4계층

서버엔, 랜카드를 여러개 꼽을 수있음 아이피 여러개 가능

이 아이피만 서버로 들어올수있게 설정하고 싶다~이럴때만 80서버열어주기 -> 192.168.10.10 (삼계층IP):80(4계층서버)

 

4계층 TCP UDP 둘다 checksum있다

IP:PORT

 

PORT란 서비스를 정의하는 전용 통신회선

UDP는 2^16 65536 TCP는 0~65535

 

자주쓰는 포트는 0~1023 자주쓰는 서비스

레지스터드 포트 1024~49151 응용프로그램을 등록 하기위함 시험에 안나옴

다이나믹 포트 49152~65535 랜덤한포트(동적)로 내가 맘대로 사용

 

주요포트 *********************** 외워

22/tcp  SSH 원격접속

23/tcp  TELNET

80/tcp  HTTP 웹서버

443/tcp HTTPS 버인 ㅡ으[ㅂ사바

21/tcp  FTP 파일 송수신서버

53/TCP(간간히 씀) OR UDP(주로 DNS쓸때는)        DNS 액티브 모드 패시브 모드 있음

139/tcp  NETBIOS 삼바포트\

 

메일관련

25 smtp

 

기업은 기록 남겨야해서 imap

 

TCP (Transmission Control Protocol)
질의응답 O
속도 UDP보다 느림
신뢰도 높음
상호통신 (양방향통신)
서버와 클라이언트 구조의 명령 전달 서비스 및 프로그램

UDP (User Datagram Protocol)
질의응답 X
속도 TCP보다 빠름
신뢰도 낮음
일방통신 (단방향통신)
실시간적인 동기화가 필요한 동영상 ,프로세스

LAN : 근거리통신 통신빠름 가격낮음
WAN : 원거리통신 통신균등 가격높음
MAN : 근거리통신의 집합 통신빠름 가격높음
LAN -> MAN -> WAN

 

--------------------------------

그중에 특히 중요

22/tcp  SSH 원격접속

80/tcp  HTTP 웹서버

53/TCP(간간히 씀) OR UDP(주로 DNS쓸때는)        DNS 액티브 모드 패시브 모드 있음

 

21/tcp FTP

22/tcp SSJ

23/tcp TELNET

24/tcp SMTP(메일서버의 트랜스퍼 서버간 통신 메일통신 서버)

 

========================

tcp 연결지향 신뢰 질의응답 쌍방통신 소통

 

tcp flag 동작방식 첫글자만 봐도 알기

SYN  연결요청- 아직 응답이 오기전에 내가 혼자 안녕하세요 라고 한거

ACL 응답- 응답 받고

->연결중  established

----

FIN 종료 

RST 재접속

URG 응급 0순위

PSH 우선 n순위로 업글(끼워넣기)

 

 

tcp 연결과정 3way handshack -> 통신 시작을 찾을 수 있겠지?

1way클라이언트가 서버로  찾아간다 ->클라이언트의 요청  syn

2way서버의 응답 syn+ack

3way 클라이언트 응답 ack

->established연결완료 연결중

 

tcp종료

4way handshack

1way    클라이언트가 서버에게종료를 기다리고있단다~ fin    fin_wait1

2way    서버가 웅 잠깐만 ack        fin_wait2

3way    서버 끝냈다~ fin last_ack

4way    오케이끝내 끝 ask               time_wait

 

=======================================

 

와이어 샤크 -> 필터링

 

&&  and연산    a성공하면 b실행 a실패b실패

||     or연산    a성공하면 b미실행 a실패b실행

== 같다

+= 크거나 같다

-= 작거나 같다

 

 

src출발지 -> 실패한 기록까지 포함해서 출력한대

dst 도착지

 

icmp[0] == 8 -> request

icmp[0] == 0 -> reply

[]는 배열 0부터 시작함

 

 

ip.addr == 192.168.0.10 && tcp.flags.syn | tcp.flags.ack
==Protocol==
ftp
smb2
arp
ip
icmp

==IP==
ip.addr== 주소매칭
ip.src==  시작IP
ip.dst==  도착IP

==TCP== 
tcp.port== 포트
tcp.srcport==   시작포트
tcp.dstport==   도착포트
tcp.flag.syn    tcpflag

==========================================================================

 

ttl time to live -> hop이라는 라우터단위 를1개 지날때마다 늘어남

30홉이 최대 홉

 

checksum 은 데이커를 검증하는거?

hash는 데이터 바뀌면 값이 바뀌기 때문에

파일이 checksum 과 다르면 변경된거임 오염된거임 

 

icmp쳐서 source address랑 destination adress를 보는것이 젤 중요하다

 

 

request랑 reply랑 식별번호가 다름 왜냐 보낸거라서...

 

sequence로 같은 묶음인지 아닌지 알수있나

 

단편화가 되면 다 ip식별번호가 생김 ->identification

누르면 다나옴 ㄱㅇㄷ tcp인지 udp인지 프로토콜 번호는 먼지

 

 

 

오프셋은 자리값 얼마나 만흥ㄴ 양을 보냈는지 알수있대 단편화는 식별값을 잘 봐야함

5번째 패킷이면 단편화가 잘 이루어진것이다

 

단편화가되어있는게 다 하나의 패킷이ㅣ라는건디 시퀀스 넘버를 보년 그게 다 한번에 되어있다는것을아는거

 

icmp message type- 3번 destination unreachable -> 실패했다?이거랑

다른거 한개?? source  route failed ??ㅎ그거정도는 알고있어라

 

스위치는 ip정보는 가지고있지만mac주소는 갖공있지 않다 그래서 브로드 캐스트 다보내고 이거주인!

한다음에 주인한테 mac보낸다~ 

destination broadcast가 ff:ff:ff:ff:ff:ff:ff면  브로드캐스트가 보내진거임 f가 16진수중에서 젤 큰거니까

 

mac->ip rrap

ip->arp

 

스위치가 맥보내고 그담에 상대 맥 받아서 통신하는거다? 그럼 맥테이블에 등록?

 

ntp network protocol  시간서버

 

tcp는 4계층이니까 시퀀스인가 flag인가가 더 중요하다 응답넘버가 있음 소통해야하니까 

tcp에만 window -> window slice라는 것이 있음 중간중간 확인수월

tranmission control protocol -> 4계층이라는 뜻

위에선 n.n.n.1인데 시퀀스넘버가다름 그럼 그게 짝인거래

재전송 request네??

 

**arp는 체크섬 에러가 없다?

 

TCP 자동재전송요구 ( Automatic Repeat reQuest, ARQ )

1)Stop&Wait

1 2 3 4(유실)
기다렸다가(time out) 4유실 확인 
4를 다시 보내달라고 요청

 2)go back N  ( window sliding ) ->유실된것부터 돌아가는거임

일정량만큼 패킷을 수신한다음 최초 유실된
패킷 위치로 되돌아감 

3)Selective Repeat (window sliding)-> 더큰패킷일때 사용
패킷 에러시 버퍼에 저장하고
해당 에러 패킷을 끼워넣어 완성후 재전송 

 

 

 

transrte 라우터 경로추적

 

중간마다 라우터 하나씩 막느다고???라우터 ㅎ란개 모르니까..

 

 

ftp ->우측클릭 ->follow ->stream->user ,pass나옴 서버ip

 

tcp.stream eq 31 ->->follow ->stream->집압축후 풀면 복구

tcp-data 100(보내는 ->113(받는 ip)

 

 

udp/tcp acknowloge 있음 벗 udp는 다른게 하나 없었음