보안 및 네트워크 관리자 과정] 2.데이터 전송 주소
보안 및 네트워크 관리자 과정] 2.데이터 전송 주소 체계
1. 포트 번호
* TCP, UDP 헤더 안에 포함된 주소
* 주소 체계 : 16bit ( 2^16 = 65536개 , 0~65535 번 까지 )
* 클라이언트 : 서비스의 요청, 실행 하는 용도
* 서버 : 서비스의 구분, 서비스 제공
Port 분류
0~1023 |
System Port |
서비스 예약용 포트, 개발자들이 사용 준비 |
1024~49151 |
User Ports |
PC 에서 사용하는 포트 |
49152~65535 |
Dynamic/Private Ports |
동적/사설 포트 |
*user Ports 사용하는 서비스도 많음
TCP | ||
http |
80 |
Hyper Text Transfer Protocol) 텍스트 클릭시 해당 텍스트와 연결된 다른 파일 실행 *보안 없는 프로토콜 |
https |
443 |
HTTP기반에서 암호화가 필요할때 쓰는 프로토콜 |
telnet |
23 |
장비 원격 접속시 사용 *보안 X |
ssh |
22 |
Telnet 에 보안이 필요할때 사용 |
ftp |
21 |
File Transfer Protocol ) 파일 전송 프로토콜 21번 포트로 연결 하고 |
ftp-data |
20 |
실제 파일 전송은 20번 포트를 이용한다 |
smtp |
25 |
E-mail 보낼때 쓰는 프로토콜 |
pop3 |
110 |
E-mail 받을 때 쓰는 프로토콜 |
UDP |
||
DNS |
53 |
Domain) 문자열로된 도메인 (ex) www.@!@#.com)에 대한 IP주소 정보를 요청, 응답하는 서비스 *Nslookup www.@#@!# -> DNS정보 수집 커맨드 |
bootps |
67 |
DHCP Server 서버가 클라이언트에게 IP를 자동으로 할당해주는 서비스를 위한 포트 |
bootpc |
68 |
DHCP Client |
tftp |
69 |
ftp와 같은 파일 전송 프로토콜, ftp와 다르게 69번 포트 하나로 연결, 전송 모두 다 함 |
snmp |
161 |
Simple Network Management Protocol 네트워크상에 연결된 시스템들을 중앙에서 관리 및 모니터링 할 수 있도록 구현해주는 시스템에 이용 |
ntp |
123 |
Network Time Protocol 시간 동기화 프로토콜 서버로부터 시간 정보를 받아올때 사용 |
syslog |
514 |
시스템 로그 메시지, 로그 저장을 위한 프로토콜 |
isakmp |
500 |
보안 관련 프로토콜, 암호화 복호화 키 생성,교환 프로토콜 |
*netstat -n -> 활성화된 연결을 전부 포트 번호로 보여줌 (-n 옵션)
2. IP 주소
* IP 헤더 안에 포함된 주소
* 주소 체계 : IPv4 = 32bit (2^32 = 4,294,967,296개)
IPv4 는 32bit 로 이미 고갈됨 128bit 를 사용하는 IPv6 로 교체
128bit = 2^128 = 340,282,366,920,938,000,000,000,000,000,000,000,000 개
* 로컬 환경에서 리모트 환경으로 데이터 전송 담당
* 직접 설정해서 사용하는 주소 -> 변경이 가능한 주소
3. MAC 주소
* ETH 헤더 안에 포함된 주소
* 주소 체계 : 48bit (2^48개)
* 로컬 환경 안애서 데이터 전송 담당
* 48bit 의 표기 편의를 위해 16진수 사용
* OUI 24bit -> 해당 업체가 IEEE 로부터 임대받은 고유주소로
AA-BB-CC-DD-EE-FF 형태의 MAC Address 에서 앞의 3자리 AA-BB-CC
* 변경이 불가능한 물리적 주소, 제품 자체에 설정되서 출고됨
* PC에서는 ipconfig /all 로 확인가능
