검색 본문
intoky.tistory.com ky.agile [Internet layer (1) - NAT, ICMP, ARP] in TCP/IP 4 layer 목적 - IP 절약: 하나의 공인 IP주소로 여러 대의 호스트가 인터넷 접속 가능 - 보안성 제고: 외부 공격자는 라우터 내부 네트워크의 사설 IP를 알수 없어, 최종 목적지로의 공격이 어려워짐 동작 원리 사진 출처: https://en.wikipedia.org/wiki/Network_address_translation (S: Source, D: Destination 입니다.) 1) 호스트 → 게이트웨이 (사진 상 위, 왼쪽)S IP: 호스트의 사설 IP주소 D IP: 서버 IP주소2) 게이트웨이 → 서버 (사진 상 위, 오른쪽) ▶ NAT table: 호스트의 사설 IP주소, 게이트웨이의 공인 IP주소, 목적지 IP주소 포함됨 PAT의 경우: Source 포트번호, 사설망 포트번호 추가됨S IP: 게이트웨이의 공 종류 static NAT 공인 IP주소 : 사설 IP주소 = 1 : 1 dynamic NAT 공인 IP주소 : 사설 IP주소 = 여러개 : 여러개 내부 네트워크 내 호스트가 많을 때 NAT-PAT(Port address translation) 공인 IP주소 : 사설 IP주소 = 1 : 여러개 사설 네트워크에 한 대가 아닌 여러 대의 호스트가 동일 목적지와 통신하려 할 때, 되돌아오는 패킷의 최종 목적지를 특정하기 위해, 별도의 포트를 추가 설정 내부 네트워크 내 각 호스트에 임의의 포트번호를 지정 이 경우의 NAT table: Sourc ICMP Packet Structure ICMP는 아래와 같은 encapsulation 과정을 거쳐 IP Packet에 포함됩니다. 사진 출처: https://networkencyclopedia.com/internet-control-message-protocol-icmp/ 위 사진의 두번째 네모 (IP header + datagram data area)가 IP Packet이겠지요. 이것의 자세한 구조는 아래와 같습니다. 이 글에서는, 위 그림의 ICMP 부분 (ICMP header, ICMP Payload)만 자세히 보도록 하겠습니다. Type of messag ICMP 사용 목적 Error reporting ICMP 에러 메시지는 다양한 오류 상황에 대한 설명을 제공합니다. 이건 특히 UDP 통신의 경우 유용해지는데요, UDP 자체는 unreliable하여 패킷의 loss 등 다양한 오류가 일어날 수 있기에, 오류 발생 시 수신자는 이러한 문제를 알리기 위해 송신자에게 ICMP 에러 보고 메시지를 보내줍니다. Diagnostics 진단을 위해서 ICMP가 활용되는 대표적인 경우는 아래와 같습니다. ▶ ping 목표 장치에 ICMP echo request 패킷을 보냄으로써, 특정 네트워크 장비의 reachab 11 사진 출처: https://en.wikipedia.org/wiki/Network_address_translation (S: Source, D: Destination 입니다.) 1) 호스트 → 게이트웨이 (사진 상 위, 왼쪽)S IP: 호스트의 사설 IP주소 D IP: 서버 IP주소2) 게이트웨이 → 서버 (사진 상 위, 오른쪽) ▶ NAT table: 호스트의 사설 IP주소, 게이트웨이의 공인 IP주소, 목적지 IP주소 포함됨 PAT의 경우: Source 포트번호, 사설망 포트번호 추가됨S IP: 게이트웨이의 공 mac Nat pat ping ARP traceroute icmp NAT-PAT 2024.01.07 블로그 검색 더보기 blog.naver.com IT 공부일지 네트워크의 기초(포트 보안,TCP suite,ARP,RARP,DHCP,ICMP,TCP,UDP) 4 분석하지 못했음을 수신함 Q ICMP가 목적지 호스트가 충분한 프로세스 버퍼를 가지지 못했음을 알리는 소스 퀜치(quench 메 시지를수신함 P ICMP 목적지-포트 도달불가(ICMP Type3 Code3) 메시지를 수신함 A ACL(Access List Control)에 의해 패킷이 거부됨 & 패킷의 TTL(Time To Live)이 초과되었음 ? 알 수 없는 패킷... 2023.08.28 god-logger.tistory.com 문제해결집 오라클 클라우드 무료 프리티어 - 특정 포트 허용 6 후 보안목록에 있는 Default_Security_List_for_vnc 를 클릭하자 수신 규칙과 송신 규칙을 이곳에서 지정할 수 있는데, 수신 규칙쪽에는 이미 TCP/22와 ICMP 포트가 열려있는 것을 확인할 수 있다. 수신 규칙에 80포트와 443포트를 추가해보자. 수신 규칙 추가 버튼을 눌러 추가를 진행한다. 0.0.0.0/0 은 모든 주소를... 오라클 클라우드 Oracle Cloud oci port 오라클 클라우드 포트 포트 허용 수신규칙 2024.04.12 originalchoi.tistory.com originalchoi 컴퓨터 네트워크 기초 #2 33 도 잘 된다. 다만 본체 PC 에서 VM 으로 Ping 이 안될 뿐이다. 본체 PC 의 IP 는 개개인마다 다르다. 혼동하지 말자. 3. 최초 윈도우 상태에서 방화벽의 ICMP 포트 오픈하기 인바운드 규칙으로 진입 가상 컴퓨터 모니터링(에코 요청 -ICMP 선택) ICMPv4, ICMPv6 모두 사용함 상태로 변경하자 4. 다시 VM 으로 Ping 시도... 2024.04.15 ping 과 icmp happpyju.tistory.com ICanDoIT😎 [네트워크] 네트워크 기초 (TTL, DHCP, arp, ICMP, PING, TCP, UDP) 4 IP정보와 MAC Address를 대응) 2. ICMP 네트워크에서 데이터 전송오류를 탐지하고자 할 때, 사용하는 통신 프로토콜 ping 통신을 하기 위해서는 반드시 ICMP 포트를 열어주어야 한다. [중요 통신 port] - ssh : 22 - smtp : 25 - dns : 53 - pop3 : 110 - http : 80 - https : 443 - mssql : 1433 - mysql/Aurrora... Ping tcp icmp dhcp TTL udp ARP 3-way handshaking 2023.11.03 jjabboo.tistory.com 개잡부의 블로그 20240508 - route print,tracert,ICMP,L2스위치,L4스위치(로드밸런싱) L3 네트워크는 LAN과 LAN이 묶인 그래프구조이다. L3 IP계층은 LAN과 LAN이 통신하기 위해 탄생한 계층이다. 라우팅은 L3스위치(라우터)의 라우팅 테이블에서 다음 라우터를 찾는 것이다. LAN에서는 호스트 -> 게이트웨이(라우터) 혹은 게이트웨이 -> 호스트(라우터)이다. WAN에서는 라우터 -> 라우터 route print 명령어는 라우터의 라우팅테이블을 출력해 주는 명령어이다. route print 출력결과 127.0.0.0 - 루프백 ip의 네트워크 id 127.0.0.1 - 루프백 ip 주소 127.255.255.25 tracert 명령어 명령어를 사용한 호스트로부터 목적지까지의 패킷의 경로를 보여준다. 호스트에서 목적지로 ICMP 에코 요청을 TTL을 1씩 증가시키면서 보내면 각 라우터는 TTL을 1 깎고 0 일시 ICMP 오류메시지를 보내야 하기 때문에 이를 통해 경로까지의 라우터의 순서를 알 수 있다. 중간에 요청시간이 만료되었다고 뜨는 것은 해당순서의 라우터가 ICMP요청을 무시하도록 설정된 것이다. 나중에 내가 네트워크 설치할 일이 있을 때 디버깅용으로 사용할 수 있을 것이다.(거의 안 쓸듯) 아래 링크에서 IP를 조회 가능. https://xn--c79a L4 스위치 기본적인 기능은 NAT 테이블을 이용해서 공인 ip와 사설 ip를 상호변환하는 것이다.(방화벽의 역할도 함)(다음글에서 씀) 부가적인 기능은 로드밸런싱이다. 하나의 IP로 여러 대의 같은 기능을 하는 서버를 운영하고 싶을 때 그 앞에 L4스위치를 설치한다. 그리고 L4스위치에게 공인 ip를 부여한다.(당연히 L4스위치가 L3스위치의 역할도 겸한다.) 상황을 아래와 같이 가정하자. L4스위치 위에 있는 서버들은 같은 ip, 같은 포트번호를 사용한다. 클라이언트의 눈에는 L4스위치의 공인 ip와 포트번호만 보일 것이다. 이제 클라이언트 7 명령어를 사용한 호스트로부터 목적지까지의 패킷의 경로를 보여준다. 호스트에서 목적지로 ICMP 에코 요청을 TTL을 1씩 증가시키면서 보내면 각 라우터는 TTL을 1 깎고 0 일시 ICMP 오류메시지를 보내야 하기 때문에 이를 통해 경로까지의 라우터의 순서를 알 수 있다. 중간에 요청시간이 만료되었다고 뜨는 것은 해당순서의 라우터가 ICMP요청을 무시하도록 설정된 것이다. 나중에 내가 네트워크 설치할 일이 있을 때 디버깅용으로 사용할 수 있을 것이다.(거의 안 쓸듯) 아래 링크에서 IP를 조회 가능. https://xn--c79a 2024.05.13 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 brunch.co.kr 갭챠 GAPCHA 도스vs 디도스 가상자산에 영향을 미칠 수 있을까? 5 행위자가 목표로 하는 과정을 정지시키거나 제어할 수 있습니다. ◼ ICMP flood ICMP flood 공격은 대상 네트워크에서 잘못 구성된 장치를 타겟으로 하며, 해당...완전히 인증하지 않습니다. 이러한 과정에서 해당 웹 서버의 모든 오픈 포트를 대상으로 하며, 서버가 강제로 중단될 때까지 지속됩니다. 3️⃣ 도스(DoS) vs... 디도스 도스 가상자산 2024.01.18 브런치스토리 검색 더보기 story.kakao.com Eyes Eyes - 카카오스토리 7 Message Protocol) ping of death ping을 이용하여 ICMP 패킷의 최대 크기(65,535byte)보다 아주 크게...공격자가 임의로 자신의 IP 어드레스와 포트를 대상 서버의 IP 어드레스 및 포트와 동일하게 하여 서버에... 2014.12.20 카카오스토리 검색 더보기