IP주소를 서브넷주소를 할당 하였는데 여기에 몇개의 호스트 수가 들어 갈 수 있는지 자동으로 계산해주는 사이트예요 http://www.subnet-calculator.com/subnet.php?net_class=A Online IP Subnet Calculator IP Subnet Calculator The IP Subnet Mask Calculator enables subnet network calculations using network class, IP address, subnet mask, subnet bits, mask bits, maximum required IP subnets and maximum required hosts per subnet. Results of the subnet calc..
개요 ㅇ 호스트에 장착된 네트워크 인터페이스의 통신 상태를 보여줌 - 연결 상태 (ESTABLISHED, LISTENING, TIME_WAIT, SYN_SENT) ☞ TCP 상태, TCP 연결설정 참조 - 프로토콜 (TCP, UDP 등) - 연결에 사용된 IP 주소, 포트번호 (로컬 및 상대방) - 통계 등 네트워크의 문제를 찾아내고 성능 측정으로서 네트워크 상의 트래픽의 양을 결정하기 위해 사용됩니다 유닉스 계열, 리눅스, 윈도우, 맥os 에서 다양하게 사용이 가능한 명령어이므로 알아두면 좋습니다 사용 방법 netstat [옵션] [| grep 포트 번호 or 서비스 명] Options -l (listen) : 연결 가능한 상태 -n (number port) : 포트 넘버 -t (tcp) : tcp -..
네트워크를 공부하실 때 노드라는 말을 들어 보셨을겁니다. 컴퓨터와 네트워크를 배울 때 빠질 수 없는 용어 중 하나이기도 합니다. '노드' 라는 말은 IT 분야 뿐만 아니라 다양한 분야에서 사용되는 만큼 각 분야별로 정의를 확실히 하고 넘어가야 하는 용어 중 하나이기도 합니다. 오늘은 네트워크에서의 노드의 뜻에 대해서 알아보도록 하겠습니다. 노드 (네트워크) 정의 전기통신망에서 노드(node)는 재분배 지점 또는 통신 종단점이다. 즉, 네트워크의 기본요소인 지역 네트워크에 연결된 컴퓨터와 그 안에 속한 장비들을 통틀어 하나의 노드라고 한다. 예를 들면 로컬 영역 네트워크 A에 컴퓨터 20대와 허브 2개 공유기 2개, 그리고 라우터가 있다. 이들 네트워크A에 속한 장비들을 하나의 노드라고 한다. 물리적인 네..
네트워크상에서 인터넷과 내 PC 사이에 어떤 것들이 존재하는지 아시나요? 오늘은 내 PC가 어떤 IP들을 거쳐서 외부의 인터넷과 연결되는지 알게 해주는 Traceroute 명령어에 대해서 알려드리겠습니다 윈도우에서는 tracert라는 명령어가 있는데 이것과 동일합니다 정의 네트워크를 통해 목적지에 도달하는 경로[1]를 수집하는 리눅스 명령어 목적지 까지 네트웍 연결이 어떤 경로로 도달하는지 추적하는 명령어. 이를 통해 네트워크 연결이 안되었을 때 어디에서 막혔는지 확인할 수 있다. 경로 : /bin/traceroute 실습 처음에는 traceroute 명령어를 쳐보시면 "command not found" 라는 문장이 보이실 수 있습니다 이경우는 traceroute를 설치를 해주어야 합니다 #rpm -qa..
OSI 7 Layer 목적 : “OSI 참조 모델의 목적은 업체 및 개발자가 만드는 디지털 통신 제품과 소프트웨어 프로그램이 상호 연동될 수 있도록 안내하고 통신 도구 간의 명확한 비교를 쉽게 하는 것이다” 7계층 - 응용 : 어떤 통신프로그램으로 전달하는가, UI, I/O 부분 6계층 - 표현 : 보통 이 계층에서 암호화,복호화, 결과 표현 JPG GIF 같은거 5계층 - 세션: 2대의 대화하기위해 세션을 만든다 통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룸 4계층 - 전송 : TCP프로토콜(신뢰성,연결지향적 반면 UDP는 그와 반대)을 이용하여 포트를 열어 응용프로그램들이 전송을 할 수 있게 한다. 시퀀스 넘버 기반의 오류제어 방식 사용, 종단간 통신을 다루는 최하위 계층, 종단간 ..
웹에서 쿠키와 세션이 등장한 배경 1. HTTP의 Stateless 한계를 극복하기 위한 기술 2. 로그인 후 세션이 자동으로 종료되므로 내 정보를 눌렀을 때 서버에서 식별이 어려움 3. 쿠키라는 기술이 먼저 사용된 후 보안이 고려된 세션이라는 기술이 주로 사용되고 있음 4. 쿠키와 세션 모두 클라이언트를 식별하기 위한 기술 - 쿠키(Cookie) 쿠키는 인터넷 사용자가 웹사이트를 방문할 때, 클라이언트(사용자) 로컬에 저장되는 키와 값이 들어있는 작은 임시 데이터 파일입니다. 구성요소 1)이름 : 쿠키값을 구별할 때 사용하는 이름 2) 값 : 쿠키의 이름과 관련된 값(id,pw,level 등) 3) 유효시간 : 쿠키의 유지시간 4) 도메인 : 쿠키를 전송할 도메인 5) 경로 : 쿠키를 전송할 요청 경로..
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..