쁘띠코딩

SNMP TRAP SNMP (Simple Network Management Protocol) 는 네트워크 장비의 상태 및 프로세스 상태 등을 관리자에게 전달해 줄 수 있는 프로토콜이다. SNMP 데몬은 관리자의 요청이 오면 해당 정보를 관리자에게 일정한 형식에 맞추어 전송해 주는데, GET, SET 등의 명령어를 이용해서 시스템의 정보를 받거나, 시스템에 일정 값을 셋팅해 줄 수도 있다. 그리고 한가지 옵션이 더 있는데, 바로 TRAP이다. TRAP은 관리자가 요청을 해서 정보를 주는 것이 아니라, 시스템 자체에서 비동기적으로 일어나는 이벤트에 대한 정보를 알아서 관리자에게 보내주는 역할을 한다. GET, SET 과 같은 명령어는 snmpd가 수행하고, 이러한 비동기적 TRAP 요청은 snmptrapd ..

TLS 에서 Server-Client간 연결 수립 과정을 정리하였다. TLS Handshake 프로토콜에서는 다음 단계들을 거친다. 1. 클라이언트는 서버에게 "Client hello" 메시지를 전달한다. 이때, 클라이언트는 Cipher suits에서 지원하는 랜덤 값을 같이 첨부하여 보낸다. 2. 서버는 "Server hello" 메시지를 클라이언트에게 전송해 준다. 이때 서버도 랜덤 값을 같이 보낸다. 3. 서버는 자신의 인증서를 클라이언트에 보내어 클라이언트가 인증할 수 있도록 한다. 또한 이때, 클라이언트에게 인증서 양식을 요청할 수 있다. 4. 만약 서버가 클라이언트에게 인증서를 요청하였다면, 클라이언트는 인증서를 서버에게 전송한다. 5. 클라이언트는 서버가 준 인증서의 공개키를 가지고 임의의 ..

* ARP (Address Resolution Protocol) : ARP는 IP 네트워크 상에서 IP 주소를 물리적인 네트워크 주소로 대응시키기 위해 사용되는 프로토콜 특정 IP에 대응되는 MAC주소를 찾아주기 위한 프로토콜 arp -a 명령어 IP - Mac address 목록. ARP 요청이 올 경우 요청 IP에 대한 Mac address를 전송한 후, 다음번 요청에 더욱 빨리 응답하기 위해 ARP 테이블에 다음과 같이 내용을 저장한다. 목록에서 삭제하기 위해서는 arp -d 옵션을 사용한다. 현재 내 IP (192.168.0.1) 의 MAC Address 는 00-08-9f-5c-5a-9b 임을 알 수 있다.

IPv4버전의 예약된 IP 표. IP를 공부해본 사람이면 누구나 알수 있는 내용이기에 설명은 생략. 이 표는 가끔 유용하게 사용했다-. 출처 -위키백과 ㅋㅋ 주소 해당 사이더 목적 RFC 클래스 전체 주소 개수 0.0.0.0 - 0.255.255.255 0.0.0.0/8 Zero 주소 RFC 1700 A 16,777,216 10.0.0.0 - 10.255.255.255 10.0.0.0/8 Private IP address RFC 1918 A 16,777,216 127.0.0.0 - 127.255.255.255 127.0.0.0/8 로컬호스트 Loopback 주소 RFC 1700 A 16,777,216 169.254.0.0 - 169.254.255.255 169.254.0.0/16 Zeroconf RFC ..

ICMP (Internet Control Message Protocol): 인터넷 제어 메시지 프로토콜 ICMP는 IP layer의 한 부분으로 에러나 주의가 요구되는 상태 등을 전송하는 역할을 하며. ICMP 메시지는 IP 계층이나 그보다 높은 계층(TCP, UDP 등)에 의해 호출된다. ICMP 메시지는 다음 그림처럼 IP 데이터그램 안에 포함되어 전송된다. (메시지는 TCP/UDP 계층에서 처리) IP Datagram IP Header (20 Bytes) ICMP Message ICMP는 RFC 792번에 정의되어 있다. 다음은 ICMP메시지의 구조를 그림으로 나타낸 것이다. Type (8 - bit) Code (8 - bit) Checksum (16 - bit) 이 세 필드 뒤에는 타입과 코드에 ..

네트워크 강의 들을때 가장 처음으로 배우는것. 보안 강의 들을때 가장 처음으로 배우는것. TCP/IP 책 볼때 가장 첫장에 나오는 것. 사실 공부할땐 그리 와닿진 않지만 일하면서, 실무를 접하다 보니 아~하! 하고 와닿는 내용들이다. 그냥 개념적으로만 알고있으면 되는 내용들. 물론 외울 필요 없고 원리만 파악하면 된당. ㅎㅎㅎ 나도 아직 이름을 외우진 못했음. 하지만 네트워크를 공부하는 사람이라면 적어도 프로토콜별 계층 분류는 할 줄 알아야 할듯.. Application (어플리케이션 계층) 일반적인 응용 서비스를 실행한다. 예로 HTTP, SMTP, TELNET, FTP 등을 들 수 있다. Presentation (프레젠테이션 계층) 송수신측의 데이터 번역을 담당한다. 이는 어플리케이션 계층에서 하는 ..

RTP(Realtime Transport Protocol), 실시간 전송 프로토콜 -네트워크에서 음성, 비디오 등 실시간 데이터를 전송하기 위해 만들어진 프로토콜, RFC 1889, 1890에 기술됨 -UDP/IP 기반의 프로토콜 (데이터가 유실된다고 하더라도 실시간 전송중인 데이터를 다시 재전송하지는 않기 때문에) -UDP정보와 함께 코덱 정보, 생성된 시간 등에 대한 정보를 같이 발송 -디폴트 포트로 5004번을 사용 -패킷의 내용은 다음과 같다 V (버전) P (패딩) X (extension) CC (CSRC Count) M (Marker) PT (Payload Type) Sequence Number Timestamp SSRC(Synchronization Source) Identifier V : 버..