[보안] DNS, DHCP, MAC, ARP, ping 개념

 

 

 

 

지난 번에는 ipconfig명령을 내려서

여러가지 개념들을 배웠습니다

 

 

2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] IP 주소, 서브넷 마스크, 라우터, LAN 개념

[보안] IP 주소, 서브넷 마스크, 라우터, LAN 개념

 

 

 

이번에는 ipconfig뿐만 아니라

다른 명령어들과

 

DNS, MAC, ARP, ping 등에 대해서

알아보도록 하겠습니다.

 

 

 

 

---

 

 

 

 

 

이제 cmd 창에서 ipconfig /all 명령을 내려보겠습니다.

그럼 다음과 같이 촤르르르를륵 출력이 되고있어요!!

 

C:\Users\A0501660>ipconfig /all

Windows IP 구성

   호스트 이름 . . . . . . . . : SKIN330001250
   주 DNS 접미사 . . . . . . . :
   노드 유형 . . . . . . . . . : 혼성
   IP 라우팅 사용. . . . . . . : 아니요
   WINS 프록시 사용. . . . . . : 아니요

이더넷 어댑터 이더넷:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   물리적 주소 . . . . . . . . : 98-83-89-27-58-4D
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예

이더넷 어댑터 vEthernet (Default Switch):

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   물리적 주소 . . . . . . . . : 00-15-5D-22-06-0E
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::188a:69b8:b088:7655%21(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.156.17(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.240
   기본 게이트웨이 . . . . . . :
   DHCPv6 IAID . . . . . . . . : 469767517
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
                                 fec0:0:0:ffff::2%1
                                 fec0:0:0:ffff::3%1
   Tcpip를 통한 NetBIOS. . . . : 사용

이더넷 어댑터 VirtualBox Host-Only Network:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   물리적 주소 . . . . . . . . : 0A-00-27-00-00-0E
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::4dd2:a0b3:c548:9e26%14(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.56.1(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   기본 게이트웨이 . . . . . . :
   DHCPv6 IAID . . . . . . . . : 470417447
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
                                 fec0:0:0:ffff::2%1
                                 fec0:0:0:ffff::3%1
   Tcpip를 통한 NetBIOS. . . . : 사용

이더넷 어댑터 VirtualBox Host-Only Network #2:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter #2
   물리적 주소 . . . . . . . . : 0A-00-27-00-00-0B
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::495a:930:7012:4b%11(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.99.1(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   기본 게이트웨이 . . . . . . :
   DHCPv6 IAID . . . . . . . . : 1258946599
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
                                 fec0:0:0:ffff::2%1
                                 fec0:0:0:ffff::3%1
   Tcpip를 통한 NetBIOS. . . . : 사용

무선 LAN 어댑터 로컬 영역 연결* 1:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-08
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예

무선 LAN 어댑터 로컬 영역 연결* 10:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   물리적 주소 . . . . . . . . : 02-C2-C6-C6-E1-07
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예

이더넷 어댑터 VMware Network Adapter VMnet1:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   물리적 주소 . . . . . . . . : 00-50-56-C0-00-01
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::c3a:7706:76d7:463d%6(기본 설정)
   자동 구성 IPv4 주소 . . . . : 169.254.70.61(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.0.0
   기본 게이트웨이 . . . . . . :
   DHCPv6 IAID . . . . . . . . : 369119318
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
                                 fec0:0:0:ffff::2%1
                                 fec0:0:0:ffff::3%1
   Tcpip를 통한 NetBIOS. . . . : 사용

이더넷 어댑터 VMware Network Adapter VMnet8:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   물리적 주소 . . . . . . . . : 00-50-56-C0-00-08
   DHCP 사용 . . . . . . . . . : 아니요
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::70:1ed2:5d94:c398%18(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.137.2(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   기본 게이트웨이 . . . . . . :
   DHCPv6 IAID . . . . . . . . : 419450966
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : 8.8.8.8
                                 8.8.8.4
   Tcpip를 통한 NetBIOS. . . . : 사용

무선 LAN 어댑터 Wi-Fi:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
   물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-07
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::b110:be9c:cbb0:f7fb%10(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.0.10(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   임대 시작 날짜. . . . . . . : 2021년 1월 18일 월요일 오전 9:00:40
   임대 만료 날짜. . . . . . . : 2021년 1월 18일 월요일 오후 4:00:31
   기본 게이트웨이 . . . . . . : 192.168.0.1
   DHCP 서버 . . . . . . . . . : 192.168.0.1
   DHCPv6 IAID . . . . . . . . : 100713158
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
   DNS 서버. . . . . . . . . . : 168.126.63.1
                                 168.126.63.2
   Tcpip를 통한 NetBIOS. . . . : 사용

이더넷 어댑터 Bluetooth 네트워크 연결:

   미디어 상태 . . . . . . . . : 미디어 연결 끊김
   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-0B
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예

 

 

 

 

 

저 부분들 중에서 다음 표시한 부분들을 볼게요!!

 

 

 

 

 

 

DHCP(Dynamic Host Configuration Protocol) 

 

• 사용할 IP 주소 범위를 서버에 미리 등록하면
  
  PC 사용자에게 IP 주소, 서브넷 마스크, 게이트웨이 IP 주소, DNS 서버 IP 주소 등을 자동으로 할당해 주는 서비스
  
  
  
• 일반적으로 Gateway에서 DHCP 기능을 수행하도록 설정하는 경우가 많음
  
  그래서 기본 게이트웨이와 DHCP 서버 주소가 동일한 경우가 대부분

 

 

 

 

 

 

DNS(Domain Name System) 서버

 

 

• ipconfig 명령어로는 확인할 수 없는 정보
  
  
• 도메인 이름과 IP 주소의 대응 관계를 데이터베이스 형태로 저장해 제공하는 기능
  
  
• 사람친화적인 문자열 주소(도메인 주소)를 기계가 사용하는 IP주소로 바꿔주는 것
  
  
  
  (사실 우리는 서비스 이용할 때마다 ip주소를 모두 암기할 수도 없고
  영문과 숫자로 구성된 이름으로 주소체계를 바꿔버리는 것입니다.
  실제 내부적으로는 숫자로 된 ip주소로 통신하겠지만
  문자열로 구성된 것을 사용합니다.
  이렇게 변경해주는 서비스가 바로 DNS서비스!!!!!!!!!!!)

 

 

 

 

 

 

 

 

물리적 주소 = MAC Address(Media Access Control Address)

 

 

 

• LAN 카드에 새겨진 주소
• LAN 영역에서 내부 통신을 수행하기 위해 필요한 주소
  
  
• 식별해서 제어하기위한 주소
• 48비트로 구성  ⇒  OUI (Organizationally Unique Identifier, 24비트)  +  일련번호 (24비트)
• http://standards-oui.ieee.org/oui.txt 로  확인 가능
  
• 통신을 하는 과정에서 목적지로 정보를 흘리면 정보가 흘러가다가 자신의 mac주소에 해당되는 정보를 흡수

 

 

 

 

 

 

 

 

ARP(Address Resolution Protocol)

 

IP 주소 vs MAC 주소

구분	구성	기능
IP	32비트. 네트워크ID + 호스트ID	IP 주소 기반의 라우팅
MAC	48비트. OUI + 일련번호	MAC 주소 기반의 스위칭

 

 

 

ARP 테이블 확인, 삭제, 갱신 

 

 

관리자 권한으로 명령어창을 실행해보면~

다음과 같이 출력이 됩니다:)

 

C:\Windows\system32>arp -a

인터페이스: 169.254.70.61 --- 0x6
  인터넷 주소           물리적 주소           유형
  169.254.255.255       ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적
  255.255.255.255       ff-ff-ff-ff-ff-ff     정적

인터페이스: 192.168.0.10 --- 0xa
  인터넷 주소           물리적 주소           유형
  192.168.0.1           90-9f-33-cf-30-60     동적
  192.168.0.4           e4-7d-bd-b0-99-7b     동적
  192.168.0.255         ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적
  255.255.255.255       ff-ff-ff-ff-ff-ff     정적

인터페이스: 192.168.99.1 --- 0xb
  인터넷 주소           물리적 주소           유형
  192.168.99.255        ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적

인터페이스: 192.168.56.1 --- 0xe
  인터넷 주소           물리적 주소           유형
  192.168.56.255        ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적

인터페이스: 192.168.137.2 --- 0x12
  인터넷 주소           물리적 주소           유형
  192.168.137.255       ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적

인터페이스: 192.168.156.17 --- 0x15
  인터넷 주소           물리적 주소           유형
  192.168.156.31        ff-ff-ff-ff-ff-ff     정적
  224.0.0.2             01-00-5e-00-00-02     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적

 

 

 

즉, arp -a 명령은 현재 프로토콜 데이터를 질문하여 현재 ARP 항목을 표시합니다.

ARP 항목이라는 것은 IP주소와 물리적 주소(MAC address)만 표시합니다.

즉, 캐시 테이블을 볼 수 있습니다:)

 

 

 

arp -d 명령은 arp 테이블을 삭제해주는 것입니다

그래서 다시 arp -a 명령을 내려보면 아무것도 출력되지 않게 됩니다:)

 

 

C:\Documents and Settings\Administrator> arp -a

Interface: 192.168.94.128 --- 0x2
  Internet Address      Physical Address      Type
  192.168.94.2          00-50-56-ee-37-4a     dynamic

C:\Documents and Settings\Administrator> arp -d

C:\Documents and Settings\Administrator> arp -a
No ARP Entries Found

 

 

 

 

---

 

 

 

이번에는 ping 8.8.8.8 명령을 내려볼게요 ⇐ 구글 DNS 서버가 정상적으로 동작하는지를 확인하는 것!!

 

 

 

 

그리고 다시 arp -a 명령을 내려봤습니다:)

다음 노란색으로 표시한 저 주소가 바로 gateway 주소에 해당합니다.

 

ipconfig 명령을 내려서 확인해보면

동일한 gateway주소 확인할 수 있죠!!!

 

 

 

 

아래에서 더 자세하게 살펴보도록 하겠습니다:)

 

 

 

---

 

 

ping 8.8.8.8 동작 순서

 

 

 

#1 출발지와 목적지 IP에서 네트워크 ID를 비교

 

	출발지	목적지
IP	192.168.94.128	8.8.8.8
Subnet Mask	255.255.255.0	255.255.255.0
Network ID	192.168.94	8.8.8

 8.8.8   ---> 네트워크 ID가 상이 ⇒ 목적지 주소를 게이트웨이 주소로 변경

 

즉, 우리 주소가 아님을 확인했고!! 나가야하는 것을 알았기 때문에(외부에 존재하는 주소임을 알았기 때문에)

우리 네트워크에 있으면서 외부로 나갈 수 있는 통로인 게이트 웨이를 목적지 주소로 선택

그럼 게이트웨이의 MAC address가 필요

 

 

 

 

 

 

#2 게이트웨이의 MAC 주소 확인을 위해 ARP 질의(Query)를 브로드캐스팅

 

 

 

	출발지	목적지
IP	192.168.94.2	192.168.94.2
MAC	00-0C-29-52-AE-4B	?

그래서 해당하는 네트워크에 뿌리고 목적지에 맞는 IP가 응답을 하게 됩니다.

그럼 목적지의 MAC주소를 알게 되어 통신하는 것!!!

 

 

 

 

 

 

 

 

#3 LAN 영역의 모든 호스트는 ARP 브로드캐스트 질의를 받고,

    게이트웨이(192.168.94.2)가 자신의 MAC 주소를 유니캐스팅

 

 

 

 

유니캐스팅은 브로드캐스팅과 반대되는 원리

브로드 캐스팅은 목적지의 MAC 주소를 모르지만 유니캐스팅은 목적지의 MAC주소를 아는 상태!!!

 

	출발지	목적지
IP	192.168.94.2	192.168.94.128
MAC	00-50-56-ee-37-4a	00-0C-29-52-AE-4B

 

 

 

 

 

 

 

#4 응답을 받은 출발지 호스트는 자신의 ARP 캐시 테이블에 반영

 

 

 

Interface: 192.168.94.128 --- 0x2

 

Internet Address	Physical Address	Type
192.168.94.2	00-50-56-ee-37-4a	dynamic

 

 

 

 

 

 

 

#5 이후 게이트웨이와 통신을 하기 위해서는 로컬 ARP 캐시 테이블에 MAC 주소를 이용해서 유니캐스팅

 

	출발지	목적지
IP	192.168.94.128	192.168.94.2
MAC	00-0C-29-52-AE-4B	?  => 00-50-56-ee-37-4a