겉바속촉
[보안] DNS, DHCP, MAC, ARP, ping 개념 본문
지난 번에는 ipconfig명령을 내려서
여러가지 개념들을 배웠습니다
2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] IP 주소, 서브넷 마스크, 라우터, LAN 개념
이번에는 ipconfig뿐만 아니라
다른 명령어들과
DNS, MAC, ARP, ping 등에 대해서
알아보도록 하겠습니다.
이제 cmd 창에서 ipconfig /all 명령을 내려보겠습니다.
그럼 다음과 같이 촤르르르를륵 출력이 되고있어요!!
C:\Users\A0501660>ipconfig /all
Windows IP 구성
호스트 이름 . . . . . . . . : SKIN330001250
주 DNS 접미사 . . . . . . . :
노드 유형 . . . . . . . . . : 혼성
IP 라우팅 사용. . . . . . . : 아니요
WINS 프록시 사용. . . . . . : 아니요
이더넷 어댑터 이더넷:
미디어 상태 . . . . . . . . : 미디어 연결 끊김
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Realtek PCIe GBE Family Controller
물리적 주소 . . . . . . . . : 98-83-89-27-58-4D
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
이더넷 어댑터 vEthernet (Default Switch):
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
물리적 주소 . . . . . . . . : 00-15-5D-22-06-0E
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::188a:69b8:b088:7655%21(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.156.17(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.240
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 469767517
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Tcpip를 통한 NetBIOS. . . . : 사용
이더넷 어댑터 VirtualBox Host-Only Network:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
물리적 주소 . . . . . . . . : 0A-00-27-00-00-0E
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::4dd2:a0b3:c548:9e26%14(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.56.1(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 470417447
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Tcpip를 통한 NetBIOS. . . . : 사용
이더넷 어댑터 VirtualBox Host-Only Network #2:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter #2
물리적 주소 . . . . . . . . : 0A-00-27-00-00-0B
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::495a:930:7012:4b%11(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.99.1(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 1258946599
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Tcpip를 통한 NetBIOS. . . . : 사용
무선 LAN 어댑터 로컬 영역 연결* 1:
미디어 상태 . . . . . . . . : 미디어 연결 끊김
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-08
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
무선 LAN 어댑터 로컬 영역 연결* 10:
미디어 상태 . . . . . . . . : 미디어 연결 끊김
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
물리적 주소 . . . . . . . . : 02-C2-C6-C6-E1-07
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
이더넷 어댑터 VMware Network Adapter VMnet1:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
물리적 주소 . . . . . . . . : 00-50-56-C0-00-01
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::c3a:7706:76d7:463d%6(기본 설정)
자동 구성 IPv4 주소 . . . . : 169.254.70.61(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.0.0
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 369119318
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Tcpip를 통한 NetBIOS. . . . : 사용
이더넷 어댑터 VMware Network Adapter VMnet8:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
물리적 주소 . . . . . . . . : 00-50-56-C0-00-08
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::70:1ed2:5d94:c398%18(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.137.2(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . :
DHCPv6 IAID . . . . . . . . : 419450966
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : 8.8.8.8
8.8.8.4
Tcpip를 통한 NetBIOS. . . . : 사용
무선 LAN 어댑터 Wi-Fi:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-07
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::b110:be9c:cbb0:f7fb%10(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.0.10(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
임대 시작 날짜. . . . . . . : 2021년 1월 18일 월요일 오전 9:00:40
임대 만료 날짜. . . . . . . : 2021년 1월 18일 월요일 오후 4:00:31
기본 게이트웨이 . . . . . . : 192.168.0.1
DHCP 서버 . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . : 100713158
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-26-7A-16-82-98-83-89-27-58-4D
DNS 서버. . . . . . . . . . : 168.126.63.1
168.126.63.2
Tcpip를 통한 NetBIOS. . . . : 사용
이더넷 어댑터 Bluetooth 네트워크 연결:
미디어 상태 . . . . . . . . : 미디어 연결 끊김
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
물리적 주소 . . . . . . . . : 00-C2-C6-C6-E1-0B
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
저 부분들 중에서 다음 표시한 부분들을 볼게요!!
DHCP(Dynamic Host Configuration Protocol)
- 사용할 IP 주소 범위를 서버에 미리 등록하면
PC 사용자에게 IP 주소, 서브넷 마스크, 게이트웨이 IP 주소, DNS 서버 IP 주소 등을 자동으로 할당해 주는 서비스 - 일반적으로 Gateway에서 DHCP 기능을 수행하도록 설정하는 경우가 많음
그래서 기본 게이트웨이와 DHCP 서버 주소가 동일한 경우가 대부분
DNS(Domain Name System) 서버
- ipconfig 명령어로는 확인할 수 없는 정보
- 도메인 이름과 IP 주소의 대응 관계를 데이터베이스 형태로 저장해 제공하는 기능
- 사람친화적인 문자열 주소(도메인 주소)를 기계가 사용하는 IP주소로 바꿔주는 것
(사실 우리는 서비스 이용할 때마다 ip주소를 모두 암기할 수도 없고
영문과 숫자로 구성된 이름으로 주소체계를 바꿔버리는 것입니다.
실제 내부적으로는 숫자로 된 ip주소로 통신하겠지만
문자열로 구성된 것을 사용합니다.
이렇게 변경해주는 서비스가 바로 DNS서비스!!!!!!!!!!!)
물리적 주소 = MAC Address(Media Access Control Address)
- LAN 카드에 새겨진 주소
- LAN 영역에서 내부 통신을 수행하기 위해 필요한 주소
- 식별해서 제어하기위한 주소
- 48비트로 구성 ⇒ OUI (Organizationally Unique Identifier, 24비트) + 일련번호 (24비트)
- http://standards-oui.ieee.org/oui.txt 로 확인 가능
- 통신을 하는 과정에서 목적지로 정보를 흘리면 정보가 흘러가다가 자신의 mac주소에 해당되는 정보를 흡수
ARP(Address Resolution Protocol)
IP 주소 vs MAC 주소
구분 | 구성 | 기능 |
IP | 32비트. 네트워크ID + 호스트ID | IP 주소 기반의 라우팅 |
MAC | 48비트. OUI + 일련번호 | MAC 주소 기반의 스위칭 |
ARP 테이블 확인, 삭제, 갱신
관리자 권한으로 명령어창을 실행해보면~
다음과 같이 출력이 됩니다:)
C:\Windows\system32>arp -a
인터페이스: 169.254.70.61 --- 0x6
인터넷 주소 물리적 주소 유형
169.254.255.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
255.255.255.255 ff-ff-ff-ff-ff-ff 정적
인터페이스: 192.168.0.10 --- 0xa
인터넷 주소 물리적 주소 유형
192.168.0.1 90-9f-33-cf-30-60 동적
192.168.0.4 e4-7d-bd-b0-99-7b 동적
192.168.0.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
255.255.255.255 ff-ff-ff-ff-ff-ff 정적
인터페이스: 192.168.99.1 --- 0xb
인터넷 주소 물리적 주소 유형
192.168.99.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
인터페이스: 192.168.56.1 --- 0xe
인터넷 주소 물리적 주소 유형
192.168.56.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
인터페이스: 192.168.137.2 --- 0x12
인터넷 주소 물리적 주소 유형
192.168.137.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
인터페이스: 192.168.156.17 --- 0x15
인터넷 주소 물리적 주소 유형
192.168.156.31 ff-ff-ff-ff-ff-ff 정적
224.0.0.2 01-00-5e-00-00-02 정적
224.0.0.22 01-00-5e-00-00-16 정적
224.0.0.251 01-00-5e-00-00-fb 정적
224.0.0.252 01-00-5e-00-00-fc 정적
239.255.255.250 01-00-5e-7f-ff-fa 정적
즉, arp -a 명령은 현재 프로토콜 데이터를 질문하여 현재 ARP 항목을 표시합니다.
ARP 항목이라는 것은 IP주소와 물리적 주소(MAC address)만 표시합니다.
즉, 캐시 테이블을 볼 수 있습니다:)
arp -d 명령은 arp 테이블을 삭제해주는 것입니다
그래서 다시 arp -a 명령을 내려보면 아무것도 출력되지 않게 됩니다:)
C:\Documents and Settings\Administrator> arp -a
Interface: 192.168.94.128 --- 0x2
Internet Address Physical Address Type
192.168.94.2 00-50-56-ee-37-4a dynamic
C:\Documents and Settings\Administrator> arp -d
C:\Documents and Settings\Administrator> arp -a
No ARP Entries Found
이번에는 ping 8.8.8.8 명령을 내려볼게요 ⇐ 구글 DNS 서버가 정상적으로 동작하는지를 확인하는 것!!
그리고 다시 arp -a 명령을 내려봤습니다:)
다음 노란색으로 표시한 저 주소가 바로 gateway 주소에 해당합니다.
ipconfig 명령을 내려서 확인해보면
동일한 gateway주소 확인할 수 있죠!!!
아래에서 더 자세하게 살펴보도록 하겠습니다:)
ping 8.8.8.8 동작 순서
#1 출발지와 목적지 IP에서 네트워크 ID를 비교
출발지 | 목적지 | |
IP | 192.168.94.128 | 8.8.8.8 |
Subnet Mask | 255.255.255.0 | 255.255.255.0 |
Network ID | 192.168.94 | 8.8.8 |
8.8.8 ---> 네트워크 ID가 상이 ⇒ 목적지 주소를 게이트웨이 주소로 변경
즉, 우리 주소가 아님을 확인했고!! 나가야하는 것을 알았기 때문에(외부에 존재하는 주소임을 알았기 때문에)
우리 네트워크에 있으면서 외부로 나갈 수 있는 통로인 게이트 웨이를 목적지 주소로 선택
그럼 게이트웨이의 MAC address가 필요
#2 게이트웨이의 MAC 주소 확인을 위해 ARP 질의(Query)를 브로드캐스팅
출발지 | 목적지 | |
IP | 192.168.94.2 | 192.168.94.2 |
MAC | 00-0C-29-52-AE-4B | ? |
그래서 해당하는 네트워크에 뿌리고 목적지에 맞는 IP가 응답을 하게 됩니다.
그럼 목적지의 MAC주소를 알게 되어 통신하는 것!!!
#3 LAN 영역의 모든 호스트는 ARP 브로드캐스트 질의를 받고,
게이트웨이(192.168.94.2)가 자신의 MAC 주소를 유니캐스팅
유니캐스팅은 브로드캐스팅과 반대되는 원리
브로드 캐스팅은 목적지의 MAC 주소를 모르지만 유니캐스팅은 목적지의 MAC주소를 아는 상태!!!
출발지 | 목적지 | |
IP | 192.168.94.2 | 192.168.94.128 |
MAC | 00-50-56-ee-37-4a | 00-0C-29-52-AE-4B |
#4 응답을 받은 출발지 호스트는 자신의 ARP 캐시 테이블에 반영
Interface: 192.168.94.128 --- 0x2
Internet Address | Physical Address | Type |
192.168.94.2 | 00-50-56-ee-37-4a | dynamic |
#5 이후 게이트웨이와 통신을 하기 위해서는 로컬 ARP 캐시 테이블에 MAC 주소를 이용해서 유니캐스팅
출발지 | 목적지 | |
IP | 192.168.94.128 | 192.168.94.2 |
MAC | 00-0C-29-52-AE-4B | ? => 00-50-56-ee-37-4a |
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] DNS 캐시 테이블 (0) | 2021.01.18 |
---|---|
[보안] Kali Linux 가상머신 (0) | 2021.01.18 |
[보안] Windows XP 가상머신 다루기 (0) | 2021.01.18 |
[보안] IP 주소, 서브넷 마스크, 라우터, LAN 개념 (0) | 2021.01.18 |
[보안] 실습 프로그램 다운로드 및 설치 (5) | 2021.01.18 |