[보안] PC 부팅할 때

 

 

PC 부팅

 

 

PC를 부팅할 때 일어나는 것들을 알아볼게요:)

 

 

처음에는 먼저 IP를 받아오기 위해 DHCP를 수행합니다.

이 과정은 4 hand shake로 수행되는 데요.

discovery offer req ack 과정을 거치게 됩니다.

 

 

참고로

처음 연결하는게 아닌 경우 캐시가 존재하고 있어서 Req, Ack만 수행됩니다.

 

 

 

 

 

 4 hand shake

 

처음에는 client에서 DHCP서버들에게 ip를 달라고 브로드캐스트 합니다. 이게 바로 DISCOVERY.

DHCP서버가 offer 메세지를 주는 데 이 클라이언트는 구성 정보를 보고 Req를 보냅니다

이를 확인하여 이제 Ack를 보내는 것이죠.

 

 

 

 

 

 

DHCP 

 

ARP 과정이 일어나게 되는데요

 

1. GATE WAY에 대한 MAC을 알아옴 --> 게이트웨이에 대한 통신을 위해

 

1번 과정이 끝나면 통신할 준비도 끝난 것

 

2. DNS 쿼리 보내고 응답 받음

 

 

(DHCP와 통신 한 뒤에는 IP,subnet mask, 게이트웨이 주소, DNS값들을 가져옵니다)

 

 

 

 

---

 

 

 

만일 통신이 안된다고 한다면??

 

 

 

1. 내분인지 외부인지를 체크.

 

내부인 경우 arp테이블이 존재하는지, ping이 되는지 파악.

외부통신이 문제인 경우 나의 게이트웨이까지 잘 되는지 먼저 파악.

 

 

 

2. 이후 목적지 IP까지 통신이 되는지 체크.

 

이때 만일 도메인을 입력했다면

CMD창에서 nslookup이란 명령을 내리면 DNS서버 조회하는 것입니다. 이게 존재하는지 파악하는 것이죠.

도메인이 정상적으로 존재하는지.

 

그리고 목적지 IP로 PING 메세지를 보냅니다. (근데 이 Ping을 차단하는 경우가 많다. )

 

 

 

3. 서비스 포트가 열려있는지를 체크.

 

이때 PORT가 등장하는 데요

CMD창에 telnet ip주소 포트번호 라고 주면 연결 여부 확인이 가능합니다.

 

포트가 없이는 서비스를 할 수 없습니다.

클라이언트가 접속하길 기다리며 80 포트를 보통 리스닝상태로 둡니다.

포트를 막아버리면 통신이 불가하겠죠.

서비스 포트는 어쩔 수 없이 열려있어야하는 것입니다.

 

telnet 80을 치면

syn, syn-ack, ack 까지만 진행이 됩니다:)

 

 

 

 

CMD창에다가 tracert 61.97.13.93 하면 이동 경로를 볼 수 있습니다.

 

처음 ttl값을 1로 해서 던지게 됩니다. 이러면 보낼 수 없다고 다시 클라이언트에 전달합니다.

두번째는 ttl값을 2로 던진다. 이러면 라우터에서 하나 더 가서 돌아옵니다.

 

이런식으로 하나씩 늘려가며 목적지까지 갈때 어떤 라우터에서 진행이 안되는 지를 파악하는 것입니다.

 

 

pathping 을 이용 할 수도 있는데요.

어디서 패킷이 빠지는지 손실되는지를 파악하고자 하는 것입니다.

그럼 어떤 구간이 문제 되는지까지를 파악 할 수 있겠죠?~