** 전송계층 프로토콜End To End Reliable DeliveryProcess To Process Communicationport : 16bit(2byte), 논리적 주소 TCP 프로토콜연결지향 프로토콜(Connection Oriented Protocol)물리적으로 전용회선이 연결되어 있는 것처럼 가상의 연결통로(Software)를 설정해서 통시하는 방식가상회선방식 : 물리적으로 전용회선이 연결되어 있는 것처럼 논리적으로 동작하는 방식신뢰할 수 있는 프로토콜(Reliable Protocol)흐름제어(Flow Control)상대방이 받을 수 있을 만큼만 데이터를 효율적으로 전송슬라이딩 윈도우(Sliding Window) 제어방식 사용. 상대방이 수신할 수 있는 크기(Window Size)만큼의 데이..
자격증 노트
ICMP 프로토콜Network Layer(3계층)의 IP 프로토콜은 신뢰할수 없는 프로토콜이기 때문에, 단점을 보완하기 위해 나온 프로토콜에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공Error-Reporting Message 기능 : 전송 중 오류 발생시 에러 메시지를 생성하여 응답Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답 메시지 생성(Ping)ICMP 메시지는 Type 필드와 Code 필드로 구성 (Type 필드 : 메시지의 유형을 의미, Code 필드 : 유형별 세부내용 제공)Type : ICMP 메시지의 유형/용도Type3 : Destination Unreachable (목적지 도달 불가)Type3 의 Code3 : Port Unreac..
IP 프로토콜비연결형(Connectionless), 신뢰성을 고려하지 않은(Unreliable) 프로토콜로 인터넷의 대표적인 프로토콜비연결형전송순서를 보장해 주지 않는다.(연결통로가 존재하지 않는다.)비신뢰적 특성흐름제어(상대방이 받을 만큼만 전송) x오류제어(에러/손실 발생시 교정) x혼잡제어(네트워크혼잡도 고려) xIP는 목적지 주소(IP Address)를 기반으로 라우팅(Routing)을 수행한다. 라우팅은 라우팅 알고리즘을 통해 최적의 경로를 선정하여 목적지를 찾아가는 것을 말함IP 단편화(Fragmentation)IP 패킷/데이터그램은 MTU에 따라 단편화가 발생한다.MTU : 프로토콜 데이터부(payload)의 최대크기IP 프로토콜은 비연결형이기 때문에 순서를 보장하지 않는다. 따라서 offs..
ARP/RARP 프로토콜 특징논리적인 주소와 물리적인 주소 사이의 변환을 담당하는 프로토콜2계층에서 노드간의 데이터 교환은 MAC주소를 필요로함ARP 동작방식2계층 브로드 캐스트 주소 ff:ff:ff:ff:ff:ff 로 ARP Request 전송 (IP가 x.x.x.x인 노드의 MAC 주소좀 알려줘) => 동일 로컬 네트워크내의 모든 노드에 전송IP가 x.x.x.x인 노드는 ARP Reply에 자신의 MAC 주소를 담아서 전송******************************************************************************브로드캐스트 주소 - 3계층 (255.255.255.255), 2계층 (ff:ff:ff:ff:ff:ff)다른네트워크의 브로드캐스트 주소를 다이렉..
주요 용어 정리1. Node(노드)- 네트워크에 연결된 장치를 의미 (네트워크에 연결된 컴퓨터를 포함하여 프린터와 같은 주변기기, 라우터, 스위치 등 통신장비 포함)2. HOST(호스트)- 일반적인 Node 중 컴퓨터(PC, SERVER) 노드를 가리켜 호스트라고 표현3. End-Node(종단노드)- 통신의 양 끝단에 해당하는 노드로 최초 송신 노드(최초 출발지)와 최종 수신 노드(최종 목적지)4. Intermediate Node(중계노드)- End-Node 사이에 패킷 중계를 해주는 노드5. Link(링크)- 노드 사이의 패킷을 전달하기 위한 물리적인 통신경로6. sniffing(스니핑)- 도청, 엿듣기, 훔쳐보기 (sniffer => 와이어샤크, tcp dump)7. spoofing(스푸핑)- 속이는..
* syslog 설정 및 관리- syslog API를 이용하여 로그를 남길 수 있으며, API를 생성하면 syslogd(로그데몬)가 syslog.conf 설정파일을 참조하여 로그를 남긴다.(로그파일, 콘솔, 외부서버 로 로그를 남길 수 있음)syslog.conf 구성=> facility.priority;facility.priority;facility.priority;... action(로그파일 위치)514 UDP PORT(syslog 포트) 사용 facility, priority, action의 의미facility- 로그 생성 서비스priority - 로그 수준(Level) Level 내용 emergenecy(emerg) 시스템이 전면 중단되는 패닉 상태, 전체 공지가 필요한 상황System is unu..
* 시스템 로그 설정과 관리Unix - /var/admLinux - /var/log시스템의 /etc/syslog.conf 파일에서 시스템 로그파일들의 위치를 저장하고 있다.시스템데몬로그(syslogd), 메일데몬(sendmail), 웹데몬(https), 네임서버데몬(named), 슈퍼데몬(xinted) 등 다양하게 존재 * 유닉스/리눅스 주요 로그 파일로그파일이 binary 형태로 저장되어 있어서, cat 명령어 사용이 불가하고 특정 명령어를 사용하여 로그를 볼 수 있다. 1. utmp(x) 로그 파일- 현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일- "w", "who", "finger" 등으로 확인 가능Linux : /var/run/utmpUnix : /var/adm/utmpx 2. wtmp(..
시스템 접근login process (/etc/passwd, /etc/shadow)인증시 login shell 기동 login shell 환경설정(Linux/Bash)/etc/profile, /etc/bashrc => 모든사용자에게 적용(전역적)~/.bash_profile, ~/.bashrc => 개별사용자 shell 이란?=> 명령어 해석기 (사용자가 입력한 명령어를 kernel에게 전달, kernel 결과를 사용자에게 전달)=> 사용자와 커널간의 인터페이스=> 환경변수를 참조할 때 $를 사용 ex) echo $USER, echo $PATH /etc/passwdpassword 정보가 x로 표기시, /etc/shadow 패스워드 사용group_id => 기본그룹 ID(Primary) 1개 할당, 보조그룹..
