네트워크 1일차 정리

모든 명령어는 cmd 창에서 관리자 권한으로 진행

 

 

ipconfig = windows IP 구성 확인

 

ipconfig/all = windows IP 전체 구성 확인

 

보안상의 문제로 인해서 윈도우 7에는 UAC(User Account Control) - 사용자 계정 컨트롤 이라는 기능을 추가함. 관리자 버전으로 실행하지 않고 사용자 버전으로 실행

 

그래서 관리 업무 진행 시 관리자 권한으로 실행

 

server: 서비스 처리
client: 서비스 요청

서비스(윈도우 기준) => 제어판 -> 시스템 및 보안 -> 관리 도구 -> 서비스에서 실행 가능한 서비스 목록 확인 가능
-> CPU를 할당받아 동작중인 백그라운드 프로세스
-> 서비스를 종료할 때 종속되어있는 다른 서비스가 무엇이 있는지 확인할 것(종료 하면 같이 종료 되지만 시작하게 되면 따로 시작을 해줘야함)

ex) Server 서비스를 종료하게 되면 종속되어있는 computer browser 서비스가 자동으로 같이 종료, 그러나 다시 Server 서비스를 시작하게 되면 종속되어있는 서비스는 자동으로 실행되지 않음. 따로 실행 시켜주어야 함.

 

smb = server message block

net start 명령어는 현재 컴퓨터에서 실행 중인 서비스를 보여주는 작업

net start > c:\service.txt  => c드라이브에 service 텍스트 파일로 저장 하겠다는 명령어

*computer browser 서비스가 보이지 않아서 명령어로 net start "computer browser" 로 실행 해줌

중지는 net stop

systeminfo 명령어로 정보 확인가능


=> 기본계정(비활성화, 삭제불가능, 이름변경가능, 빈암호)
-Administrator
-Guest

 

 

클라이언트/서버 모두 사용 가능 명령어
- whoamI - 현재 이름과 사용하는 사람 이름
- net user
- net user user - 유저 설명
- net localgroup - 그룹에 대한 자세한 설명
- net localgroup administrator
- net user administrator /active:yes  => 관리자 계정을 사용안함에서 사용함으로 변경
- net user administrator 비밀번호   = > 관리자 비밀번호 설정

- net user 유저이름 유저비밀번호 /add => 유저 비밀번호 설정
- net user 유저이름 => 바뀐 유저 정보 확인

다른 컴퓨터 공유 시도 했을 때 그 컴퓨터 계정이 빈 암호이면 액세스 할 수 없음(윈도우 7이후)

net use n: \\컴퓨터이름\공유폴더 이름 비밀번호 /user:유저이름 (n이라는 드라이브 생성, 공백필수, 파트너 컴퓨터에 공유 자원 확인하는 방법)
             
검색 창에 \\컴퓨터이름 누르면 확인 가능

net user user 변경할 비밀번호 ( 비밀번호 바꾸는 명령 )

net use n: /del  드라이브 제거 명령

net help 도움말

 

SERVER - 
성격: 공유, 
네트워크 관리에서:MS net 파일 및 프린터
관련 서비스:Server service
사용자:Administrators
공유 방법:파일탐색기/컴퓨터관리 공유폴더
공유 관련 명령어:net share, net session

숨김 공유도 가능: 공유명$

CLIENT -  
성격:연결 
네트워크 관리에서:MS net 클라이언트
관련 서비스:WorkStation Service
사용자:everyone
공유 연결 방법: 네트워크 연결, \\컴퓨터이름\공유폴더이름
관련 명령어: net we

숨김 공유 연결 방법: \\컴퓨터이름\공유명$

루트 폴더는 숨김 처리 되어있는데 관리자 비밀번호를 남에게 절대로 알려줘서는 안됨!

 

관리목적 기본 공유 중지 방법
- regedt32.exe  검색
- 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- 값추가(Dword): AutoShareWks , 값데이터는 0
- 재부팅 후 net share 실행 시 C$, ADMIN$ 삭제 된 걸 확인할 수 있음

컴퓨터 네트워크 구성
순서
Service(MS Net 공유, 논리적 이름(NetB2DS Name = 컴퓨터이름)) <- 기본제공
Protocol(TCP/IPv4, 논리적 주소)
NIC(Network Interface Card, 전기 신호를 컴퓨터신호로, 컴퓨터신호를 전기 신호로 변환)(Eternet2)(MAC Address, 물리적 주소)

 

신호 종류
-Unicast(1:1)
-Broadcast(1:All)
-Multicast(1:Group)

 

 

ping IP주소 - 파트너 IP 주소 입력해서 응답 받는 방법 (상대 IP는 5분간 캐시에 유지, arp -a로 확인하고 -d로 삭제 가능)

nbtstat -a IP주소 - ip주소 추적해서 정보 확인하는 방법

Mac 주소는 물리적 주소지만 변경할 수 있다 -> 그래서 보안에 취약할 수 있음

ex) 추적 방지를 위해 MAC 주소를 다른 주소로 변경해서 추적 불가하게 하여 해킹 시도 가능성 농후

그래서 MAC 변경 통제하려면
- PC 보안 SW 설치
- Switch 보안 port-security 적용
- NAC 보안 장비 이용(Network Access Control)

 

 

Hierarchical Network Model
- Access 계층: Local and Remote Workgroup Access/ PC나 서버를 모아주는 역할(건물로 비유, 한 층을 커버할 수 있는 수준, 대표 장치: 허브, 스위치, AP 등)
- Distribution 계층: Policy-Based Conectivity(정책 기반 연결)/한 건물을 통제하는 network 계층(층별 관리 => 그에 따른 정책이 필요, 대표장비 : 라우터)
- Core 계층: High-Speed Switching/ 건물과 건물을 연결하는 계층, 병목이 발생하는 구간에 빠른 속도로 처리하기 위함(대표장비: Core 스위치(백본스위치))

ip주소를 더 편하게 사용하기 위해 만든 것이 Domain name

DNS(Domain Name System): Domain name 을 TCP/IP 주소로 이해하게 만들어 주는 장치
*DNS CaChe = 한번 물어봤던 주소를 기억하고 있는 공간(TTL 시간만큼 저장 0초되면 삭제)

ipconfig/displaydns - 들어갔던 사이트 이용내역 보기

C:\WINDOWS\system32>ipconfig/flushdns 이용내역 지우기

캐시 있는지 확인하는 방법 그리고 삭제
nbtstat -c 확인
nbtstat -R 삭제

 

DNS 조회시
- domain name -> ip address: 정방향 조회
- ip address -> domain name: 역방향 조회
- nslookup: 직접조회


네트워크 패킷 분석 도구
www.wireshark.org

Wireshark · Go Deep.

 

OSI 7layer
- ISO(International Standard Organization)에서 Open 시스템간 원활한 정보교환을 위하여 7개의 계층을 가지는 Protocol을 제안 이를 OSI 7 layer(7계층모델) 라고 부른다.
목적
- 기본적인 하드웨어 또는 소프트웨어의 변경 없이 서로 다른 시스테만에 개방 통신을 위한 것

계층을 분류한 이유
- 복잡함 감소
- 인터페이스의 표준화
- 상호 호환성의 확보
- 기술 개발의 가속화
- 설명과 이해(습득)의 간소화

계층

7 Application
- 통신 SW

6 Presentation
- 데이터 형식 정의, 코드변환, 구문변환, 압축, 암호화 등   / 단위: session + presentation = message

5 Session
- App 연결 시작, 유지, 해제 관리 

4 Transport
- 패킷분리, 재전송, 미리검출, 정보 흐름의 오류 확인과 복구를 통한 신뢰성 제공 등 / 단위: segement

3 Network
- 논리주소 할당(IP, IPX 등), 호스트간의 경로선택과 연결성 제공, 패킷 라우팅 등 / 단위: packet

2 Data Link
- 전송을 위한 데이터의 형식 결정, 물리 주소 할당 (MAC, DLIC 등) / 단위: Frame

1 Physical 
-(Bit 전송(전기 신호를 비트 신호로 보내줌, 전기적, 기계적, 절차적, 기능적 특성을 가짐), RS-232C, V.35, Cat 5 같은 것들은 기계적 장치인 케이블을 구분하는 이름들) 

Encapsulation : 계층별 Header 정보를 추가

Application
Presentation
Session

  ↓

Transport
  ↓
Network
  ↓
Data Link
  ↓
Physical


De-Encapsulation(역 캡슐화)

Application
Presentation
Session

  ↑

Transport
  ↑
Network
  ↑
Data Link
  ↑
Physical