티스토리

우공이산 [愚公移山]
검색하기

블로그 홈

우공이산 [愚公移山]

hoooola.tistory.com/m

🙂🙂

구독자
5
방명록 방문하기

주요 글 목록

  • [네트워크] BGP 란? Border Gateway Protocol ✅ BGP란?BGP(Border Gateway Protocol)는인터넷에서 자율시스템(AS) 간에 경로(Route)를 교환하기 위해 사용하는 라우팅 프로토콜입니다. ASN 글 바로가기https://hoooola.tistory.com/103인터넷은 수많은 네트워크(AS)들이 연결된 구조인데, 이들이 서로 어떻게 데이터를 주고받을지 결정하려면 라우팅 정보가 필요해요. 그걸 담당하는 게 BGP입니다.🧠 쉽게 말하면...인터넷은 네트워크들의 복잡한 길찾기 지도라고 할 수 있어요.BGP는 이 지도에서 "이 IP 주소에 도달하려면 어디를 통해 가야 하는가?"를 알려주는 네비게이션 역할을 해요.🔧 BGP의 주요 특징Exterior Gateway Protocol (EGP)AS 간의 라우팅에 사용 (내부용은 OSPF.. 공감수 0 댓글수 0 2025. 4. 12.
  • [네트워크] ASN 망식별번호 AS번호 Autonomous System Number 이해하기 ✅ ASN이란?ASN(자율시스템번호, Autonomous System Number)는인터넷에 연결된 독립된 네트워크(자율시스템, AS)에 부여되는 고유한 식별 번호입니다.하나의 자율시스템(AS)은 공통의 라우팅 정책을 가진 네트워크들의 집합입니다.인터넷 상에서 네트워크 간 경로를 식별하고 통신을 라우팅하기 위해 ASN을 사용합니다.ASN은 주로 인터넷 서비스 제공자(ISP), 대형 기관, 클라우드 사업자 등에게 할당됩니다.✅ ASN의 역할BGP(Border Gateway Protocol)에서 사용되어, 네트워크 간 경로를 설정하고 최적 경로로 데이터를 전송하게 합니다.IP 주소만으로는 네트워크 전체 구조를 알기 어렵기 때문에, ASN을 통해 어느 네트워크(기관) 소속인지 파악할 수 있습니다.예를 들어, .. 공감수 1 댓글수 0 2025. 4. 12.
  • [네트워크] SIP 프로토콜 / SIP 공격 유형 / Splunk SPL 쿼리 만드는 법 / SIP 패킷 분석 🔹 SIP 프로토콜이란? Session Initiation Protocol SIP(Session Initiation Protocol)은 인터넷을 통해 음성, 영상, 메시징 등의 실시간 통신을 설정, 수정, 종료하는 데 사용하는 프로토콜이야. 쉽게 말해서 전화 통화나 화상 회의를 인터넷에서 가능하게 해주는 기술이다.🔹 SIP의 핵심 개념세션(Session) 관리전화를 걸거나 받을 때 세션을 생성하고, 유지 및 종료하는 역할을 함.신호(Signaling) 역할실제 음성이나 영상 데이터는 RTP(Real-time Transport Protocol) 같은 다른 프로토콜이 전달하고,SIP는 전화번호를 누르고 신호를 보내는 역할만 함.IP 기반 통신일반 전화망(PSTN)이 아니라 인터넷(VoIP, Voice o.. 공감수 2 댓글수 0 2025. 3. 9.
  • DNS 레코드 종류 type 완벽 정리 - 네트워크, 보안 DNS에는 다양한 레코드 타입(DNS Record Types)이 존재하며,이는 도메인 이름과 관련된 다양한 정보를 제공하기 위해 사용됩니다.각 타입은 특정한 목적과 용도를 가지고 있습니다.주요 DNS 레코드 타입과 그 역할을 정리하면 다음과 같습니다1. 주요 DNS 레코드 타입A (Address Record)목적: 도메인 이름을 IPv4 주소로 매핑.예시: example.com. A  -> 192.168.1.1 용도: 웹사이트, 서버 등 IPv4 기반 리소스에 대한 연결 설정.AAAA (IPv6 Address Record)목적: 도메인 이름을 IPv6 주소로 매핑.예시: example.com. AAAA  -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334 용도: IPv6 기반 리.. 공감수 1 댓글수 0 2025. 1. 19.
  • [네트워크] PPS(Packets Per Second)와 BPS(Bits Per Second)의 차이점 1. PPS (Packets Per Second)정의:초당 처리되는 패킷의 개수를 나타내는 단위.네트워크 장비나 인터페이스가 얼마나 많은 패킷을 처리하고 있는지를 측정.특징:패킷의 크기와는 관계없이, 패킷 수만 계산.동일한 대역폭이라도 작은 패킷이 많으면 PPS가 더 높아짐.네트워크 장비의 성능, 특히 라우터, 스위치, 방화벽의 처리 능력을 평가하는 데 중요한 지표.사용 예시:DDoS 공격 분석: 초당 패킷 수(PPS)가 급격히 증가하면 대량의 작은 패킷으로 인한 서비스 장애를 유발할 수 있음.라우터의 성능 평가: 장비가 얼마나 많은 패킷을 처리할 수 있는지 확인.트래픽이 대역폭에 비해 작은 패킷으로 이루어진 경우, PPS가 과도하면 장비 과부하 발생 가능.2. BPS (Bits Per Second)정의.. 공감수 0 댓글수 0 2025. 1. 2.
  • [Input, Output] 네트워크 인풋/아웃풋, 인바운드/아웃바운드와 차이 1. Input (입력 트래픽)정의: 장비(네트워크 장비, 서버, 방화벽 등)로 들어오는 트래픽을 의미.특징:장비 자체를 기준으로, 외부에서 내부로 들어오는 모든 트래픽.예: 라우터나 방화벽이 수신하는 데이터.장비의 인터페이스에서 수신된 패킷을 포함.예시:라우터의 WAN 인터페이스로 들어오는 패킷.방화벽에서 로그 수집용으로 들어오는 데이터.장비가 서버 역할을 할 때, 외부에서 접속 요청이 들어오는 데이터.2. Output (출력 트래픽)정의: 장비에서 나가는 트래픽을 의미.특징:장비 자체를 기준으로, 내부에서 외부로 나가는 모든 트래픽.장비의 인터페이스를 통해 송신된 패킷을 포함.예시:라우터가 패킷을 처리한 후 외부 네트워크로 송신.방화벽에서 로그 데이터를 외부 서버로 전송.특정 장비에서 클라이언트로 데.. 공감수 0 댓글수 0 2025. 1. 2.
  • [네트워크] 트래픽 inbound / outbound 인바운드, 아웃바운드 트래픽 인바운드(Inbound)와 아웃바운드(Outbound)는 네트워크에서 데이터가 이동하는 방향을 기준으로 구분합니다.1. 인바운드 트래픽 (Inbound Traffic)정의네트워크 내부로 들어오는 데이터를 의미합니다.외부에서 내부 네트워크로 유입되는 트래픽.예: 인터넷 사용자 → 내부 서버예시사용자가 외부에서 웹사이트에 접속 (HTTP 요청).이메일 서버로 들어오는 이메일.원격지에서 내부 네트워크로의 VPN 접속.특징일반적으로 클라이언트 요청 또는 외부에서 오는 응답이 포함됩니다.방화벽, IDS/IPS와 같은 보안 장비는 인바운드 트래픽을 주로 검사하여 악성 트래픽(예: 해킹 시도, DDoS 공격)을 차단.보안 문제: 인바운드 트래픽이 많으면 외부 공격 위험이 증가할 수 있음.2. 아웃바운드 트래픽.. 공감수 0 댓글수 0 2025. 1. 2.
  • [네트워크] TCP 와 UDP 차이점 🔥 쉽게 외우는 법전세에유~~1 전송계층 2 세그먼트 3 에러제어 4 유디피/티시피1. TCP(Transmission Control Protocol)연결 지향적: TCP는 송신자와 수신자 간에 연결을 설정한 후 데이터를 전송합니다. TCP 3-way 핸드셰이크 과정(연결 설정, 데이터 전송, 연결 종료)을 통해 안정적인 데이터 전송을 보장합니다.신뢰성: 데이터가 손실되거나 손상되면 TCP는 이를 자동으로 재전송하여 신뢰성을 보장합니다. 또한, 데이터가 올바른 순서로 도착했는지 확인하는 **순서 번호(Sequence Number)**와 **확인 응답 번호(Acknowledgment Number)**를 사용합니다.흐름 제어 및 혼잡 제어: TCP는 송신 측과 수신 측의 네트워크 상태를 고려하여 데이터 전송.. 공감수 0 댓글수 0 2024. 9. 19.
  • [TCP] 네트워크 TCP 헤더 종류 TCP(Transmission Control Protocol) 헤더는 전송 계층에서 사용되는 중요한 정보들이 포함되어 있으며, 이 정보를 기반으로 안정적이고 신뢰성 있는 데이터 전송을 가능하게 합니다. TCP 헤더는 20바이트(최소)에서 60바이트(최대)까지의 크기를 가지며, 다음과 같은 주요 필드들로 구성됩니다:1. 출발지 포트 번호(Source Port) (16비트)데이터를 전송하는 출발지 장치의 포트를 나타냅니다. 클라이언트나 서버가 특정 애플리케이션으로부터 데이터를 받을 때 이 포트 번호를 사용합니다.2. 목적지 포트 번호(Destination Port) (16비트)데이터를 받을 장치의 포트 번호를 나타냅니다. 수신자가 어떤 애플리케이션으로 데이터를 보내야 할지를 결정합니다.3. 순서 번호(Seq.. 공감수 1 댓글수 0 2024. 9. 19.
  • [DoS] Slow HTTP 공격 SLow HTTPget/post 이후 천천히 데이터를 수신,전동하여 커넥션을 유지하는 공격 형태 Slow Post 공격천천히 post를 전송하는 공격.데이터 전송이 완료되기까지 최대한 많은 커넥션을 최대한 긴 시간 동안 유지한다.그래서 사용자들이 접속하지 못하게 하는 공격 유형이다. 그래서 커넥션 공격에 가깝다.이 공격은 HTTP의 POST 메소드의 Content-Lenght를 크게 지정해 요청한다. 그리고 조금씩 천천히 데이터를 전송해서 커넥션을 유지하며 다른 유저가 커넥션을 맺지 못하도록 하는 형태이다. **커넥션(Connection)**은 네트워크 통신에서 두 장치 간에 데이터를 주고받기 위해 설정된 통신 경로를 의미합니다. 커넥션은 일반적으로 두 장치 간에 정보 교환을 위해 필요한 일련의 통신 상.. 공감수 0 댓글수 0 2024. 9. 12.
  • [네트워크] OSI 7계층 - 기본 OSI 7계층이 뭔가요?OSI(Open Systems Interconnection) 모델은 국제 표준화 기구(ISO) 등에서 1970년대 후반에 개발되었습니다. 1984년에 ISO 7498이라는 첫 번째 형태로 발표되었으며, 현재 버전은 ISO/IEC 7498-1:1994입니다. 다음으로 모델의 7개 계층이 제시됩니다. 물리 계층물리 계층은 물리적 통신 매체와 해당 매체를 통해 데이터를 전송하는 기술을 말합니다. 기본적으로 데이터 통신은 광섬유 케이블, 구리 케이블 및 공기와 같은 다양한 물리적 채널을 통해 디지털 및 전자 신호를 전송하는 것입니다. 물리 계층에는 Bluetooth, NFC, 데이터 전송 속도 등 채널과 밀접하게 관련된 기술 및 지표에 대한 표준이 포함됩니다. 전송 단위 : Bit데이터 .. 공감수 1 댓글수 2 2024. 9. 8.
  • [네트워크] UDP vs TCP 차이점 결론UDP는 더 적은 데이터를 사용해서 작업을 완료하기 때문에 TCP보다 빠르고 효율적입니다. 하지만 TCP는 UDP보다 느린 대신 모든 데이터 패킷을 추적하고 올바른 순서로 전달하니 더 안정적입니다. UDP(사용자 데이터그램 프로토콜)와 TCP(전송 제어 프로토콜)는 인터넷을 통해 정보를 전송할때 사용되는 2가지 유형의 통신 프로토콜입니다. UDPTCP작동 방식연결 설정 안함연결 설정함속도더 빠름더 느림안정성더 낮음더 높음손상된 패킷을 재전송 합니까?안함재전송함패킷이 올바른 순서로 착신 되었는지 확인하나요?안함확인함전송량 컨트롤없음- 수신이 과부하되면 데이터 패킷이 삭제될 수 있음있음- 수신자는 패킷을 수신하기 위해 버퍼에 얼마나 공간이 있는지 발신자에게 알려줌. TCP는 여유 공간이 생길때까지 패킷을.. 공감수 8 댓글수 4 2024. 9. 5.
  • [네트워크] 라우팅 프로토콜 RIP, OSPF, IGRP RIP, OSPF, IGRP는 모두 내부 게이트웨이 프로토콜(IGP)로, 자율 시스템(AS) 내에서 사용되는 라우팅 프로토콜입니다. RIP (Routing Information Protocol)거리 벡터 알고리즘을 사용하는 가장 오래된 라우팅 프로토콜 중 하나입니다. 홉 카운트를 기준으로 최적의 경로를 결정합니다. 장점:     소규모 네트워크에서 효율적입니다.     구현이 간단합니다. 단점:     최대 홉 수가 15개로 제한되어 대규모 네트워크에 적용하기 어렵습니다.     30초마다 라우팅 정보를 교환하여 네트워크 대역폭을 많이 사용합니다.OSPF (Open Shortest Path First)링크 상태 알고리즘을 사용하는 프로토콜입니다. 대역폭을 기준으로 최적의 경로를 결정합니다. 장점:    .. 공감수 0 댓글수 0 2024. 9. 2.
  • NAT 통신 과정, DNS 서버 Network Address Translation IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하여 네트워크 장비를 통해 트래픽을 주고 받는 기술 사설 네트워크에 속한 여러개의 호스트가 하나의 공인 IP 주소로 인터넷에 접속할 때 많이 활용 통신과정 1. www.naver.com의 IP주소가 무엇인지 질의한다. PC는 자신의 IP와 DNS서버 IP의 정보를 가지고 네이버의 IP주소를 찾을려고 한다. DNS서버( 168.126.63.1) >공유기----------------------------------->>>PC(192.168.0.101) Response - Source IP : 공유기 목적지 : PC(192.168.0.101) 내용 : 네이버 IP주소 5. 목적지를 .. 공감수 2 댓글수 2 2024. 3. 14.
  • TCP TCP(Transmisstion Control Protocol)은 높은 신뢰성을 갖고 있으며, 연결의 설정과 해제를 담당하는 프로토콜이다. 역할 데이터를 전송하기전 양 종단 간의 연결설정(3way handshake) 연결 설정 후 가상회선 생성 특징 높은 신뢰성(속도 느림) 가상회선 연결방식 연결의 설정과 해제 데이터 흐름 제어 목적지 포트 번호(well known port) 20, 21 : FTP 22 : SSH 53 : DNS 443 : HTTPS flag SYN - 세션을 설정하는데 사용되며 초기에 시퀀스 번호를 보내고 시퀀스 번호는 임의적으로 생성해서 보냄 ACK - 받은 데이터의 바이트 값 FIN - 세션 종료 RST - 재설정, 비 정상적인 세션 연결 끊기 URG - 긴급한 데이터가 있으면 1.. 공감수 45 댓글수 17 2024. 3. 14.
  • ARP ARP(Address Resolution Protocol)은 Local Network 상에서 IP 주소에 해당하는 호스트의 물리주소(MAC Address)를 찾는 프로토콜을 말한다. 통신원리 특정 IP에 해당 하는 PC를 찾기 위해 자신이 속해 있는 대역망에 찾고자 하는 IP가 어떤 MAC주소를 가지고 있는지 요청한다. 요청PC는 자신의 IP와 MAC주소를 포함해 전체 대역으로 ARP request 패킷을 송출한다. 1. 자신의 IP, MAC주소와 찾고 싶은 IP주소를 포함해서 Broadcast로 뿌린다. 2. 그리고 찾는 IP 대상의 PC는 요청한 PC에게 ARP replay 패킷을 송출한다. (관련 없는 pc는 replay 패킷을 버린다.) 3. 그리고 요청한 pc는 상대의 MAC 주소를 ARP ta.. 공감수 2 댓글수 1 2024. 3. 14.
  • [네트워크] TCP/IP 계층 모델, 스위치 1. 발생배경 ARPANET을 통해 정보를 공유하는 데 필요한 텔넷(원격접속 프로토콜) 및 FTP프로토콜이 먼저 개발 2. 어플리케이션 계층 (Application Layer) - 4계층 데이터를 작성하고 호스트의 다른 응용 프로그램과 통신 프로토콜 : SMTP, FTP, SSH, HTTP 단위 : Data/Message 3. 전송계층 (Transport Layer) - 3계층 로컬 네트워크 또는 라우터로 분리된 원격 네트워크에서 호스트 간 통신을 수행 프로토콜 : UDP, TCP 단위 : Segment 장비 : 게이트 웨이 4. 인터넷 계층 (Internet Layer) - 2계층 네트워크를 가로질러 테이터그램을 교환. IP주소를 정의하고 경로를 지정하여 데이터그램을 전송. TCP/IP 프로토콜에서 주.. 공감수 2 댓글수 1 2024. 3. 14.
  • OSI 7계층 1. 물리 계층 [Physical Layer] 시스템 간의 물리적 연결을 하고, 전기 신호의 변환 및 제어 역할을 담당한다. 단위 : 비트 종류 : 리피터, 허브 2. 데이터 링크 계층 [Data Link Layer] 물리적 주소(MAC)를 기반으로 하드웨어 간 통신 기능 : 에러 제어, CRC기반 오류 제어, 흐름 제어(근거리 간) 단위 : 프레임 프로토콜 : 이더넷, 맥(MAC) 쉽게 외우는 방법이 있습니다. 궁금하시면 댓글이나 찾아와 주세요.. 3. 네트워크 계층 [Network Layer] 기능 : 에러 처리 및 진단(ICMP), 라우팅, 캡슐화, 단편화와 재조합 단위 : 패킷 프로토콜 : IP, ICMP, IGMP 4. 전송 계층 [Transport] 기능 : 에러 제어, 흐름 제어(원거리 간).. 공감수 39 댓글수 15 2024. 3. 13.
  • CSMA/CD, 충돌 감지 방법, CSMA/CA 1. CSMA/CD 충돌을 확인할 수 있다. 프레임을 전송함과 동시에 두 개의 다른 포트를 이용하고, 충돌을 감지하여 재전송 시간을 책정한다. 2. CSMA/CD 충돌 감지 방법 1) 프레임을 전송했을때 다른 지국(Station), 채널이 사용중이면 되돌아 가서 다시 채널 사용중인지 확인한다. 여기서 지국(Station)이란 MAC과 물리 계층(Physical Layer)을 가진 디바이스이다 밑의 이미지에선 채널이라고 표시 되었다. 2) 채널 사용중이 아니면 프레임의 첫번째 비트를 전송하고 충돌을 탐지한다. 충돌이 탐지되지 않으면 전송이 종료 될때까지 다음 비트를 전송한다. -> 전송 끝 3) 만약 비트를 보넸는데 충돌이 탐지되면 [시도 > 최대 시도] 를 확인한다. 최대 시도는 우리가 정한 값이다. (.. 공감수 2 댓글수 0 2024. 3. 13.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.