와이어샤크
패킷을 확인하는데에 가장 편한 도구
ARP, IMCP, DHCP, SSH, Telnet, HTTP 등 확인 가능
주로 IPv4
IP 패킷 구조
-IHL
IPv4의 헤더 길이 101(5) ~ 1111(15)까지
최소 20바이트, 최대 60바이트
-TOS
서비스 타입 및 수준, 패킷의 중요도 표시
DSCP: 실시간 데이터 스트리밍
ECN: 혼잡도 표시
-TL(hop limit)
패킷의 전체 길이 (L3 + L4), 16비트
최소 20바이트, 최대 65,535 바이트
- IPv4 기준
-ID
하나의 패킷이 여러 조각으로 분할됐을 경우(MTU 초과), 구분 정보, 원소속 표시
-Flags
패킷 분할에 관한 컨트롤 정보
3비트 (첫번째 비트는 항상 0)
두번째 분할 가능, 불가능
세번째 마지막이다 아니다
-Flagment Offset
해당 조작이 어느 데이터그램에 소속(위치)되는지 표시
재조립 가능하게, 메뉴얼
- 2000을 보내면, 500 / 20 / 1480 이렇게 나뉨
- 5000을 보내면, 당연히 나뉘어져서(각각 1500으로) 보내지는데, df 옵션으로 한 패킷에
몰아보내면, ping 실패함 - icmp or ip (둘 다 표시, 주로 사용)
- icmp and ip (둘 다 가 아니면 안본다)
-TTL
패킷의 수명(기본적으로 255)
-Protocol
패킷 종류를 나타내는 숫자
라우터는 기본이 ipv4
-ipv6
conf) ipv6 unicast-routing //ipv6를 사용하겠다
int) ipv6 address 1::1/64
int) ipv6 address 1::2/64
en)ping 1::2필드가 비교적 간소화됨
sh ipv6 int br : ipv6 주소 확인
sh ipv6 route-Option
거의 사용하지 않는 필드
IHL 필드가 5보다 크면 존재하는 필드
- 1500보다 큰 전송은 단편화를 일으킨다
- df-bit 조각화 안함
-ping
그냥 보내면 일일이 지정이 가능하다
서브인터페이스
서브인터페이스는 위 그림과 같이 설정할 수 있다
-route 설정
ip route 1.1.1.0 255.255.255.0 10.1.3.2 10(페이)
ip route 1.1.1.0 255.255.255.0 10.1.2.2 201번이 안되면 2번으로 통과 하는 등 사용이 가능하다
-루프백 설정
int l0
ip add [] []인터페이스 간 이중화 가능(하나의 인터페이스가 잘못되어도 다른 부분으로 접속 가능)
no int f0/0.30 //삭제 가능GNS3 터널
cloud - UDP tunnels > local port와 remote 포트 상대방과 역으로 설정 > remote host는 상대 gns3에 있는 ip 입력
- 재실행 시 gns3 ip가 변동될 수 있으니 주의
- vmware에서 net 설정 브릿지로 변경해야함
cloud와 연결된 부위는 서로 같은 네트워크 대역으로 하여 통신 확인
이후 각 라우터에서 0.0.0.0 등으로 ip route 연결
상대방 라우터도 연결 잘해주기
통신을 위한 vmware 설정
-setting - network adapter - host only > Bridged 로 변경
- 10.0.2.247 로 ip 새로 받음
