📝 응용 프로토콜
📌 Telnet 과 SSH
📍Telnet
원격으로 서버에 로그인하여 작업을 할 때 많이 사용되는 프로그램
Telnet은 TCP 프로토콜을 사용해서 원격 연결을 시도하고 포트 번호는 23번 포트를 사용
📍Services 파일
리눅스 시스템에서 사용하는 포트 번호는 /etc/services 파일에 등록 되어있다
기본적으로 23번 포트를 사용하고 있으며 사용자가 이 포트번호를 변경할 수 있다
23번은 이미 알려진 포트번호이므로 보안을 위해 임의의 포트로 변경한다
📍SSH
Telnet의 가장 큰 문제는 통신에서 송수신되는 모든 데이터가 암호화되지 않은
평문으로 전송되는 것이다, 스니핑으로 패킷을 캡쳐하면 누구나 내용을 확인할 수 있다
이에 따라 Telnet 보다는 암호화를 하는 SSH를 많이 사용한다
서버에서 SSH 서비스를 실행시키기 위해 service ssh start 명령을 실행한다
📌 HTTP
📍HTTP 개요
인터넷은 HTTP 라는 W3C 표준 프로토콜을 사용하여 웹 브라우저와 웹 서버 사이에
메시지를 송수신한다. HTTP는 개방형 프로토콜로 메시지의 구조가 공개되어 있다
HTTP 프로토콜은 TCP 프로토콜을 사용하나, TCP의 연결을 지속적으로 유지하는 것이 아닌
요청이 있을 떄 연결하고 메시지를 처리한 후에 연결을 종료하는 방식이며
이러한 특성을 State-less 프로토콜 이라고 한다
HTTP 프로토콜은 80번 포트를 사용하고 이는 오직 root 사용자만 오픈하여 사용할 수 있다
➕ HTTP는 Header와 Body로 구분되며, 이 사이에 개행문자가 존재한다
개행문자는 \r\n\r\n 으로 구분된다
📍HTTP Request Method
-
Get : 서버에 전달할 때 데이터를 URL에 포함시켜서 요청한다
전송할 수 있는 데이터의 양이 제한된다 (4Kilo byte) -
Post : 서버에 전달할 때 데이터를 Request Body에 포함시킨다
데이터 전송량의 제한이 없다
➕ Head는 응답 메시지 없이 전송되는 것이고, PUT은 메시지 Body에 데이터를
지정한 URL에 이름이 지정된다.
➕DELETE는 서버에서 요구하는 URL에 지정된 자원을 지울 수 있으며
TRACE는 요구 메시지가 최종 수신되는 경로를 기록하는 기능으로 사용된다
📌 FTP
📍FTP 개요
서버에서 파일을 올리거나 다운로드하는 인터넷 표준 프로토콜
내부적으로 TCP프로토콜을 사용한다
클라이언트 프로그램을 사용해서 TCP로 접속하고 이후 사용자 ID와 패스워드를
입력받아 인증을 수행한다
✨FTP 특징
FTP는 포트를 2개 사용하는 것이다. USER, PASS, GET 등의 FTP 명령을 FTP 서버에
전송하기 위한 명령포트(21번 고정) 와 실제 파일을 업로드하거나 다운하기 위해
데이터 포트를 사용한다
데이터 포트는 전송모드에 따라 변하게 된다. Active 모드인 경우 데이터 포트는 20번,
Passive 모드는 FTP 서버가 FTP 서버의 데이터 포트를 결정해서 클라이언트에게 번호를 보내준다
FTP 클라이언트의 데이터 포트는 FTP 클라이언트 자신이 결정한다
명령 채널과 데이터 전송 채널이 독립적으로 동작한다
클라이언트가 명령 채널을 통해 서버에게 파일 전송을 요구하면 서버는
데이터 전송 채널을 통해 데이터를 전송한다
📍FTP 로그인 과정
FTP 클라이언트는 FTP 서버를 호출하고 USER와 PASS 명령으로 사용자 ID로 패스워드를 입력한다
FTP 서버는 로그인에 성공하면 응답코드 230번을 FTP 클라이언트에게
전송하여 로그인 성공을 알린다
전송모드를 Passive Mode 로 변경하고 get 명령을 실행하여 파일을 FTP 클라이언트로 다운받는다
📍FTP Active/Passive Mode
- FTP Active Mode
FTP 클라이언트에서 FTP 서버 21번 포트로 접속
FTP 클라이언트는 FTP 서버 20번 포트로 데이터를 전송
- FTP Passive Mode
FTP 클라이언트에서 FTP 서버 21번 포트에 접속
FTP 서버가 FTP 클라이언트로 데이터 송수신을 위해 포트 선택 (3267)
FTP 클라이언트에서 데이터 송수신을 위해 포트 (3267) 사용
📍FTP 종류
FTP : ID 및 Password 인증을 수행하고 TCP를 사용하여 데이터를 송수신
TFTP : 인증 과정 없이 UDP 기반으로 데이터를 빠르게 송수신, 69번 사용
SFTP : 전송 구간에 암호화 기법을 사용하여 기밀성을 제공
📌 DNS
📍DNS 개요
컴퓨터의 이름을 IP 주소로 변환하거나 해석하는 데 사용되는 분산 네이밍 시스템
URL 주소에 대해서 IP 주소를 알려주는 서비스이다
nslookup 이라는 도구를 사용하여 간단하게 확인할 수 있다
✨DNS 해석 과정
DNS는 먼저 DNS Cache 테이블에서 이름을 해석한다
DNS Cache 테이블에 없으면 hosts 파일을 사용해서 이름을 해석한다
hosts 파일에도 없으면 DNS 서버에서 이름 해석을 의뢰하고 이를 순환쿼리 라고 한다
DNS 서버의 Cache 테이블에 등록되어있으면 바로 IP 주소를 DNS Response로 전달
이름을 해석할 수 없으면 Top Level 도메인부터 Second Level로 이름 해석을 의뢰하며
이를 반복쿼리 라고 한다
- Root Domain( . ) : 모든 도메인의 근본이 되는 최상 레벨
- Top Level Domain : com, org, kr 등의 국가, 지역을 나타낸다
- Second Level : 사용자가 도메인 명을 신청해서 등록하는 영역
순환쿼리 (Recursive Query) : Local DNS 서버에 Query를 보내 완성된 답을 요청한다
반복쿼리 (Iterative Query) : Local DNS 서버가 다른 DNS 서버에게 Query를 보내어 답을 요청
외부 도메인에서 개별적인 작업을 통해 정보를 얻어와 종합해서 알려준다
📍DNS Query
DNS 서버에 요청은 클라이언트가 UDP로 DNS Request를 서버에 전송한다
Request를 보낼때 type라는 필드에 요청하는 레코드의 구분자를 넣는다
즉, A는 IPv4 주소를 요청하는 것이고 AAAA는 IPv6 주소를 요청한다는 의미이다
서버는 DNS Response로 요청한 IP 주소를 넣어서 응답한다
✨DNS 레코드 종류
| 종류 | 내용 |
|---|---|
| A (Address) | 단일 호스트 이름에 해당하는 IP 주소가 여러 개 있을 수 있으며 각각의 동일한 IP 주소에 해당되는 여러 개의 호스트 이름이 있을 수 있음 (A로 호스트 이름을 IPv4로 매핑) |
| AAAA (IPv6) | 호스트 이름을 IPv6로 매핑 |
| PTR (Pointer) | 특수 이름이 도메인의 일부 다른 위치를 가리킬 수 있음 인터넷 주소의 PTR 레코드는 정확히 한 개만 있어야 함 역방향 조회 때 사용한다 |
| NS (Name Server) | 도메인에는 해당 이름 서비스 레코드가 적어도 한 개 이상 있어야 하며 DNS 서버를 가리킴 |
| MX (Mail Exchanger) | 도메인 이름으로 보낸 메일을 받도록 구성되는 호스트 목록을 지정 |
| CNAME (Canonical Name) | 호스트의 다른 이름을 정의하는 데 사용 |
| SOA (Start of Authority) | 도메인에 대한 권한을 갖는 서버를 표시 도메인에서 가장 큰 권한을 부여 받은 호스트를 선언 |
| Any (ALL) | 위의 모든 레코드를 표시 |
📌 SMTP (Simple Mail Transfer Protocol)
📍SMTP 개요
RFC 821에 명시되어 있는 인터넷 전자 우편 표준 프로토콜
Store-and-Forward 방식으로 메시지를 전달한다
📍기본 동작 방식
메일 서버는 수신자의 전자우편 주소를 분석하고 최단 경로를 찾아 근접한 메일 서버에게
편지를 전달한다
최종 수신자 측 메일 서버에 도착하기까지 연속적으로 전달하는 중계 작업을 수행한다
📍구성 요소
MTA (Mail Transfer Agent) : 메일을 전송하는 서버
MDA (Mail Delivery Agent) : 수신 측에 고용된 우체부의 역할, MTA에게 받은 메일을 사용자에게 전달
MUA (Mail User Agent) : 사용자들이 사용하는 클라이언트 애플리케이션
➕ POP3 : TCP 110번으로 메일 서버에 접속하여 저장된 메일을 내려받는 MDA 프로그램
메세지를 읽은 후, 메일 서버에서 해당 메일을 삭제한다
➕IMAP 및 IMAP3 : POP와 달리 메일을 내려 받아도 메일 서버에 원본을 계속 저장한다
IMAP 143 Port
📌 SNMP (Simple Network Management Protocol)
📍SNMP 개요
운영되는 네트워크의 안전성, 효율성을 높이기 위해 구성, 장애, 통계, 상태 정보를
실시간으로 수집 및 분석하는 네트워크 관리 시스템
NMS (Network Management System) 은 SNMP 프로토콜을 사용하여 네트워크 정보를 수집
📍동작 방식
MIB (Management Information Base)는 SNMP에서 모니터링 하는 객체 정보를 가지고 있다
📍명령어
Get : 장비의 상태 및 시동 시간 등의 관리 정보를 읽기
Get-Next : 정보가 계층적 구조를 가지므로 관리자가 장비에 조회를 해서
해당 트리보다 하위 층 정보를 읽기
Set : 장비 MIB를 조작하여 장비 제어, 관리자는 요청을 보내 초기화, 장비 재구성
Trap : 관리자에게 보고하는 Event, Agent는 경고, 고장 통지 등, 보고서 생성
📌 DHCP (Dynamic Host Configuration Protocol)
📍DHCP 개요
IP 주소와 서브넷 마스크, 게이트웨이 주소등을 고정하지 않고 네트워크에 처음 연결될 때
동적으로 설정된다
DHCP는 IP 주소를 동적으로 할당하는 표준 프로토콜이다
✨DHCP 기능
DHCP 서버가 관리하는 주소 목록에서 접속한 컴퓨터 시스템에 IP 주소를 할당한다
기업 내의 IP 주소를 중앙에서 관리하는 프로토콜이다
임대 DHCP는 DHCP로 할당한 IP 주소를 일정한 시간 동안만 사용하게 한다
DHCP 서버가 관리하는 IP 주소보다 더 많은 컴퓨터 시스템이 접속하면
임대 DHCP를 사용해서 특정한 시간 동안만 IP주소를 사용하게 한다
📍동작 방법
-
Client - DHCP : DHCP Discover 메시지를 브로드캐스트하여 DHCP Server 검색
-
DHCP Server - DHCP Offer : 자신의 IP를 알려주고, 임의의 IP 주소를
할당해 줄 수 있다는 메시지를 전달하기 위해 브로드캐스팅으로 모든 PC 에게 전달 -
Client - DHCP Request : PC는 IP 주소를 임대하기 위해 브로드캐스팅을 통해
DHCP Server에게 IP 주소를 요청, 브로드캐스트로 요청하므로 서브넷에 있는 PC와
서버에게 요청하게 된다 -
DHCP Server - DHCP Ack : PC에게 임대용 IP주소와 임대 기간을 정해 전송
브로드캐스트, 유니캐스트 사용가능, Flag = 1은 브로드캐스트, 0은 유니캐스트이다
