728x90
반응형
SMALL
  • well - known port(0번 ~ 1023번)

    필수적인 내용만 담았습니다.

port number - TCP/UDP - 종류 (일부 중요한 포트 설명은 아래에 있습니다.)

20 - TCP : FTP(파일 전송)
21 - TCP : FTP(제어 및 인증)
22 - TCP - SSH(암호화된 쉘)
23 - TCP - Telnet(암호화 x, 텍스트 통신)
25 - TCP - SMTP(이메일 전송)
53 - TCP/UDP - DNS(도메인 > IP주소로 전환)
67 - UDP - DHCP Server

68 - UDP - DHCP Client

80 - TCP/UDP - HTTP(웹 페이지 전송, 웹 서비스)

110 - TCP - POP3(받는 메일 서버, 읽으면 클라이언트 쪽으로 다운로드)

139 - TCP - NETBIOS

143 - TCP - IMAP4 (이메일)

443 - TCP - HTTPS - SSSL 위으 HTTP(인증서 사용 보안접속, 암호화 전송)

445 - UDP - SMB (파일 공유)

993 - TCP - SSL 위의 IMAP4(암호화 전송)

995 - TCP - SSL위의 POP3(암호화 전송)

 

  • 인터넷 서비스의 종류 및 특징
  • WWW(World Wide Web)
    인터넷에 연결된 컴퓨터를 통해 문서나 정보를 공유할 수 있도록 구성한 정보 공간이자 서비스
    하이퍼텍스트방식, 멀티미디어 환경(HTTP기반)에서 검색할 수 있는 정보검색 시스템이다.
    분산 클라이언트/서버 모델 기반
    HTTP, XML, SOAP, WSDL, UDDI의 표준 웹 프로토콜을 기반으로 하여 서로 다른 개발 환경과 OS에서 통신이 가능하다.

    - 하이퍼텍스트
    각 페이지나 문서에 있는 하이퍼링크를 통해서 다른 문서나 다른 페이지로 이동할 수 있는 형태의 문서
    웹 브라우저를 통해 탐색한다.

  • FTP(File Transfer Protocol)
    TCP/IP 프로토콜을 기반
    클라이언트 사이에서 파일을 주고 받기 위한 프로토콜
    일반 FTP 서버는 서버에 등록된 계정만이 이용가능하다.
    공개 소프트웨어를 공유하는 서버인 경우 익명의 계정으로 통해 파일을 주고 받을 수 있다.

    통신 모드

    - 패시브 모드(Passive Mode) = FTP 서버가 지정한 포트로 클라이언트가 트래픽 송수신
    - 액티브 모드(Active Mode) = 클라이언트가 요청한 포트로 FTP서버가 트래픽 송수신

    FTP 명령어

    put : 로컬 시스템에 있는 파일 >> 전송 >> 원격 서버 (mput 사용시 여러개 전송)
    get : 원격서버 파일 >> 전송 >> 로컬 시스템(mget 사용시 여러개 다운로드)
    delete : FTP 서버에 있는 파일 삭제시 사용
    close : 현재 접속 끊기
    open : 새로운 접속시
    ls : 디렉토리 리스트 출력 
    lcd : 로컬 시스템의 디렉토리 변경시
    pwd : 현재 위치 확인


  • 텔넷(Telnet)
    원격지에 있는 서버에 접속할 수 있는 서비스
    FTP와 동일하게 텔넷 서버를 구축하고, 서버에 접속하기 위한 계정이 필요하다.
    보안상의 이유로 잘 사용하지 않고 ssh로 대체되고있다.


  • SSH(Secure Shell)
    네트워크상에 있는 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령 실행, 파일 복사가 가능한 서비스
    암호화 기법을 사용하기 때문에 안전하게 전송이 가능하며, 강력한 인증방법을 제공한다.
    ssh,scp,sftp등의 명령을 이용하여 안전하게 서비스를 이용할 수 있다.

  • 삼바(Samba)
    Microsoft와 intel은 윈도우 시스템이 다른 시스템의 디스크나 프린터 등의 자원공유가 가능하도록 SMB(Server Message Block protocol)을 개발하였다.
    삼바란 이 SMB를 이용하여 리눅스를 비롯한 유닉스 계열과 윈도우 운영체제 사이의 자료공유 및 하드웨어 공유가 가능하게 해준다.
    현재 SMB 프로토콜은 범위가 확장된 CIFS라 부르는데, 이 프로토콜은 SMB 프로토콜 + LanManager+NetBIOS프로토콜을 포함한다.

  • 메일 서비스(E-mail)
    전자 메일 시스템은 컴퓨터 사용자끼리 편지를 주고 받는 서비스
    MTA(메일 서버에 메일 전달), MUA(메일을 작성하는 사용자 인터페이스), MDA(수신자 메일 박스에 메일 전달)로 구성
    메일 클라이언트에서 송신은 SMTP(메일발송/서버간 메일교환)
    메일 수신은 POP3 or IMAP4(메일 서버에 도착한 메일을 사용자 컴퓨터에서 확인)을 이용
    MIME(Multipurose Internet Mail Extension)은 멀티미디어 전자우편을 위한 표준
    멀티미디어 데이터를 ASCII형식으로 변환할 필요 없이 인터넷 전자 우편으로 송신하기 위한 SMTP의 확장 규격(메일 송신 프로토콜)


  • DNS(Domain Name System)서비스
    호스트 이름을 기반으로 IP주소로 변환(조회)
    IP주소를 기반으로 호스트 이름으로 변환/조회 시켜주는 프로토콜
    도메인 명을 분산된 트리 형태의 계층적 구조로 관리
    일반 최상위 도메인(generic top-level domain,gTLD)은 특정한 조직 계열에 따라 사용
    도메인 길이는 3글자 이상, 조직의 종류에 따라 사용하는 이름이 다르다.

  • NFS(Network File System)
    네트워크 기반에 다른 시스템과 파일 시스템을 공유하기 위한 클라이언트/서버 프로그램
    1984년 마이크로시스템즈에서 개발
    원격지의 리눅스 서버에 있는 특정 디렉토리를 로컬 시스템의 하위 디렉토리처럼 사용 가능
    다른 컴퓨터의 파일 시스템을 마운트하고 공유하여 자신의 디렉토리처럼 사용
    Portmap이 먼저 수행되어야 NFS서비스가 실행된다.
    Portmap은 NIS, NFS등 RPC(Remote Procedure Call)연결에 관여하는 데몬
    사용이 편리한 대신 보안에 상당히 취약하다


  • RPC(Remote Procedure Call)
    동적으로 서비스와 포트를 연결할 떄 사용하는 방법
    기본적으로 포트와 서비스가 정적으로 구성될때는 /etc/services파일을 참조한다.
    동적으로 포트를 할당 받아 사용할 떄는 RPC인 rpcbind를 사용한다.
  • 네트워크 설정 파일

  • /etc/sysconfig/network 
    네트워크의 기본 정보가 설정되어 있는 파일(DNS 주소 기입x)

  • /etc/sysconfig/network-scripts/ifcfg-eth0
    지정된 네트워크(eth0는 예시) 인터페이스의 네트워크 환경 설정 정보가 저장(DNS주소 기입x)

  • /etc/resolv.conf
    기본적으로 사용할 도메인명과 네임서버를 설정(DNS주소 기입됨)

  • /etc/hosts
    IP 주소와 도메인 주소를 1:1로 등록하여 도메인에 대한 IP주소를 조회하도록 함

  • /etc/host.conf
    DNS서비스를 제공할 떄 먼저 이 파일을 검사하여 파일의 설정에 따라 서비스 제공

  • IP주소 설정( = TCP/IP설정)
  1. 설정 파일로 주소 설정
    /etc/sysconfig/network
    /etc/sysconfig/network-scripts/ifcfg-eth0

    2. 명령어를 이용한 주소 설정
    ifconfig

    3. 유틸리티를 이용한 주소 설정
    netconfig, system-config-network, redhat-config-network등

  • 네트워크 관련 명령어

  • ifconfig
    네트워크 인터페이스 구성 정보 확인

  • nslookup
    DNS서버를 기반으로 특정 호스트 IP를 찾아줌

  • traceroute
    ping 사용하여 목적지까지 트래픽이 전송되지 않을 경우 어느 구간에서 발생하는지 확인
    어떤 경로를 통해 트래픽이 전달되는지 확인

  • route
    라우팅 테이블 확인, 게이트웨이 주소값 확인, 라우팅 테이블 구성시에도 사용

  • netstat
    전송 제어 프로토콜, 라우팅테이블, 네트워크 프로토콜 통계 정보나 연결 상태정보 확인가능

  • mil-tool
    네트워크 인터페이스 속도, 전송 모듈 확인, 인터페이스 속도 확인

  • arp
    동일한 LAN내에서 연결된 컴퓨터의 IP주소를 얻는데 사용(ARP 테이블 확인)
    ip를 가진 호스트의 MAC주소를 1:1로 기록해 놓는다.

 

 

728x90
반응형
SMALL

'리눅스 > 리눅스 마스터 2급' 카테고리의 다른 글

리눅스 마스터2급 - 명령어 정리(1) man,passwd,useradd 등  (2) 2023.02.16
[리눅스 마스터 2급] X-윈도우(X-window)  (0) 2023.01.14
[리눅스 마스터 2급] 프로세스(Process)  (0) 2023.01.14
[리눅스 마스터 2급] 쿼터(Quota)  (0) 2023.01.14

티스토리툴바