네트워크해킹
by #독개#네트워크해킹
서브넷 마스크 (범위)
- 내 네트워크의 범위가 어디인가 ex) 255.255.255.0
2진수 계산법은 일단 제쳐두고
예제가 가장 쉽다
Ip : 11000000. 10100100. 00000000. 00000000 192.168.0.0
Subnet : 11111111. 11111111. 11111111. 00000000 255.255.255.0 /24 (1이 24개라는말)
이를 줄여서 192.168.0.0/24 라고 부른다.
즉, 192.168.0.0/24 를보면
Netid : 192.168.0.0
SubnetMask : 255.255.255.0 이구나
ex) 10.0.0.0/22
Netid : 10.0.0.0
SubnetMask : 255.255.252.0
자그럼 여기서 Netid(Network ID)는 뭐냐?
우리가 만약 사용가능한 ip가 192.168.0.0 ~ 192.168.0.255 까지라면
- 가장 첫번째 주소 192.168.0.0 은 Network ID로 예약된 주소 이므로 사용할 수 없다.
- 가장 마지막 주소 192.168.0.255 는 Broadcast주소로 예약된 주소 이므로 사용할 수 없다.
- 실제 사용 가능한 주소 : 192.168.0.1 ~ 192.168.0.254
Netid : 192.168.0.0 은 호스트(내pc)가 연결되어있는 네트워크를 확인하는거고
Hostid : 192.168.0.21 은 호스트(내pc)의 Ip이다.
예를들어서 설명을해보께
A) 10.0.0.0 /22
00001010 . 00000000 . 000000 00 . 00000000 -> 10.0.0.0
11111111 . 11111111 . 111111 00 . 00000000 -> 255.255.252.0
사용 가능한 IP 대역
00001010 . 00000000 . 000000 00 . 00000000 10.0.0.0
~ ~
00001010 . 00000000 . 000000 11 . 11111111 10.0.3.255
실제 사용 가능한 주소 : 10.0.0.1 ~ 10.0.3.254
B)
00001010 . 00000000 . 000001 00 . 00000000 -> 10.0.4.0
11111111 . 11111111 . 111111 00 . 00000000 -> 255.255.252.0
사용 가능한 IP 대역
00001010 . 00000000 . 000001 00 . 00000000 10.0.4.0
~ ~
00001010 . 00000000 . 000001 11 . 11111111 10.0.7.255
실제 사용 가능한 주소 : 10.0.4.1 ~ 10.0.7.254
A와B는 다른 네트워크 이다
문제1) 다음은 네트워크 인가, 다른 네트워크 인가? 1) 10.0.0.0 255.255.255.0 10.0.3.0 255.255.255.0 다름 2) 192.168.25.0 255.255.0.0 192.168.34.0 255.255.0.0 같음 3) 172.16.4.0 255.255.252.0 172.16. 000001 00 172.16.7.0 255.255.252.0 172.16. 000001 11 255.255. 111111 00 같음 문제2) 실제 사용 가능한 주소 대역을 구하시오. 1) 192.168.0.0 /25 subnet : 255.255.255.128 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.0.127 Network ID : 192.168.0.0 Broadcast : 192.168.0.127 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.0.126 2) 192.168.0.0 /26 subnet : 255.255.255.192 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.0.63 Network ID : 192.168.0.0 Broadcast : 192.168.0.63 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.0.62 3) 192.168.0.0 /27 subnet : 255.255.255.224 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.0.31 Network ID : 192.168.0.0 Broadcast : 192.168.0.31 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.0.30 4) 192.168.0.0 /28 subnet : 255.255.255.240 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.0.15 Network ID : 192.168.0.0 Broadcast : 192.168.0.15 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.0.14 5) 192.168.0.0 /29 subnet : 255.255.255.248 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.0.7 Network ID : 192.168.0.0 Broadcast : 192.168.0.7 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.0.6 6) 192.168.0.0 /23 subnet : 255.255.252.0 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.1.255 Network ID : 192.168.0.0 Broadcast : 192.168.1.255 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.1.254 7) 192.168.0.0 /17 subnet : 255.255.128.0 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.127.255 Network ID : 192.168.0.0 Broadcast : 192.168.127.255 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.127.255 8) 192.168.0.0 /18 subnet : 255.255.192.0 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.63.255 Network ID : 192.168.0.0 Broadcast : 192.168.63.255 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.63.254 9) 192.168.0.0 /19 subnet : 255.255.255.240 사용 가능한 IP 대역 : 192.168.0.0 ~ 192.168.31.255 Network ID : 192.168.0.0 Broadcast : 192.168.31.255 실제 사용 가능한 대역 : 192.168.0.1 ~ 192.168.31.254 10) 192.0.0.0 /11 subnet : 255.240.0.0 사용 가능한 IP 대역 : 192.0.0.0 ~ 192.31.255.255 Network ID : 192.0.0.0 Broadcast : 192.31.255.255 실제 사용 가능한 대역 : 192.0.0.1 ~ 192.31.255.254 |
A클래스
0~174.xxx.xxx.xxx / 255.0.0.0
ip당 호스트 할당 가능 : 16777214
국가나 대형 망에서 사용
B클래스
128~191.xxx.xxx.xxx / 255.255.0.0
ip당 호스트 할당 가능 : 65534
학교 등 중 대규모 통신망 사용
C클래스(우리는 이것밖에 볼일이 거의없다)
192~223.xxx.xxx.xxx / 255.255.255.0
ip당 호스트 할당 가능 : 254
학교 등 중 대규모 통신망 사용
사설IP (라우터=공유기보다 조금뛰어난 공유기 가 외부 공인ip 받아서 할당시켜준다.)
장점
- ip주소를 절약할 수 있다.
- 내부에서 외부로는 접근이 가능하지만 외부에서는 내부로 접근이 불가능 (악성코드를 뿌리는 이유임)
- 외부에서의 웜바이러스나 해킹등에 안전
단점
- 공유기를 이용하여 인터넷을 사용할 경우 공유기가 ip할당 하는데 오류를 겪으면 오작동
- 외부ip는 하나로 동일하므로 게임이나 p2p이런 서비스 접속이 제한될경우 있음
사설IP 주소대역 (암기하면좋다!)
A규모 |
A~B규모 |
B규모(C를포함) |
|
|
|
localhost 주소대역
127.0.0.0/24
127.0.0.1~127.0.0.254
공인IP(외부IP) = 사설IP대역, localhost대역을 제외한 나머지 모든IP
그러니까 255.255.255.255 가 존재할수있는 IP전부인데
이중에 사설IP로쓸것들과 localhost IP로 쓸것들은 미리 약속해둔거 충돌되지 말라고
블로그의 정보
독한 개발자
#독개#