※ 주의 사항 :

1. 교육 목적으로만 이용 해주세요.

2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.

3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.

1.1 네트워크의 세계관

1.1.1 네트워크의 의의


Ⅰ. 정의

네트워크란 유·무선(전자기적) 신호를 통해 두 대 이상의 장치가 연결되어 데이터를 주고받거나 자원(정보)을 공유하는 환경을 말합니다.

Ⅱ. 중요성

네트워크는 작게는 두 대의 기기부터 많게는 수십억 대의 기기로 구성됩니다. 컴퓨터, 스마트폰뿐만 아니라 신호등, 전력 시스템 등 사회 기반 시설까지 연결되어 있습니다. 따라서 네트워크 마비는 단순한 인터넷 끊김을 넘어 사회적 혼란을 야기할 수 있으며, 이를 보호하는 사이버 보안의 중요성도 커지고 있습니다.

1.1.2 인터넷의 구조


Ⅰ. 오해와 진실

흔히 ‘네트워크 = 인터넷’이라고 생각하기 쉽지만, 엄밀히 따지면 다릅니다. 인터넷은 ‘네트워크들의 네트워크’라고 정의할 수 있습니다.

Ⅱ. 구성 요소

  • 사설망 (Private Network): 가정이나 회사처럼 내부적으로 작게 묶여있는 독립된 네트워크입니다.

  • 공용망 (Public Network): 수많은 사설망이 서로 소통할 수 있도록 연결해 주는 거대한 네트워크입니다. 이것이 바로 우리가 아는 인터넷입니다.


1.2 통신의 시작: 식별(Identification)

1.2.1 식별의 필요성

기기들이 연결되었다고 해서 바로 소통이 가능한 것은 아닙니다. 택배를 보낼 때 보내는 사람과 받는 사람의 주소가 정확해야 배달이 가능한 것처럼, 네트워크 세상에서도 데이터를 주고받으려면 ‘내가 누구인지’, ‘누구에게 보낼 것인지’를 명확히 식별해야 합니다.

1.2.2 이원적 주소 체계

네트워크에는 역할을 분담하는 두 가지 주소가 존재합니다.

  • 논리적 주소 (IP): 최종 목적지까지의 경로를 찾기 위해 사용됩니다.
  • 물리적 주소 (MAC): 바로 옆 기기에게 데이터를 건네주기 위해 사용됩니다.


1.3 IP 주소: 변동하는 논리적 주소

1.3.1 IP 주소의 본질


Ⅰ. 정의

IP(Internet Protocol)는 통신을 위한 약속(규칙)이며, IP 주소는 이 규칙에 따라 네트워크에 연결된 기기들에 할당되는 논리적 식별자입니다.

Ⅱ. 특징

IP 주소는 기기에 고정된 것이 아닙니다. 네트워크 환경은 유동적이므로 ‘임대 시간’이 존재합니다. 시간이 지나면 주소를 회수하고, 빈 주소 중 낮은 숫자부터 순차적으로 다시 할당합니다. 즉, 접속 환경에 따라 주소가 바뀔 수 있습니다.

1.3.2 주소의 유형과 체계


IP 주소는 192.168.1.1처럼 4개의 옥텟으로 구성됩니다. 크게 사설 IP와 공인 IP로 나뉩니다.

Ⅰ. 사설 IP (내부용) 내부 네트워크 안에서만 사용하는 주소입니다.

  • A클래스 (10.x.x.x): 약 1,600만 개. 대기업, 관공서 등 대규모 조직 사용.
  • B클래스 (172.16.x.x ~ 172.31.x.x): 약 100만 개. 대학병원, 중견기업 등 사용.
  • C클래스 (192.168.x.x): 약 6만 5천 개. 공유기당 254개 할당. 가정집, 카페 등에서 주로 사용.

Ⅱ. 공인 IP (외부용)

인터넷 세상(외부)에서 식별되는 주소입니다. 통신사(ISP)로부터 할당받으며, 전 세계에서 유일하고 사용료를 지불해야 합니다.

Ⅲ. 변환 원리

가정 내 기기들(PC1, PC2)은 서로 다른 사설 IP를 쓰지만, 인터넷으로 나갈 때는 공유기를 통해 하나의 공인 IP로 변환되어 통신합니다.

1.3.3 한계와 진화


Ⅰ. IPv4의 고갈

현재 주로 쓰는 IPv4 체계는 약 43억 개의 주소를 생성할 수 있습니다. 하지만 전 세계 기기가 500억 대를 넘어가며 주소가 부족해졌습니다.

Ⅱ. IPv6의 등장

이를 해결하기 위해 거의 무한대에 가까운 주소를 가진 새로운 버전인 IPv6가 등장했습니다.


1.4 MAC 주소

1.4.1 MAC 주소의 본질


Ⅰ. 정의

네트워크 인터페이스(NIC, 랜카드/와이파이 칩셋)라는 물리적 하드웨어에 부여된 고유 식별 번호입니다. 공장에서 생산될 때 각인되어 나옵니다.

Ⅱ. 구조

총 48비트, 12자리의 16진수로 구성됩니다. (예: a4:c3:f0:85:ac:2d)

  • 앞 6자리 (OUI): 제조사 번호 (삼성, 애플 등)
  • 뒤 6자리 (UAA): 기기의 고유 일련번호

1.4.2 보안과 활용


Ⅰ. 취약점 (MAC 스푸핑)

MAC 주소는 하드웨어 주소지만 소프트웨어적으로 위조가 가능합니다. 만약 방화벽이 “관리자 MAC 주소는 무조건 통과”라고 단순하게 설정되어 있다면, 해커가 이를 위조하여 침입할 수 있습니다.

Ⅱ. 활용례

호텔이나 공항의 유료 와이파이가 대표적입니다. 요금을 지불하면 시스템이 해당 기기의 MAC 주소를 등록하고, 이후 공유기는 이 MAC 주소를 인식하여 빠른 속도를 자동으로 제공합니다.


1.5 상호 관계 및 진단

1.5.1 IP와 MAC의 결정적 차이 (역할 분담)


이 두 주소는 상호 보완적인 관계입니다.

**Ⅰ. IP 주소: **

End-to-End (최종 목적지 경로 탐색) 경로 탐색이 목적입니다. 데이터가 출발지에서 최종 목적지까지 가는 ‘방향’을 제시합니다.

**Ⅱ. MAC 주소: **

Node-to-Node (인접 기기 간 데이터 이동) 구간 이동이 목적입니다. IP가 제시한 경로로 가기 위해, 물리적으로 연결된 ‘바로 다음 기기’를 식별합니다.

1.5.2 실무 적용: Ping 테스트


Ⅰ. 원리

Ping은 네트워크 연결 상태를 진단하는 도구로, ICMP 패킷을 사용합니다. ping [IP주소]를 입력하여 확인합니다.

Ⅱ. 확인

users@pc1 :~ $ ping -c 4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=2.16 ms
...
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 4015ms
rtt min/avg/max/mdev = 2.16/2.745/3.24/0.387 ms

카테고리:

업데이트:

댓글남기기

참고