[NETWORK 5일차] IP 주소 특징( 서브넷 마스크, IP 주소 클래스, 설정 불가능 IP 주소, 네트워크 이름 & 서브넷 브로드케스트 주소 ) / 와이어샤크(wireshark) 필터

IP 주소 특징( 서브넷 마스크, IP 주소 클래스, 설정 불가능 IP 주소, 네트워크 이름 & 서브넷 브로드케스트 주소 )

/ 와이어샤크(wireshark) 필터에 대해서 정리한다.

 

 

 

※ IP 주소

 

 - Layer 3 계층 주소
 - IP 헤더 안에 포함된 주소
 - 주소 체계 : 32bit (2^32개 = 4,294,967,296개)
 - IP 주소 현황 : 2011년 2월 고갈 발표
 - IP 주소 고갈 문제 대책 : 서브넷 마스크, 서브넷팅, VLSM, 사설 IP 주소&NAT, IPv6 주소 전환
 - IP 주소는 임대 서비스이다. (임대 과정 : IANA -> APNIC -> KRNIC(KISA) -> ISP -> 사용자)
 - 참조 사이트 : www.iana.com

 

 

( KISA에 WHOIS를 통해서 해외 IP주소를 조회하면 위 그림처럼 나오게 된다 )

 

( WHOIS로 국내 IP 주소를 조회하면 사용자 정보가 아닌 ISP 업체 정보가 나오게 되고

해당 IP 주소 사용자에 대한 정보는 수사기관을 통해서만이 조회가 가능하다 )

 

※ 서브넷 마스크(Subnet Mask)

 

 - 목적 : IP 주소 고갈 방지 대책, 네트워크 구분 및 IP 주소 개수 측정
 - 특징 : 맨 앞에 비트부터 '1'이 연속되어야 한다.
 - 사용 방법

 공통 비트 : '1' 표기  <- 네트워크 아이디 : 네트워크 식별자
 비공통 비트 : '0' 표기 <- 호스트 아이디  : 호스트 식별자

 

          네트워크 아이디         호스트 아이디             IP 주소 개수 

121.160.13.45     255.255.255.0        121.160.13                 .45                              2^8개
121.160.13.45     255.255.0.0           121.160                     .13.45                          2^16개
121.160.13.45     255.0.0.0              121                           .160.13.45                    2^24개
121.160.13.45     255.255.255.255     121.160.13.45                 x                            2^0개 = 1개
0.0.0.0              0.0.0.0                      x                          32bit                          2^32개 = 전체

121.160.13.45     255.0.255.0           서브넷 마스크 X

    

※ IP 주소 클래스 ( 0.0.0.0 ~ 255.255.255.255 )

 - A, B, C, D, E 클래스

 

1. 유니케스트 주소
 - 유니케스트 전송때 사용하는 주소이며, 장치에 설정하는 주소이다.

 

A Class(0~127) : 맨 앞에 비트가 '0'인 공통 비트 클래스

0.0.0.0    ~    127.255.255.255          기본 서브넷 마스크 : 255.0.0.0
0 0000000.     0 1111111.               네트워크 아이디당 IP 주소 개수 : 2^24개
                                                                                     (16,777,216개)

B Class(128~191) : 맨 앞에 비트가 '10'인 공통 비트 클래스

128.0.0.0    ~    191.255.255.255       기본 서브넷 마스크 : 255.255.0.0
10 000000.       10 111111.             네트워크 아이디당 IP 주소 개수 : 2^16개
                                                                                         (65,536개)

C Class(192~223) : 맨 앞에 비트가 '110'인 공통 비트 클래스

192.0.0.0    ~    223.255.255.255      기본 서브넷 마스크 : 255.255.255.0
110 00000.       110 11111.             네트워크 아이디당 IP 주소 개수 : 2^8개
                                                                                     (256개)

----------------------------------------------------------------------------------
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
----------------------------------------------------------------------------------

 

2. 멀티케스트 주소

 - 멀티케스트 전송때 사용하는 주소이며, 장치에 설정이 안되는 주소이다.
 - 서버가 패켓을 멀티케스트로 전송할 경우, 목적지 IP 주소로 설정된다.

 

D Class(224~239) : 맨 앞에 비트가 '1110'인 공통 비트 클래스

224.0.0.0    ~   239.255.255.255     서브넷 마스크 개념 X
1110 0000       1110 1111.

 

 

3. IANA 예비용 예약 주소

 - 예비용으로 예약되었기 때문에 사용 및 설정이 안된다.

 

E Class(240~255)

240.0.0.0    ~    255.255.255.255

 

 

( A Class는 맨 앞비트가 '0'인 공통 비트인 Class라는걸 Subnet Bit Mask에서 표시 해주고 있다 )

 

 

( 마찬가지로 Advanced Subnet Calculator를 통해서 B Class에 Subnet Bit Mask를 확인해 볼 수 있다 )

 

 

( C Class에 대한 Subnet Bit Mask이다 )

 

 

( D Class는 멀티케스트 주소이기때문에 서브넷 마스크 개념이 없지만 굳이 따지자면 255.255.255.255이다 )

 

 

 

( E Class 같은 경우에는 예비용 주소이고 Advanced Subnet Calculator를 통해 봤을때

Subnet Bit Mask가 정상적으로 표현되지 않는다 ) 

 

※ 설정이 불가능한 IP 주소 ( 사용은 가능하지만 장치에 설정 불가능 )

  - D 클래스 224.0.0.0 ~ 239.255.255.255
  - E 클래스 240.0.0.0 ~ 255.255.255.255 ( 예비용 )
  - 0.0.0.0 ~ 0.255.255.255
  - 127.0.0.0 ~ 127.255.255.255 (Localhost 예약 주소)
  - 네트워크 이름, 서브넷 브로드케스트 주소(Directed Broadcast 주소)

 

※ 네트워크 이름 & 서브넷 브로드케스트 주소

   121.160.41.0 <- 네트워크 이름

   121.160.41.252 255.255.255.0

   121.160.41.255 <- 서브넷 브로드케스트 주소

 

   서브넷 마스크          프리픽스(Prefix) 마스크         설정 가능한 IP 주소 개수
                                                                                          (2^host-id - 2개)

255.255.255.255                          /32
255.255.255.0                              /24                                       2^8 - 2개
255.255.0.0                                  /16                                       2^16 - 2개
255.0.0.0                                      /8                                       2^24 - 2개
0.0.0.0                                           /0                

 

255.255.255.252                          /30                                       2^2 - 2개 = 2개   
255.255.255.248                          /29                                       2^3 - 2개 = 6개
255.255.255.224                          /27                                       2^5 - 2개 = 30개
255.255.255.192                          /26                                       2^6 - 2개 = 62개

255.255.254.0                              /23                                       2^9 - 2개 = 510개
255.255.240.0                              /20                                       2^12 - 2개 = 4094개

 

 

 

※ 와이어샤크(wireshark) 필터 [참고]

 

 

ip.addr == 172.16.5.254
ip.addr == 172.16.5.254 && tcp
ip.addr == 172.16.5.254 && tcp.port eq 80
ip.addr == 172.16.5.254 && tcp.flags eq 0x02
ip.addr == 172.16.5.254 && tcp.flags eq 0x12
ip.addr == 172.16.5.254 && tcp.flags eq 0x10

ip.addr == 172.16.5.254 || tcp.port eq 80

ip.src == 172.16.5.254
ip.dst == 172.16.5.254
ip.src == 172.16.5.254 && udp
ip.src == 172.16.5.254 && udp.port eq 53

ip.addr == 172.16.5.254 && udp.port eq 53

!arp
ip.addr == 172.16.5.254 && ip && !arp && !tcp && !udp

 

 

icmp
icmp[0] == 8 
icmp.type eq 8

icmp[0] == 0
icmp.type eq 0

eth.dst eq ff:ff:ff:ff:ff:ff
arp.src.hw_mac == 00:07:70:a1:3c:02

host lm3.cafe.naver.com && tcp

 

 

 

( 와이어샤크를 통해 봤을떄 맨 밑에 보이는 괄호안에 있는 문자가 와이어샤크 필터를 입력할때 사용된다 )

 

 

( 와이어샤크 필터를 통해서 도착 MAC 주소가 ff:ff:ff:ff:ff:ff 와 같은 패킷의 정보들만 가져오는걸 볼 수 있다 )