p1) 리눅스 4

여러 운영체제를 그냥 써보기만 했지만 각자 장단점이 있습니다.
네트웍은 단연 리눅스가 우위고, 멀티미디어는 윈도우가 독보적이죠.
사실 리눅스에 베릴 컴피즈 깔아서 화면 큐브로 돌리고 창을 젤리처럼 움직여 볼 때는 아...
리눅스가 데탑도 더 괜찮구나! 했슴죠. 그런데 정작 게임을 하려면 윈도우로 와야 했고.
관련 APP들 중 게임만 봐도 리눅스가 가야할 길은 너무도 멀어 보입니다.
그리고 여러회사에서 돈을 내고 기부를 통하고 사비를 털어서 리눅스 패키징을 하고 있지만
마소의 자금력을 따라가기는 힘들어서 앞으로도 리눅스는 공부의 도구, 데스크탑 이외의 시장에서
힘을 발휘하리라 생각이 됩니다.
사실 리눅스 강좌4는 네트웍 이야기 인데 리눅스나 윈도우나 같습니다. 그럼, 유닉스 솔라리스 등등도
같은 거죠.
흠흠 그럼 시작 할게요.
우선 네트웍 이라고 하면 랜선을 통해서 전기적 신호를 주고 받는 것을 말합니다.
종이컵 2개를 실로 연결해서 전화기로 사용을 하던 시절이 있었지요?

그것처럼 랜선도 우리의 신호를 전달해 줍니다. UTP 케이블이란 용어도 쓰는데요. 랜선 양쪽에 달린 RJ45 꼭다리까지
포함해서 걍 랜선이라고 합니다.
랜선으로 컴터 2대 직접 연결되면 그 케이블은 크로스 케이블이라고 하고, 허브를 통해서 연결되면 다이렉트 케이블이라고 합니다.
크로스 케이블은 2번 4번 케이블(기억이 가물가물 2,6이던가...)이 반대로 되어 있어요. 왜냐면 입력/출력이 바뀌어서 컴터로 들어가야 하니까.
요즘은 인터넷 공유기가 워낙 싸져서 크로스 케이블 이용은 안해도 다 다이렉트 케이블 입니다.
상식적으로 이어폰을 무진장 길게하면 음악이 들릴까요? 전기적 신호도 세기가 있습니다. 케이블도 길어지면 안되거든요.
전에 친구집가서 옥상으로 다락방 컴터 연결한다고 랜선을 길게 제작했더니 인터넷이 끊겼다가 연결되었다가 자꾸 그러더라구요. 대략 10미터였나?
랜선은 너무 길면 안됩니다. 길게 하려면 리피터라는 것을 이용해서 다시 약해진 신호를 복구 시켜 줘야 하죠. 근데 실생활에 쓸일이 없으니까
다나와에서 리피터를 찾은 기억은 없네요.
우선 그렇게 랜선이 연결되게 되면 어딘가에 있는 gateway라는 놈을 통해서 인터넷 정보를 받을 수가 있습니다.
사실 집에 있는 인터넷 공유기도 하나의 gateway라고 보시면 되요. 허브랑 게이트웨어 인터넷 공유기등을 구분짓는 건 간단합니다.
허브는 IP 공유가 안되는 인터넷 공유기예요. 게이트웨이는 다른 네트웍과 연결이 되는 통로라고 보시면 되요.
IP공유기도 일종의 게이트웨어라고 볼 수 있습니다. 메가패쓰랑 연결되니까. KT에서 나오는 유선이랑 LAN이란 변환시켜주는 것도 게이트웨이
라고 볼 수가 있겠네요. 사실 꼼꼼히 따지면 다 다른 거지만 엔지니어가 보는 눈엔 별 차이가 없네요.
그러면 인터넷은 게이트웨이 에서 어떻게 오느냐? 랜카드를 통해서 오죠. 간단.
랜카드가 전기적 신호를 우리는 모르지만 좀 더 구체화 시켜줍니다. 그럼 늘 말하는 TCP/IP는? 그 구체화 된걸 더 구체화 시켜주는 거죠.
그럼 전기적 신호는 어떻게 우리 집을 찾아 오는 걸까?
윈도키 + R 누르시면 명령창이 뜨는데 cmd라고 쳐 보세요. 리눅스에서는 걍 치면 되겠죠.
arp -a 라고 치면 현재 arp 패킷을 받는 컴퓨터들(정확히는 랜카드)들의 주소가 나옵니다. 보통 맥어드레스라고 불러요.
arp -a 쳤는데 아무것도 안 나오면 일단 랜카드가 안된다고 보시면 되요. 그 맥 어드레스 위에는 IP가 올라갑니다. 우리가 임의대로 바꿀 수 있는 거죠.
윈도우 에서는 ipconfig /all, 리눅스에서는 ifconfig 로 확인을 할 수 있습니다.
ping이 해당 IP로 패킷을 날리는 명령어 인데
자신의 gateway를 보고 ping gateway-IP 예)ping 123.222.333.222 로 핑을 날렸을 때 핑이 날아가면 게이트웨이까지 연결은 이상이 없다는 뜻입니다.
즉, arp가 안되면 하드웨어적(랜선 손상이나 잭 손상, 랜카드 손상)문제가 있는거고, ping이 안 날아가면 소프트웨어 적으로 문제기 있다고 보시면 됩니다.
IP 설정 잘못되었던지 gateway가 문제가 있다던지 TCP/IP 프로토콜 이상이라던지... 통산 게이트웨이라고 불리는 녀석들은
ping을 받습니다. 서버같은 것들은 PING을 막는 경우도 있습니다. ping 공격이란것도 있어서 무쟈게 핑을 많이 때리면 서버가 죽어서 리눅스 설정중에
icmp 무시기 ignore 세팅을 해주면 핑에 대해서 응답을 안합니다.
자 그럼 이것들을 왜 알아야 할까요?
arp에서 확인하셨을수도 있지만. 사실 내 컴퓨터는 다른 애들이 받는 정보도 다 같이 받고 있습니다. 하지만 자기 정보만 골라서 쇽쇽 받고 있쬬.
그걸 푸는게 리눅스에서 가능한데요(윈도는 안해봐서) PROMISC 모드란 것을 설정해 줍니다.
그럼 다른 컴으로 가는 패킷도 다 받을 수 있습니다. 문제는 비싼 게이트 웨어는 PROMISC 모드로 안 쏴주거든요(하지만 별도의 포트가 꼭 있습니다)
그렇게 받아서 tcpdump 를 뜬게 이전 글이었습니다.
신기한게 암호화 되지 않은 아스키는 그냥 나오는 거죠. 분석할 필요도 없이 연결된 아스키 값이기 때문에 패스워드를 찾기가 매우 쉽습니다.(ID만 알면 찾기로
찾아 버리면 되지요) 패킷은 전기적 신호가 온걸 드라이버 단에서 올려주고 TCP/IP라는 녀석들이 그들이 정한 약속으로 패키징을 한 뭉태기를 말합니다.

이런 패킷을 훔쳐 보는게 스니핑이죠. 그리고 변조할 수도 있습니다. 담 시간에는 네트웍 프로그래밍 한번 할께요..

흠... 어줍잖은 이론 강의 조금 적었는데 제대로 설명을 했나 모르겠네용~

[Reference] : 쿨러, 「리눅스 개발 - 네트웍 프로그래밍 들어가기 전에」 http://coolsoft2.com/?document_srl=894508.