전체 글: 185개의 글

[3계층] ICMP 프로토콜의 TYPE, CODE 종류 (추가 및 수정 예정)

Posted by nkjok
2019. 2. 8. 20:24 네트워크-Router, Switch, Security/라우터-Router
반응형

 

가. Destination Unreachable (TYPE 3)


- 이 메시지는 여러가지 문제를 나타낼 수 있다. 이 에러 메시지는 라우터가 원격 시스템으로 가는 경로를 찾지 못한 경우, 목적지 시스템의 특정 포트 번호가 현재 응답할 수 없는 경우, 그리고 기타 여러 가지 문제가 발생한 경우에 생성된다.


1. Network Unreachable

- 이 에러 메시지는 이 오류를 보고하는 라우터의 라우팅 테이블에서 목적지 네트워크를 위한 경로를 찾지 못한 경우에 생성된다.

예) 사용자가 인터넷에서 라우팅될 수 없는 사설 주소에 연결하는 경우에 흔히 나타난다.


또한 오래되거나 손상된 라우팅 테이블을 가진 라우터에 데이터그램을 전송한 경우에도 나타난다


2. Host Unreachable

- 이 에러 메시지는 IP 데이터그램이 최종 목적지 시스템에 전달되지 않았다는 것을 나타낸다. 

예) 이 에러 메시지는 최종 단계의 라우터가 목적지 시스템에 이르는 방법을 모르는 경우에 생성된다

Network Unreachable 오류와 마찬가지로 이것은 조언성격의 메시지이며 호스트가 존재하지않는다는 것을 뜻하지 않는다.


3. Protocol Unreachable

- 이 에러 메시지는 목적지 시스템에서 특정 전송 프로토콜을 사용할 수 없다는 것을 나타낸다 

예) 이 에러 메시지는 사용자가 비표준 전성 프로토콜(XTP와 같은)을 사용하여 그 프로그램을 지원하지 않는 다른 호스트와 통신하는 경우에 나타난다.


4. Port Unreachable

- 이 에러 메시지는 목적지 시스템에서 특정 목적지 포트 번호가 사용되지 않는다는 것을 나타낸다 이 오류는 거의 대부분 UDP에 의해 생성된다. TCP의 경우 원격 시스템과 연결하는데 핸드세이킹을 사용하므로 목적지 시스템에서 해당 포트를 사용하고 있는 어플리케이션이 없는 경우 목적지 시스템의 TCP 스택은 TCP reset플래그를 사용하여 연결 요청을 거부한다.

예) 일반적으로 이 오류는 클라이언트 애플리케이션에서 적재되지 않거나 기대한 포트 번호를 사용하지 않는 서버 어플리케이션에 접속을 시도 하는 경우에 나타낸다.


5. Source Route Failed

- 이 에러 메시지는 라우터에 데이터그램의 Source Route IP Option 필드에 지정된 다음 단계의 라우터에 패킷을 전달하지 못했다는 것을 나타낸다.

예) Source 라우팅은 다음 단계의 라우터가 유효하지 않거나 라우터가 다음 단계의 라우터에 데이터 그램을 전송하지 못한 경우에 실패한다.


6. Destination Network Unknown

- 이 에러 메지시는 목적지 네트워크가 아예 존재하지 않는다는 것을 나타낸다. 이것은 데이터 링크 네트워크에서 목적지 네트워크가 존재하지 않는다는 명백한 증거를 가졌을 때에만 전송되며, 실제적으로 네트워크가 존재하는데도 현재의 라우팅 테이블에서 목적지 네트워크로 가는 경로를 찾지 못하는 경우에 전송되는 Network Unreachable 오류와 반대의 의미를 갖는다.

Network Unreachable 에러 메시지에서는 목적지 네트워크가 존재하지 않을 가능성만을 제안하지만, Destination Network Unknown 에러 메시지는 목적지 네트워크가 실제로 존재하지 않는다는 것을 뜻한다.


7. Destination Host Unknown

- 6번과 마찬가지로 이 메시지는 Host에 관한 것임


8. Network Unreachable for Type-of-Service

- 이 에러 메시지는 출발지와 목적지 시스템 사이에 있는 중계 라우터에 의해 다음 단계의 네트워크에서 IP 데이터그램이 요구하는 서비스 종류 값 또는 기본 서비스 종류를 지원하지 않는 경우에 생성된다.

어떤 장비가 특정한 서비스 종류를 정의하여 IP 패킷을 전송하는데, 그 서비스 종류에 적합한 경로가 없다면 라우터는 패킷을 거부하고 이 문제를 송신 시스템에 보고한다.


9. Host Unreachable for Type-of-Service

- 이 에러 메시지는 목적지 시스템을 위한 마지막 단계의 네트워크에서 IP데이터그램이 요구하는 서비스 종류 값 또는 기본 서비스 종류를 지원하지 않을 경우에 마지막 단계의 라우터에 의해 생성된다, 어떤 장비가 특정 서비스 종류를 정의하여 IP패킷을 전송하는데, 마지막 단계의 네트워크에서 그 특정 서비스 종류를 지원하지 않는다면 마지막 단계의 라우터는 패킷을 거부하고 이 문제를 송신 시스템에 보고한다



나. Time Exceeded 에러 메시지 (TYPE 11)


- Time Exceeded 에러 메시지는 포워딩이나 재배열 작업이 너무 오래 걸려 보고하는 장비가 데이터를 소멸시킨다는 것을 나타낸다. 이 메시지는 오류를 더 자세하게 보고하기 위해 ICMP Message Code필드를 사용하여 두 개의 다른 하위 메시지를 제공한다.


1. Time-to-Live Exceeded in Transit

- 이 에러 메시지는 IP 데이터그램이 최종 목적지에 전달되기 이전에 데이터그램의 활성화 시간 (Time-to-Live) 값이 0에 도달하였을 때 사용된다. Time-to-Live필드가 데이터그램이 거칠 수있는 최대 단계의 수를 나타내므로 라우터는 활성화 시간 값이 0인 데이터그램을 전달하지 못하며, 대신 데이터그램을 소멸시켜야 한다. 대부분의 시스템이 활성화 시간 값을 30이상 으로 설정하기 때문에 이 메시지는 라우팅 루프가 데이터그램의 전달을 방해하고 있

다는 것을 나태내는 경우가 많다.

이 메시지는 또 traceroute프로그램에서 송신 시스템과 목적지 시스템 사이의 라우터를 확인하기 위해서도 사용된다.


2. Fragment Reassembly Time Exceeded

- 이 에러 메시지는 데이터그램이 분열되었으나 목적지 시스템이 주어진 시간(Unix에서는 대부분 60초로 설정되는)안에 모든 조각을 수신하지 못했을 때 사용된다. 일반적으로 이 메시지는 어떤 조각이 전송 과정에서 분실되었으며, 목적지 시스템은 현재가지 수신한 모든조각을 소멸시킨다는 의미를 갖는다.



다. Redirect 에러 메시지 (TYPE 5)


- Redirect 에러 메시지는 라우터가 송신 시스템에서 특정 목적지로 가는 데 짧은 경로를 알리고자 할 때마다 사용된다. 일반적으로 이 메시지는 여러 개의 라우터가 존재하는 네트워크에서 사용자가 하나의 기본 경로만을 정의한 다음, 기본 라우터 외의 다른 라우터를 통해 특정 네트워크에 데이터그램을 전송해야 되는경우에 나타난다. 사용자가 '더 나은' 라우터로 데이터그램을 전송하지 않으면, 기본 라우터는 Redirect에러 메시지를 통해 송신 시스

템에 사용되어야 할 올바른 라우터를 알려준다.


1. Redirect for Destination Network

- 이 메시지는 특정 목적지 네트워크를 위한 모든 트래픽이 다른 라우터를 통해 전송되어야 할 때 사용된다. 라우팅 테이블이 호스트 엔트리를 포함할 수 있으므로 이 오류는 호스트에 특화된 Redirect가 요구되는 경우에 사용된다.


2. Redirect for Destination Network Based on Type-of-Service

- 이 에러 메시지는 송신 시스템이 어떤 목적지를 위해 특정한 서비스 종류를 요구하고, 목적지 네트워크를 위한 트래픽 가운데 그 서비스 종류를 가진 것이 다른 라우터를 통해 전송되어야 하는 경우에 사용된다.


3. Redirect for Destination Host Based on Type-of-Service

- 이 에러 메시지는 송신 시스템이 어떤 시스템을 위해 특정한 서비스 종류를 요구하고, 목적지를 위한 트래픽 가운데 그 서비스 종류를 갖고 있는 것이 다른 라우터를 통해 전송되어야 하는 경우에 사용된다.



라. Source Quench 에러 메시지 (TYPE 4)


- Source Quench 에러 메시지는 ICMP 에러 메시지 가운데 가장 단순하다. 송신 시스템이 목적지 호스트에서 처리하기에 너무 많은 데이터를 전송하면, 목적지 시스템은 송신 시스템에 ICMP Source Quench 에러 메시지를 전송하여 전송 속도를 줄일 것을 요구한다. 송신 시스템이 전송 속도를 늦추지 않으면 일부 패킷이 혼잡으로 인하여 분실될 가능성이 높다.


Source Quench 에러 메시지는 전화 접속 서버가 LAN과 같이 높은 대역폭을 제공하는 네트워크를 전화 접속 클라이언트처럼 낮은 대역폭을 가진 장비에 연결하는 경우에 가장 많이 찾아 볼 수 있다.

이런 경우, LAN의 고성능 시스템은 전화 접속 서버가 자신의 클라이언트에 전달할 수 있는 양보다 많 은 데이터를 전송할 수 있다. 결국, 전화 접속서버의 전송 버퍼가 차게 되고 송신 시스템이 속도를 늦추지 않으면 패킷을 분실하기 시작한다. Source Quench는 전화 접속 서버에 혼잡이 발생하였다고 송신 시스템에 알리고 전송속도를 늦출 것을 요구한다.

Source Quench는 집중적인 트래픽의 흐름을 제어하는 데 매우 효율적인 도구이다.



마. Parameter Problem 에러 메시지 (TYPE 12)


- Parameter Problem 에러 메시지는 IP 데이터그램 자체에 문제가 있어 소멸된다는 것을 나타낸다. Parameter Problem 오류는 항상 IP옵션을 잘못 사용한 경우에 나타난다. 예를 들어 어떤 장비는 IP헤더에 잘못된 Source Route 옵션을 사용하여 IP데이터그램을 전송할 수도 있다. 이 오류 때문에 데이터그램의 전달은 실패할 것이며, 오류가 발견되면 중계 게이트웨이가 또는 수신 시스템에 의해 소멸될 것이다.


이 경우, 문제는 전달할 수 없는 주소가 아닌 잘못된 옵션 때문이므로 Destination Unreachable : Sourec Route Failed 에러 메시지는 전송되지 않는다.


1. Pointer Indicates the Error

- 이 오류는 데이터그램의 구조에 문제(잘못된 헤더 필드처럼)가 있다는 것을 나타낸다.


Parameter Problem 에러 메시지의 ICMP Message Data 필드는 잘못된 데이터의 위치를 제공하여, 송신 시스템에서 실패의 원인을 파악할 수 있게 한다.


2. Required Option Is Missing

- 이 오류는 요구된 IP옵션이 정의되지 않았다는 것을 나타내며, 미국 국방 기관에서만 사용하는 Securiy옵션하고만 사용된다.


3. Bad length

- 이 오류는 IP 데이터그램의 Header Length 또는 Total Packet Length 값이 올바르지 않다는 것을 나타낸다.

 

인터넷에 떠돌고 있지만 출처 미상인 자료를 아래 블로그 운영자가 정리한 것 을 퍼옴, (추가 및 수정 할 계획)

https://raisonde.tistory.com/

반응형

'네트워크-Router, Switch, Security > 라우터-Router' 카테고리의 다른 글

Weight Random Early Detect (WRED)  (0) 2017.12.20
Class-Base Weight Fair Queuing (CBWFQ)  (0) 2017.12.19
Traffic Control  (0) 2017.12.18
MLS QOS Classification(분류)  (0) 2017.12.17
DM VPN  (0) 2017.12.15

[CentOS] VNC 사용법 (TigerVNC)

Posted by nkjok
2019. 2. 5. 23:40 OS&기타/Linux
반응형

1. TigerVNC 패키지 설치

su -c 'yum -y install tigervnc-server'

 

2. TigerVNC 설정 파일 복사

su -c 'cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:1.service'

 

3. TigerVNC 설정 파일 수정 (유저명=abc)

su -c 'vi /etc/systemd/system/vncserver@\:1.service'

# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l abc -c "/usr/bin/vncserver %i"
PIDFile=/home/abc/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

 

4. 방화벽 허용

su -c 'firewall-cmd --add-service=vnc-server'

su -c 'firewall-cmd --permanent --add-service=vnc-server'

su -c 'firewall-cmd --list-all'

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp4s0f0
  sources:
  services: dhcpv6-client ssh vnc-server

 

5. VNC 실행

[abc@localhost] : vncserver

- 패스워드 설정하고 클라이언트 PC에서 접속하면 된다.

#. VNC 공식홈페이지에서 자신의 OS용 클라이언트 파일을 다운받아 실행한 후 '서버IP:1' 라고 접속 하면된다.

 

6. 트러블슈팅

rm -rf /tmp/.X11-unix/X1 

rm -rf /tmp/.X1-lock

VNC 실행 중에 디스플레이 번호가 계속 증가하여 곤란하다면 위의 파일 등을 삭제하면 된다.

# 재부팅 후 자동 실행 설정

systemctl list-unit-files | grep vnc (활성화 정보)

systemctl enable vncserver@:1.service (활성화 설정)

systemctl daemon-reload (활성화 즉시 반영) 

반응형

[CentOS] CLI 방화벽 정책 추가

Posted by nkjok
2019. 2. 5. 13:39 OS&기타/Linux
반응형

방화벽 정책 추가

firewall-cmd --permanent --add-service=ftp

firewall-cmd --permanent --add-port=21/tcp

 

방화벽 정책 보기

firewall-cmd --list-all

 

방화벽 정책 제거

firewall-cmd --remove-service=ftp

firewall-cmd --remove-port=21/tcp

반응형

[윈도우] CMD 필터방법 find/findstr

Posted by nkjok
2019. 2. 1. 14:21 OS&기타/Windows
반응형

C:\Windows\system32>netstat -ano |findstr ESTABLISHED |find "443"
  TCP    192.168.3.6:50461      x.x.251.103:443    ESTABLISHED     23132
  TCP    192.168.3.6:54143      x.x.12.24:443       ESTABLISHED     10380
  TCP    192.168.3.6:58557      x.x.83.250:443      ESTABLISHED     5696

 

C:\Windows\system32>netstat -ano |findstr EST |findstr 443
  TCP    192.168.3.6:50461      x.x.251.103:443    ESTABLISHED     23132
  TCP    192.168.3.6:54644      x.x.91.11:443       ESTABLISHED     7016
  TCP    192.168.3.6:58557      x.x.83.250:443      ESTABLISHED     5696

 

C:\Windows\system32>netstat -ano |find "EST" |find "443"
  TCP    192.168.3.6:50461      x.x.251.103:443    ESTABLISHED     23132
  TCP    192.168.3.6:54649      x.x.239.28:443     ESTABLISHED     25708
  TCP    192.168.3.6:54653      x.x.25.98:443      ESTABLISHED     16596

 

 

find : 파일에서 텍스트 문자열을 찾습니다.

findstr : 파일에서 문자열을 찾습니다.

 

"텍스트 문자열" 과 "문자열" 의 차이점을 아시는 분은 댓글 부탁드립니다.

구글링 해도 모르겠어요.

반응형

[윈도우] CMD/DOS 문서 편집기 "nano" 사용법

Posted by nkjok
2019. 2. 1. 14:08 자료실/IT-자료실
반응형

nano.exe

"nano.exe" 파일을 다운받아 "C:\Windows\System32\" 경로로 복사한다.

파일위치 : C:\Windows\System32\nano

 

실행 -> CMD -> 엔터

C:\Users\tekong>nano

 

반응형