Computer Network

네트워크 관리자 (Network administrator)
- brctl
- tracert or traceroute
- lsof
- route
- nslookup
- ipcalc
- Wireshark
- libpcap
- nmap
- 몰렉 (Moloch)
- wrk
Network management
- Distributed Management Task Force (DMTF)
  - Desktop Management Interface (DMI)
    - dmidecode (Linux)
    - wmic (Windows)
Computer network
- Proxy
  - Tor
- Load balancing
- Reverse proxy (Forward proxy; Edge Router)
  - Traefik
- Virtual LAN (VLAN)
  - OpenVSwitch
- Network virtualization (Virtual network)
  - DaoliNet
  - Vrnetlab
  - Calico
- Router
- 가상 사설 망 (VPN)
  - OpenVPN
- Network topology
  - Local Area Network (LAN)
    - IEEE 802.11
  - Metropolitan area network (MAN)
  - Wide area network (WAN)
- Network Address Translation (NAT)
- CIDR
- Peer-to-peer (P2P)
  - Torrent
  - Tribler
- Software-defined networking (SDN)
  - OpenFlow
인터넷 (Internet)
- 월드 와이드 웹 (WWW)
  - Web search engine
    - 웹 크롤러 (Web crawler)
- 모바일 웹 (Mobile Web)
~~서버 (Server)~~
(별도 항목 기재)
Infrastructure
- Terraform
Terms
- 무작위 모드 (Promiscuous mode)
- 혼잡 제어 (Network congestion) (네트워크 혼잡붕괴)
- Masking Latency
Data transmission
- Communication protocol
  - Stateless protocol
  - Stateful protocol (State)

컴퓨터 네트워크(computer network) 또는 컴퓨터망은 분산되어 있는 컴퓨터를 통신망으로 연결한 것을 말한다.

수리 계산기와 초기 컴퓨터 사이의 명령들은 주로 인간이 직접 전달했다. 조지 스티비츠(George Stibitz)는 1940년 9월에 전신기(teletype machine)를 사용해서 뉴욕에 있는 복소수 계산기(Complex Number Calculator)에 명령어들을 보내고 결과를 받았다. 컴퓨터에 전신기 같은 출력 시스템을 연결하는 것은 1962년 J.C.R. Licklider가 소위 '행성간 네트워크'라고 불리던 작업 그룹을 발전시키면서 큰 관심을 기울였던 것이었다. 이 '행성 간 네트워크'는 나중에 알파넷의 전신이 되었다.

IP 충돌 검색

arp-scan#IP 충돌 검색 항목 참조.

두 개 이상의 PC를 다이렉트 연결로 통신하기

왕쟁이의 컴퓨터여행 : 네이버 블로그 - 두 개의 PC 직접 연결 - 유선 무선 LAN 카드 설정 ¹

PC와 PC 사이에 공유기 없이 네트워크를 연결하거나 인터넷을 연결하는 방법에 대한 설명:

서버에 연결된 각 네트워크 인터페이스 (이더넷 포트) 이름을 확인하십시오. 일반적으로 이더넷 인터페이스는 "eth0," "eth1," "eth2," "eth3" 등으로 표시됩니다. 다음 명령을 사용하여 확인할 수 있습니다.

ifconfig -a

각 이더넷 포트에 대해 서로 다른 서브넷을 구성합니다. 예를 들어, eth0는 192.168.1.1/24, eth1은 192.168.2.1/24, eth2는 192.168.3.1/24, eth3은 192.168.4.1/24과 같이 설정할 수 있습니다.

sudo ifconfig eth0 192.168.1.1/24 up
sudo ifconfig eth1 192.168.2.1/24 up
sudo ifconfig eth2 192.168.3.1/24 up
sudo ifconfig eth3 192.168.4.1/24 up

각 이더넷 포트로 다이렉트 통신을 위해 라우팅을 설정해야 합니다. 라우팅 규칙을 추가하여 트래픽이 올바른 이더넷 포트로 전송되도록 지시합니다. 서브넷이 서로 달라야 한다

sudo ip route add 192.168.2.0/24 dev eth1
sudo ip route add 192.168.3.0/24 dev eth2
sudo ip route add 192.168.4.0/24 dev eth3

(Optional) 필요한 경우 방화벽 규칙을 설정하여 특정 포트나 서비스를 허용하거나 차단할 수 있습니다. 예를 들어, iptables를 사용하여 방화벽 규칙을 설정할 수 있습니다.

sudo iptables -A INPUT -i eth1 -j ACCEPT
sudo iptables -A INPUT -i eth2 -j ACCEPT
sudo iptables -A INPUT -i eth3 -j ACCEPT

리눅스 서버를 라우터로 사용하는 방법

자세한 내용은 net.ipv4.ip_forward 항목 참조.

Promiscuous mode

eth0: Promiscuous mode enabled

TCP/IP 프로토콜이 설계 될때 datagram 자체가 전혀 암호화 하지 않고 전송되게 되어 있었습니다. 따라서, 네트웍 상을 이동하는 패킷들을 모아서 순서에 맞게 재조합을 하면 원래의 데이타를 얻을 수가 있죠.. 이러한 방법을 sniffing이라고 합니다. 킁킁거리다.. 라는 뜻을 가지구요..

이렇게 되면, 원격 호스트에서 접속시 아이디랑, 비번을 가로챌 수가 있겠죠? 이것은 이더넷 상에서 데이타를 여러호스트를 대상으로 소스 호스트에서 뿌려버립니다. 그럼.. 각 호스트들은 자신의 데이타가 아니면 그냥 흘려보내고, 자신의 데이타면 그것을 받아서 어떤 일을 하게 됩니다.

원래 시스템은 기본으로 자기것만 받도록 설정되어 있습니다. 그런데, 이 스니퍼를 돌리게 되면 자신의 시스템의 인터페이스가 열리고, 아무거나 받아들이게 되죠.. 이러한 모드를 promiscuous mode 라고 합니다. 만약 자신의 시스템이 promiscuous mode로 돌아간다면 스니퍼가 돌아가고 있다고 의심하심이....

2개의 인터페이스의 서브넷이 동일하면 문제가 생길 경우

How to connect two network interfaces on the same subnet? - Red Hat Customer Portal

근본 원인:

동일한 서브넷에 2개의 인터페이스가 있는 경우 어떤 인터페이스가 트래픽을 전송하는 데 사용될지 보장할 수 없으며 시스템은 두 인터페이스 모두에서 두 IP에 대한 트래픽을 허용합니다.
이는 Linux에서 IP 주소가 호스트에 속하고 인터페이스와 연결되지 않기 때문입니다.
주어진 인터페이스를 사용하려고 -I DEV로 ping하는 경우 응답 패킷(있는 경우에도)이 동일한 인터페이스로 돌아올 것이라는 보장이 없으므로 -I DEV가 작동하지 않을 수 있습니다.

네트워크 계층 모델

인터넷망은 민간 사업자들 사이에서 먼저 발달하여 주요 인터넷망의 근간이 된 TCP/IP 모델을 기반으로 하고 있으며, 이 모델은 그보다 앞서 국제 표준 기구가 제정한 OSI 7 계층 모델과 아래와 같이 비교할 수 있다.

OSI 모델	인터넷 모델 (인터넷 프로토콜 스위트 또는 TCP/IP 모델)
응용 계층(Application layer)	응용 계층(Application layer)
표현 계층(Presentation layer)
세션 계층(Session layer)
전송 계층(Transport layer)	전송 계층(Transport layer)
네트워크 계층(Network layer)	인터넷 계층(Internet Layer)
데이터 연결 계층(Data link layer)	네트워크 접속 계층(Network Access Layer)
물리 계층(Physical layer)	네트워크 접속 계층(Network Access Layer)