경고: 공인 ip 주소를 악용하는 경우 법적 처벌의 대상이 됩니다.
- cmd ip와 my ip, localhost 차이
- NAT란?
- my ip 활용 실습
- 위협 및 방지
[cmd ip와 my ip, localhost 차이]
-cmd ip: 우리가 흔히 cmd 창에 ipconfig 명령어로 확인하는 ipv4 address는 공유기(router)에서 해당 기기에게 할당해 준 사설 ip주소이다. 이는 같은 공유기를 사용하는 pc들을 식별하기 위한 용도이며 공유기 내의 기기간 통신하는 데 사용된다. 공인 ip는 할당할 수 있는 주소의 수에 제한이 있기에 사설 ip를 사용하는 것이다.
-my ip: 인터넷에 검색하면 나오는 my ip는 공유기의 ip address로 공인 ip주소이다. 공유기 외부(google, naver)와 통신하기 위한 용도로 사용되며 공유기 내 기기들의 공인 ip주소는 모두 같다.
-localhost: loopback 주소로 내 pc를 의미하며, IPv4에서는 127.0.0.1, IPv6에서는 ::1로 예약된 ip 주소이다. pc의 네트워크 기능을 시험하기 위해 사용된다.
[NAT란?]
앞서 말했듯이 사설 ip와 공인 ip가 존재한다. 그러면 내 pc에는 사설 ip가 할당되어 있고 외부와 통신 가능한 공인 ip는 주소는 이와 다른데 어떻게 내 pc에서 인터넷을 통해 검색을 하고 정보를 가져오는 등의 외부통신이 가능한 걸까?
바로 NAT(Network Address Translation) 과정을 통해 가능하다. NAT는 사설 ip 주소를 공인 ip 주소로 or 공인 ip 주소를 사설 ip 주소로 변환해 주는 역할을 한다. 이로써 내 pc에서 외부와 통신이 가능한 것이다.
[my ip 활용]
공유기 ip 주소를 알게 되면 외부와 통신했던 기기들의 통신 기록(로그, 다운로드 등)들을 알 수 있다. 그 이유는 기기들이 외부와 통신하기 위해서는 공유기(router)를 거쳐가기 때문이다.
간단한 실습 몇 가지 해보겠다.
1. 우선 공인 ip 주소를 인터넷 창에 검색하면 해당 공유기의 정보들을 알 수 있다.
2. 글 하단의 사이트에 접속하여 본인의 공유기 ip 주소를 입력하면 해당 공유기에 할당된 기기들의 ip주소가 나열된 것을 확인할 수 있다. 그중 하나를 클릭하면 해당 주소가 할당된 기기의 다운로드 기록을 확인할 수 있다.
[위협 및 방지]
공유기에는 일반 웹뿐 아니라 시크릿 탭 등으로 접속한 웹에서의 검색기록 등, 수많은 정보가 로그로 기록된다. 따라서 공유기 로그를 알게 되면 구글 검색과 같은 간단한 작업을 거쳐 어떤 사이트에 방문했는지 등을 식별할 수 있게 된다. 이를 방지하기 위해서는 VPN을 사용하거나 본인의 공유기에 접속하여 공유기 기록을 삭제하는 방법을 이용할 수 있다.
Reference:
https://iknowwhatyoudownload.com/en/peer/
https://www.expressvpn.com/kr/blog/wi-fi-router-logging-what-it-is-the-risks-and-how-to-clear-it/
'Computer science > Network' 카테고리의 다른 글
| [Network] Network/Server management command (0) | 2023.08.18 |
|---|
