침해사고 분석 문제들을 풀어보면 공격자 IP를 식별하는 과정을 필요로 한다. IP 주소 공간에 대해 깊이 있는 내용을 탐구해 본다.
1. IP 주소: 129.3.4.5
- 첫 번째 바이트: 129
- 이진수: 10000001이므로 맨 앞 두 비트가 10
- 혹은, 첫 바이트가 128 to 191에 속함
따라서 클래스 B에 해당한다.
클래스 B의 구조에서 Prefix는 16비트이며 Suffix도 16비트(32-16)이다.
따라서 Net ID는 129.3이 되며,
Host ID는 4.5가 된다.
호스트 부분을 모두 0으로 설정한 129.3.0.0가 네트워크 주소이며,
호스트 부분을 모두 1로 설정한 IP: 129.3.255.255가 브로드캐스트 주소가 된다.
할당 가능한 주소의 개수
그렇다면 할당 가능한 호스트의 개수는 몇 개일까?
Suffix가 16비트이므로 2^16 = 65,536 이지만
네트워크 주소와 브로드캐스트 주소를 제외해야 하므로
- 2^16 - 2 = 65,534(개)
<정리>
IP 주소 : 129.3.4.5/16
이진 표현 : 10000001.00000011.00000100.00000101
[ Net ID ] : 앞 16비트 → 129.3
[ Host ID ] : 뒤 16비트 → 4.5
Network addr : 129.3.0.0/16
Broadcast addr : 129.3.255.255/16
Host 범위 : 129.3.0.1 ~ 129.3.255.254
할당 가능한 호스트 수 : 2^16 - 2 = 65,534 개
2. IP 주소: 167.199.170.82/27
마지막 8비트가 82이다. 이진수로 표현하면 01010010가 된다.
27+5=32이므로 마지막 5비트가 Suffix이다.
호스트 비트 00000
→ 10100111.11000111.10101010.01000000
→ 167 .199 .170 .64
네트워크 주소: 167.199.170.64/27
호스트 비트 11111
→ 10100111.11000111.10101010.01011111
→ 167 .199 .170 .95
브로드캐스트 주소: 167.199.170.95
- 네트워크 주소 : 167.199.170.64/27 ← Host bits = 00000
- 브로드캐스트 주소 : 167.199.170.95 ← Host bits = 11111
- 할당 가능한 주소 : 167.199.170.65 ~ 167.199.170.94
- 호스트 개수 : 2^5 - 2 = 30 개
Reference
[1] B. A. Forouzan, Data Communications and Networking, 5th ed., New York: McGraw-Hill Education, 2013.
'보안, IT > 네트워크, IT' 카테고리의 다른 글
| [네트워크] IPv4 Address Space (0) | 2025.05.20 |
|---|---|
| [네트워크 해킹] OSI 7 계층과 패킷 분석 개요 (0) | 2025.03.30 |
| [Packet Tracer] ACL을 위한 기본 네트워크 구성 정리 (1) | 2024.11.15 |
| [WireShark] TLS 패킷 분석 (0) | 2024.11.10 |
| IP주소(IP Address)와 MAC주소(MAC Address) (0) | 2024.05.22 |