분류 전체보기28 ICMP(Internet Control Message Protocol) ICMP(Internet Control Message Protocol) ● ICMP : TCP/IP에서의 오류제어 프로토콜 ● ICMP 프로토콜 구조 Type Code Checksum Identifier Sequence Number Optional Data ● ICMP Type 메시지의 종류 Type Message 설명 3 Destination unreachable 라우터가 목적지에 도달하지 못했을 시 보내는 메시지, UDP Flooding과 관련있음. 4 Source quench 트래픽을 높여 네트워크에 무리를 주는 호스트를 제지할 때 사용 5 Redirection 패킷 경로 수정, smurf 공격 시 이용 8 or 0 Echo request or reply ping, 호스트 통신여부 확인 11 Tim.. 2023. 4. 16. IP [IP 헤더구조] ● Header Length : IP헤더 크기(20bytes~60byte) ● Total Length : IP패킷의 총크기(헤더크기 + 데이터 크기) ● Flags - 패킷 분할여부 - 패킷이 MTU(Maximum Transmission Unit) 보다 크면 분할 됨 - D : Don't Fragment (D값이 1이면 단편화를 하지 않고, 0이면 단편화를 한다.) - M : More Fragment (M값이 1이면 마지막 단편이 아니고, 0이면 마지막 단편이다.) ● Fragment Offset : 단편화 되기 전 데이터 시작점으로 부터의 차이 ex) MTU: 1500byte, 송신 데이터: 5000byte 일 때 * 첫 번째 패킷의 offset : 0 (데이터:1480byte+IP헤.. 2023. 4. 16. 윈도우10 SMB 포트 차단 윈도우10 SMB 포트 차단 SMB(Server Message Block)란 네트워크 내에 존재하는 단말들끼리 공유를 목적으로 사용되는 프로토콜입니다. 하지만 SMB를 사용하게 되면 랜섬웨어 감염에 취약하기 때문에 SMB포트를 차단해주는 것이 좋습니다. SMB 포트로는 TCP에 139, 445 / UDP에 137, 138 이 있습니다. ■ [프로그램 및 기능]에서 차단하기 1. 작업표시줄 검색창에서 [제어판]을 치고 들어갑니다. 2. 보기기준을 [범주]로 선택하고 [프로그램 제거]를 눌러줍니다. 3. [Windows 기능 켜기/끄기] - [SMB 1.0/CIFS 파일 공유 지원], [SMB 다이렉트] 체크 해제 - [확인] 버튼을 눌러줍니다. 4. 잠시 기다리면 아래와 같은 화면이 나옵니다. 다시 시작을.. 2023. 4. 13. CRC(cyclic redundancy check) CRC(cyclic redundancy check) - 데이터 전송 시 오류 검출을 위해 사용(TCP Checksum) 송신비트 : 1011 0001 1011 제수(divisor) : 110101 ● CRC검사하는법 1) 송신비트에 (제수자릿수-1=5)만큼 뒤에 0을 붙임 ☞10110001101100000 2) 5자리의 수(FCS라고 함)가 나올때까지 해당 비트를 제수로 XOR 함 XOR A B 결과 1 1 0 0 0 0 1 0 1 0 1 1 3) 5자리수(FCS)를 송신비트 뒤에 붙임 ☞10110001101110000 4) 수신측에서 송신받은 비트를 제수로 XOR함 5) XOR한 결과 값이 0이면 오류가 없는 것 / 아니면 오류 ● 예시 송신측 10110001101100000 XOR 110101 ---.. 2023. 4. 12. TCP(Transmission Control Protocol) TCP(Transmission Control Protocol) ● TCP Flags 순서 ● TCP 연결확립(3way-handshaking) 1) 클라이언트 : SYN(SYN_SENT) 전송 2) 서버 : SYN+ACK(SYN_RECV) 전송 3) 클라이언트 : ACK(ESTABLISHED) 전송 * seq 넘버 : 클라이언트, 서버 각각 0부터 시작 * ack 넘버 : 받은 seq넘버에 +1해서 회신 ● TCP 데이터 전송과정 * ack넘버 : seq넘버 + 전송받은 byte수 ● TCP 연결해제(4way-handshaking) 1) 클라이언트 → 서버 : FIN전송 2) 서버 → 클라이언트 : ACK전송 / ack number = 101 3) 서버 → 클라이언트 : FIN전송 / ack number .. 2023. 4. 12. 스니핑(Snffing) / tcpdump 스니핑(Snffing) ● 스니핑(Snffing) : 데이터 훔쳐보기, 수동적 공격기법(passive) ● 스니핑 도구 : 와이어샤크, tcpdump 등 ● 스니핑 모드 설정(=무차별모드, Promiscuous 모드) - 설정법 : ifconfig eth0 promisc - 해제법 : ifconfig eth0 -promisc tcpdump ● tcpdump 사용예시 - tcudump -i eth0 -v host naver.com -w naver.cap - tcpdump -i eth0 -v ip src 192.168.1.2 and dst 192.168.2.2 -w ip.log - tcpdump -i eth0 -v net 10.10 -w net.cap ● tcpdump 저장파일 보는법 - tcpdump -r.. 2023. 4. 12. 이전 1 2 3 4 5 다음
