티스토리

Insight
검색하기

블로그 홈

Insight

insight7777.tistory.com/m

Insight7777 님의 블로그입니다.

구독자
0
방명록 방문하기

주요 글 목록

  • ICMP(Internet Control Message Protocol) ICMP(Internet Control Message Protocol) ● ICMP : TCP/IP에서의 오류제어 프로토콜 ● ICMP 프로토콜 구조 Type Code Checksum Identifier Sequence Number Optional Data ● ICMP Type 메시지의 종류 Type Message 설명 3 Destination unreachable 라우터가 목적지에 도달하지 못했을 시 보내는 메시지, UDP Flooding과 관련있음. 4 Source quench 트래픽을 높여 네트워크에 무리를 주는 호스트를 제지할 때 사용 5 Redirection 패킷 경로 수정, smurf 공격 시 이용 8 or 0 Echo request or reply ping, 호스트 통신여부 확인 11 Tim.. 공감수 0 댓글수 0 2023. 4. 16.
  • IP [IP 헤더구조] ● Header Length : IP헤더 크기(20bytes~60byte) ● Total Length : IP패킷의 총크기(헤더크기 + 데이터 크기) ● Flags - 패킷 분할여부 - 패킷이 MTU(Maximum Transmission Unit) 보다 크면 분할 됨 - D : Don't Fragment (D값이 1이면 단편화를 하지 않고, 0이면 단편화를 한다.) - M : More Fragment (M값이 1이면 마지막 단편이 아니고, 0이면 마지막 단편이다.) ● Fragment Offset : 단편화 되기 전 데이터 시작점으로 부터의 차이 ex) MTU: 1500byte, 송신 데이터: 5000byte 일 때 * 첫 번째 패킷의 offset : 0 (데이터:1480byte+IP헤.. 공감수 0 댓글수 0 2023. 4. 16.
  • CRC(cyclic redundancy check) CRC(cyclic redundancy check) - 데이터 전송 시 오류 검출을 위해 사용(TCP Checksum) 송신비트 : 1011 0001 1011 제수(divisor) : 110101 ● CRC검사하는법 1) 송신비트에 (제수자릿수-1=5)만큼 뒤에 0을 붙임 ☞10110001101100000 2) 5자리의 수(FCS라고 함)가 나올때까지 해당 비트를 제수로 XOR 함 XOR A B 결과 1 1 0 0 0 0 1 0 1 0 1 1 3) 5자리수(FCS)를 송신비트 뒤에 붙임 ☞10110001101110000 4) 수신측에서 송신받은 비트를 제수로 XOR함 5) XOR한 결과 값이 0이면 오류가 없는 것 / 아니면 오류 ● 예시 송신측 10110001101100000 XOR 110101 ---.. 공감수 0 댓글수 0 2023. 4. 12.
  • TCP(Transmission Control Protocol) TCP(Transmission Control Protocol) ● TCP Flags 순서 ● TCP 연결확립(3way-handshaking) 1) 클라이언트 : SYN(SYN_SENT) 전송 2) 서버 : SYN+ACK(SYN_RECV) 전송 3) 클라이언트 : ACK(ESTABLISHED) 전송 * seq 넘버 : 클라이언트, 서버 각각 0부터 시작 * ack 넘버 : 받은 seq넘버에 +1해서 회신 ● TCP 데이터 전송과정 * ack넘버 : seq넘버 + 전송받은 byte수 ● TCP 연결해제(4way-handshaking) 1) 클라이언트 → 서버 : FIN전송 2) 서버 → 클라이언트 : ACK전송 / ack number = 101 3) 서버 → 클라이언트 : FIN전송 / ack number .. 공감수 0 댓글수 0 2023. 4. 12.
  • 스니핑(Snffing) / tcpdump 스니핑(Snffing) ● 스니핑(Snffing) : 데이터 훔쳐보기, 수동적 공격기법(passive) ● 스니핑 도구 : 와이어샤크, tcpdump 등 ● 스니핑 모드 설정(=무차별모드, Promiscuous 모드) - 설정법 : ifconfig eth0 promisc - 해제법 : ifconfig eth0 -promisc tcpdump ● tcpdump 사용예시 - tcudump -i eth0 -v host naver.com -w naver.cap - tcpdump -i eth0 -v ip src 192.168.1.2 and dst 192.168.2.2 -w ip.log - tcpdump -i eth0 -v net 10.10 -w net.cap ● tcpdump 저장파일 보는법 - tcpdump -r.. 공감수 0 댓글수 0 2023. 4. 12.
  • TCP wrapper / SSH TCP wrapper / SSH TCP wrapper ● TCP wrapper : 애플리케이션명과 IP를 이용해서 접근통제 수행 ● 접근통제 수행 프로세스 : tcpd ● 접근통제 파일 /etc/hosts.deny /etc/hosts.allow 데몬프로세스명:IP주소 데몬프로세스명:IP주소 ex)ALL:ALL 모든 프로세스와 모든IP 연결거부 ex)sshd:10.10.2.15 10.10.2.15 IP사용자 sshd 연결 허용 - hosts.deny 파일이 hosts.allow 파일보다 우선한다. ● hosts.deny 파일에 ALL:ALL 추가 ● hosts.allow 파일에 ssh:10.0.2.2 추가 ● 참고) /etc/motd : ssh 및 기타 로그인 시에 보여지는 배너정보가 담긴 파일 SSH ●.. 공감수 0 댓글수 0 2023. 4. 12.
  • FTP(File Transfer Protocol) FTP(File Transfer Protocol) ● FTP 프로그램 설치 - apt-get install vsftpd 명령으로 프로그램 설치 ***참고) vsftpd란? Very Secure File Transfer Protocol Daemon의 약자 우분투, CentOS, 페도라 리눅스, NimbleX, 슬랙웨어, RHEL 등의 리눅스를 포함한 유닉스 계열 시스템용 FTP 프로그램이다. 보안을 강조한 FTP프로그램으로 리눅스 서버에 vsftpd를 설치하면 그 리눅스 서버는 FTP서버가 된다. 클라이언트가 FTP서버와 통신하기 위해서 대표적으로 사용하는 프로그램으로는 FileZilla, Winscp, ftp voyager 등이 있다. - apt-get의 레포지터리 주소는 /etc/apt/sources... 공감수 0 댓글수 0 2023. 3. 13.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.