공부하는 개발자의 스토리

ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜이다. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> I..

OSI 7 layer에 대해 알아보겠습니다. OSI 7 layer의 구조 입니다. OSI 7 Layer , TCP / IP 물리 계층은 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의한다. 랜 카드, 인터페이스가 물리 계층의 장치이다. 데이터 링크 계층은 포인트 투 포인트(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 계층으로 CRC 기반의 오류 제어와 흐름 제어가 필요하다. 물리 계층에서 발생할 수 있는 오류를 찾아 내고, 수정하는 데 필요한 기능적, 절차적 수단을 제공한다. 데이터 링크 계층에서 많이 쓰는 프로토콜은 이더넷(ethernet) 프로토콜이다. L2 스위치가 데이터 링크 계층의 대표적 장치이다. <..

디스턴트 벡터(Distance Vector) 이 방식은 목적지까지의 도달 경로에 대한 모든 정보를 테이블에 저장하는 방식이 아닌, 목적지까지의 거리와(홉 카운트를 뜻함) 목적지까지 가기 위한 인접 라우터들에 대한 벡터만을 저장한다. 모든 라우팅 정보를 포함하지 않기 때문에, 라우팅 테이블에 대한 메모리를 절약할 수 있고, 구성이 간단하기 때문에 표준 방식으로 사용된다. 하지만 주기적으로 라우팅 테이블을 교환해서 정보의 업데이트 여부를 확인해야 하기 때문에 트래픽의 낭비가 발생하며, Convergence Time(모든 라우터에 전달되는 시간)이 소요된다는 단점이 존재한다. 주로 업데이트된 정보는 이웃한 라우터를 통해 전달되는데, 이 속도가 느려 RIP의 경우 최대 홉 카운트가 15정도로 측정되어 있다. 이..

ARP Spooging 실습 - cain을 이용한 모의해킹 ▲ cain & abel 실행 ▲ 스니핑 시작 ▲ Sniffer 탭을 누른다. ▲ + 버튼을 클릭한다. ▲ 바로 OK를 누릅니다. ▲ OK를 누르면 자동으로 현재 동일 네트워망에 연결된 기기들을 스캔합니다. ▲ 스캔이 끝났으면 ARP탭을 누릅니다. + 버튼을 누른다. ▲ 왼쪽에는 상대방의 아이피, 오른쪽에는 공유기의 게이트웨이 ( 보통 끝이 1로 끝난다) ▲ 스푸핑 버튼을 클릭합니다. ▲ 위와같이 뜬다면 스푸핑에 성공 ▲ ARP-HTTPS는 인터넷 사이트에 들어간걸 필터링해서 따로 모아서 보여주는 탭. 누른다. ▲ 보고자하는 주소를 선택하고 오른쪽 클릭 -> View를 누릅니다. ▲ 파일들이 나오는데 열어서 보면 갖가지 정보가 담겨있다. 타인이 ..

- Source Port (16bit) : 근원지 포트를 저장한다. - Destination Port (16bit) : 목적지 포트를 저장한다. - Length (16bit) : 패킷 전체의 길이를 저장한다. - Checksum (16bit) : 패킷의 무결성을 검사한다.

- Source Port (16bit) : 근원지의 포트 번호 - Destination Port (16bit) : 목적지의 포트 번호 - Sequence Number (32bit) : 순서 번호. ACK 번호를 사용 - Acknowledgment Number (32bit) : 확인응답번호 - Header Length (4bit) (=offset) : HEADER의 길이 - Reserved (6bit) : 사용되지 않은 공간 - Control bit (6bit) (=TCP Flags) : 어떤 용도의 패킷인지를 구분한다. bit 0 : FIN -> 연결을 끊을 떄 사용한다. bit 1 : SYN -> 연결을 시작할 떄 사용한다. bit 2 : RST -> 연결을 재시작할 때 사용한다. bit 3 : PSH..

- URL Filter - ZFW의 경우는 Regex를 사용하여 특정 URL을 차단하는 것이 가능하다. ex. Inside에서 Outside로 나가는 HTTP 중 [naver.com]에 해당되는 URL은 차단하시오 conf t parameter-map type urlfilter DENY_URL -> 이름 설정 exclusive-domain deny .naver.com -> naver.com이란 domain을 deny exclusive-domain permit .* ->any (regex) -> 그 외 나머지는 허용 allow-mode on exit class-map type inspect HTTP_C : class-map 생성 match protocol http : http 프로토콜만 match -> a..

안녕하세요. 오늘은 ZFW(Zone-based Firewall)에 대해 알아보겠습니다. - Cisco IOS 방화벽 중 하나이다. - CBAC의 경우 기존의 Interface 기반 Packet filtering 방식에 추가적으로 SPI (Stateful Packet Inspection) 기능을 추가한 것이다. 다수의 Interface를 사용할 경우 Interface 각각 CBAC를 설정해야 한다는 불편함이 있다. - ZFW의 경우는 CBAC와 다르게 Interface 기반이 아니라 Zone 기반으로 동작을 수행하고 각 Interface를 특정 Zone에 포함시키게 되면 서로 동일한 Zone에 포함된 Interface 사이에서만 통신이 가능하다. 서로 다른 Zone에 포함된 Interface는 기본적으로 ..

Netowok 변천사 4khz : ITU-T 협회에서 지정 4khz X 2 : 8k X 8 =64k X24 32 wan에서 DTE - DCE 구간이 있다. Preamble : 이더넷 FRAME의 시작을 알리는 필드. 7바이트 모드 '10101010'으로 구성 이 필드는 수신자의 clock을 송신자의 clock과 동기화를 하는 역할을 한다. SFD : 실제적인 FRAME HEADER의 시작이다. '10101111'로 시작 Destination Address ( mac ) : 목적지의 MAC 주소 Source Address ( mac ) : 근원지의 MAC 주소 EtherType : 네트워크 계층의 프로토콜을 정의한다. DATA : 데이터를 싣고 있다. 46바이트에서 최대 1500바이트의 크기를 갖는다. P..

- Version(4bit) : IP의 버전 정보. Ox4일 경우 IPv4를 의미한다. - Header Length(4bit) : IP 헤더의 길이. 필드의 값이 5이면 헤더 길이가 20 byte이다.(최대 20byte) - Type of Service(8bit) : 패킷의 우선순위 결정 - Total Length(16bit) : DATA까지 포함된 길이를 정의한다. - Identification(16bit) : 송신측에서 만드는 Data packet에 대한 Unique Value이다. 즉 이 값이 같은 값끼리 다시 합쳐서 패킷을 만든다. IP Duplication을 검사하는 값으로 사용된다. - IP Duplication의 key : Source IP Address + Destination IP Add..