목록네트워크 (7)
minhui study
네트워크 계층 기반의 주요 공격 유형 패킷 네트워크 계층의 전송 단위로 패킷 단위를 처리하는 대표적인 장치로는 라우터 등이 있다. 네트워크 계층에서 나타나는 공격 IP스푸핑 공격에 기반한 랜드LAND 공격과 티얼드롭 Teardrop 공격 그리고 ICMP Flooding공격과 ICMP Smurfing 공격 등 → IP스푸핑 공격 : 출발지 IP주소를 조작해 자신을 은폐하는 공격 → LAND 공격 : IP 스푸핑 공격을 변형한 기법으로 출발지 IP주소를 아래 그림과 같이 목적지 IP주소와 동일하게 설정한 뒤 ICMP 요청 패킷을 공격 대상자에게 전송한다. : 공격 대상자는 ICMP응답 패킷을 전송하기 위해 출발지 IP주소를 참조하는데 이 경우 목적지 IP주고와 동일하기 때문에 ICMP 응답 패킷을 자신에게 ..
Chapter 01. TCP/IP 방식의 계층적 구조 ▶ 통신이란? 전송과 제어로 이뤄졌다는 기본 원리에 따라 아래 그림과 같은 계층적 구조를 제시 TCP 방식에 기반해 오류를 제어하기 위한 계층 IP 방식에 기반해 데이터를 전송하기 위한 계층 ▶ TCP/IP Protocol * Protocol : 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념 - 오늘날 4계층으로 이루어진 구조로 성장했지만 TCP/IP 프로토콜의 구조와 기능 등을 설명할 때에는 다음과 가티 4계층이 아닌 5계층 구조로 설명한다. 계층 구분 해당 계층에 속하는 프로토콜 종류 응용 FTP SSH TELNET SMTP DNS HTTP SNMP SSL 등 전송 TCP UDP 등 네트워크 IP ICMP IGMP ARP 등 데이터 링..
Instance란 Google 인프라에서 호스팅되는 가상 머신(VM)으로 Google Cloud console, gcloud 명령줄 도구, Compute Engine API를 사용하면 인스턴스를 만들 수 있다. 1. INSTANCE 생성 1.1 좌측 메뉴버튼 > Computer Engine 선택 1.2 인스턴스 만들기 클릭 1.3 인스턴스 상세 정보 결정하기 Region은 asia-northeast3 (Seoul)로, 영역은 asia-notheast3-a로 설정하였고, 머신 유형은 가장 작은 micro로 해주었고 부팅 디스크는 Ubuntu 18.04.LTS로 해주었다. (꼭 이렇게 해야되는 것은 아니다. 자신의 용도에 맞게 설정하면 된다.) 마지막으로 HTTP 트래픽 허용을 체크해준다음 만들기 버튼을 누..
1. TCP(Transmission Control Protocol)란 OSI 7Layer 중 4계층인 전송계층에 속하는 중요 프로토콜로 네트워크 망에 연결된 컴퓨터의 프로그램 간 데이터를 순서대로 에러없이 교환할 수 있게 하는 역할이다. 1) 연결 지향 프로토콜(Connection Oriented Protocol) → 물리적으로 전용회선이 연결되어 있는 것처럼 가상의 연결통로를 설정하여 통신하는 방식으로 가상의 연결통로를 가상회선이라 한다. ※ 가상회선방식 : 물리적으로 전용회선이 연결되어 있는 것처럼 논리적으로 동작하는 방식 → 논리적인 연결통로를 통해 데이터를 주고받음으로써 데이터의 전송순서를 보장해준다. 순서제어 라고도 한다. → 스트림 기반의 전송방식을 사용한다. 데이터를 임의의 크기로 나누어 연..
ARP(Address Resolution Protocol) 일반적으로 통신은 사용자가 어떤 값을 생성하여 전달하거나 어떤 정보를 요청하기 위해 동작을 시킬 때 발생한다. 즉, 통신을 위해서 필요한 일련의 값들을 사용자가 결정하여 입력을 시켜준다는 뜻이다. 4계층(전송 계층)에서는 필요한 서비스 구분번호는 어플리케이션을 동작시키면서 입력이 되고, 3계층(네트워크 계층)에서 사용하는 IP주소까지는 사용자가 통신하기 위해서 디바이스에 입력하기 때문에 어렵지 않게 캡슐화가 가능하다. 하지만 2계층(데이터 링크 계층)에서 필요한 목적지 주소는 따로 입력이 되지 않아 줏를 디바이스 스스로 결정해주어야 한다. 이 때 사용하는 프로토콜이 ARP이다. 즉 ARP는 네트워크 프로토콜 중 하나로 논리적인 IP주소를 기반으로..
Network Architecture 별 패킷 분석 및 ip-mac 표 그리기 & 개념 정리 1_NAT NETWORK ADDRESS TRANSLATION 게스트 OS가 호스트 OS의 NIC을 이용하여 위부와 통신 ▶ 가상머신 내부 네트워크는 Host PC 외부 네트워크 단방향 통신이 가능하다. ▶ Host PC 내의 가상 머신(Guest OS) 간의 통신이 불가능하며 호스트에도 접근할 수 없다. (호스트로부터 게스트에 접근하기 위해서는 포트포워딩이 필요하다.) ▶ VirtualBox는 게스트 내부 네트워크 인터페이스에 하나의 독립된 가상 NAT 라우터를 생성한다. → 가상 머신 내에서는 자체 IP주소를 사용하지만 실제 외부로 나갈 때는 Host PC가 가진 IP주소를 바꿔 달고 나가게 된다. 즉, Gue..
소켓 인터페이스 기반 통신 구조는 다음과 같다. 여기서 server와 client에서 send()와 recv() 순서는 누가 먼저 send()하던 상관없다. 기본 Server, Client 예제에 조금 더 과정을 추가할 예정이다. 순서는 대략 이렇다. 1. 연결되면 Server측에서 Hello World!보내기 (1번까지는 열혈 TCP/IP 책에 수록된 예제 코드이다.) 2. 클라이언트가 사용자의 입력을 받아서 send 3. 서버는 recv 받은 값을 print 4. 서버는 제대로 받았다는 문자열을 클라이언트에게 send 5. 2,3,4번 반복하다 Ctrl+C를 누르면 종료 [server.cpp] (1) 전처리기 선언 및 전역변수, 함수 선언과 초기화(1~10행) 1~5행 기본적으로 사용하는 헤더와 라이..