비니화이팅

* 허브 환경 - 실습 환경 : WindowsXP( IP : 10.10.10.10) - 실습 환경 Windows2000Server( IP : 10.10.10.20) - 실습 환경 BackTrack( IP : 10.10.10.30)-> Windows2000Server에서 WindowsXP에게 Ping을 보낼 때 해당 패킷이 BackTrack에서 보이는지 확인해본다.(VM ware는 default로 hub환경이다. wireshark도 기본적으로 promiscuous mode로 설정되어 있다.) - Windows2000Server에서 WindowsXP로 Ping을 보낸다. - 이를 BackTrack에서 확인해보면 패킷이 보인다. * 스위치 환경 - 실습 환경 : WindowsXP( IP : 10.10.10.1..

* 장비-> 허브=더미허브(1계층)- 단순히 중계기 역할을 한다.- 들어오는 신호의 송신지와 수신지를 구별하지 못한다.- 들어오는 모든 신호를 브로드캐스트한다.- 내부 연결 통로(버스)를 공유한다.- 버스를 공유하여 충돌이 발생한다. 따라서 다시 통신을 시도해야 한다.- 10M의 대역폭을 가진 허브에 컴퓨터가 5개 연결돼있다면 각 포트에 할당되는 대역폭은 10/5M이다.Collision DomainBroadcast Domain분할X분할X -> 스위치=스위치허브(2계층)[허브와의 비교]- 내부에 메모리를 가지고 있어 각 포트에 연결돼있는 컴퓨터들의 MAC주소를 기록한다.- 들어오는 송신지의 수신지를 구별한다.- 해당 목적지로만 신호를 전달한다.- 각 포트별로 상대 포트로 향하는 독립적인 통로(버스)를 가지..

well-known-port - 주로 서버가 쓰는 포트: 0~1023 registered: 1024~49151 dynamic- 주로 클라이언트가 쓰는 포트(이 중에서 랜덤하게 포트번호가 선택되어 열림): 49152~65535 응용계층 서비스서비스명포트번호프로토콜echo7UDP/TCPdaytime13UDP/TCPFTP(데이터 채널)20UDP/TCPFTP(제어 채널)21UDP/TCPTelnet23TCPSMTP25UDP/TCPDNS53UDP/TCPDHCP(BOOTP서버)67UDPDHCP(BOOTP클라이언트)68UDPTFTP69UDPHTTP80TCPPOP3110TCPNTP123UDP/TCPSNMP161UDPHTTPS443TCP

traceroute(리눅스)/tracert(윈도우)- 종단 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리한다.- IP주소나 URL로서 목적지를 입력하면 각 구간마다 지나는 게이트 웨이 컴퓨터 이름이나 주소,걸리는 시간등을 표시한다.- 각 구간에 대한 접근성 및 네트워크 속도를 검사한다.- 경로상의 문제점이 있는 네트워크를 파악할 수 있다.- ICMP Time Exceeded메시지와 ICMP Destination Unreachable메시지를 이용한다.- 기본 옵션으로 실행시 각 구간별로 3번의 UDP패킷을 전송하고 응답속도를 보여준다. 1. 각 중계 노드 구간에 대한 상태를 측정하기 위해 IP의 TTL필드를 1로 설정한 UDP패킷을 보낸다.2. 라우터는 패킷의 생존기간을 계산하기 ..

* ping- 올바르게 네트워크가 연결되었는지를 점검하는 도구이다.- 원격지 시스템이 도달 가능한지 확인한다.- 원격지 시스템에 도달했는지 여부와 시스템이 살아있는지 여부(호스트 업 다운 상태)를 확인한다.- 원격지 시스템에 도달하는 시간을 확인한다.- ICMP Echo Reply(Type:0)와 ICMP Echo Request(Type:8)를 이용한다.옵션(Windows 기준)-tCtrl+c키로 중단하기 전까지는 ping패킷을 지속적으로 보냄(연속)-aip주소에 대해 호스트 이름명을 보여줌-n cntping을 몇번 보낼지 패킷수를 지정 (리눅스는 -c)-l sizeping패킷 사이즈 지정(패킷 사이즈 : 1~65535) (리눅스는 -s)-l TTL중간 라우터 장비를몇변 경유할지 지정 -> TTL은 OS..

- 다음은 password 크랙을 진행할 때의 패킷을 캡처한 것이다.- password를 바꿔가며 계속 로그인을 시도한것을 보아 패스워드 크래킹 유추가 가능하다.

- 다음은 Telnet으로 접속할 때의 패킷을 캡처한 것이다. - Telnet은 평문통신을 하기 때문에 ID와 Password가 그대로 노출된다. - 스니핑을 방지하기 위해서는 암호화 통신을 하는 SSH를 사용하는 것을 권장한다.

* DNS- 도메인 이름과 IP주소를 매핑시켜주는 거대한 분산시스템 [DNS 헤더] Header Question Answer Authority Additional ① Header- DNS 헤더를 의미한다. ② Question- DNS Server에 송신될 하나 이상의 정보에 대한 조회를 포함하는 가변 크기의 Section이다. ③ Answer- 조회에 응답하는 하나 이상의 리소스 Record를 전송하는 가변 크기 Section이다. ④ Authority- 변환 과정을 계속하는 데 사용할 수 있는 인가된 Name Server를 가리키는 자원 Record를 포함하는 가변 크기 Section이다. ⑤ Additional - 반드시 응답할 필요가 없는 조회에 관련된 부가적인 정보를 포함하는 자원 Record를 ..

* DHCP(Dynamic Host Configuration Protocol) - 네트워크 관리자가 중앙에서 IP주소를 관리하고 할당하며 컴퓨터가 네트워크의 다른 장소에 접속되었을 때 자동으로 새로운 IP주소를 보낼 수 있게 해준다.- IP주소의 효율적인 관리가 가능하다. - 자신의 MAC주소를 제공하고 DHCP서버로부터 네트워크 정보를 제공받는다.- 4way handshake를 한다. - 3계층 장비에 들어있다. - DHCP메시지는 고정길이필드(58비트)를 사용한다. [DHCP IP 임대 절차]1. DHCP Discover-> 단말기가 DHCP 서버를 찾기 위해 보내는 메시지이다.- 브로드캐스트한다. 2. DHCP Offer-> DHCP가 응답하는 메시지이다.- 단순히 응답하는 메시지가 아닌 네트워크 ..