안 쓰던 블로그

TCP 연결 설정 과정은 3-way handshake TCP 연결 해제 과정은 4-way handshake이다 3-way handshake 1단계 두 시스템이 통신을 하기 전에 클라이언트는 포트가 닫힌 Closed 상태이다 서버는 해당 포트로 항상 서비스를 제공할 수 있는 Listen 상태이다 2단계 클라이언트가 처음 통신을 하려면 임의의 포트 번호가 클라이언트 프로그램에 할당되고, 클라이언트는 서버에 연결하고 싶다는 의사 표시로 SYN Sent 상태가 된다 3단계 클라이언트의 연결 요청을 받은 서버는 SYN Received 상태가 되고, 클라이언트에 연결을 해도 좋다는 의미로 SYN + ACK 패킷을 보낸다 4단계 클라이언트는 연결 요청에 대한 서버의 응답을 확인했다는 표시로 ACK 패킷을 서버로 보낸..

프로토콜 서로 다른 시스템에 있는 개체 간 통신을 잘 하기 위한 통신 규약 네트워크에서 통신하려는 두 시스템 간에 무엇을 언제, 어떻게 통신할 것인지 미리 정한 약속 계층적 구조로 정의된다. 시스템 간 복잡한 통신 관련 상호작용을 세분화, 계층화, 표준화한 것 *개체: 데이터베이스 관리 시스템/전자우편 시스템/사용자 프로그램 *시스템: 하나 이상의 개체를 보유한 컴퓨터 TCP 프로토콜 OSI 7계층 중 4계층인 전송계층에 속하는 프로토콜 네트워크 망에 연결된 컴퓨터의 프로그램 간 데이터를 순서대로 에러 없이 교환할 수 있게 해 준다 인터넷에서 네트워크 계층의 기능을제공하는 프로토콜은 IP인데, IP 프로토콜 위에서 실행되는 전송 계층 프로토콜에는 TCP와 UDP로 나뉜다 응용 프로그램이 해당 응용 환경에..

목차 1. ARP 2. ARP Spoofing 3. ARP Spoofing 실습 3-1. 실습 환경 3-2. 실습 준비 3-3. 실습 진행 3-4. 실습 결과 4. ARP Spoofing 방어 방법 5. ARP Spoofing 공격의 한계 1. ARP 주소 결정 프로토콜(Address Resolution Protocol)의 약자로 네트워크 프로토콜 중 하나 네트워크 상에서 IP주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용되는 프로토콜 다시 말해, TCP/IP 3계층(네트워크 계층)의 IP주소를 2계층(데이터 링크 계층)의 MAC주소로 대응시킨다 참고로 MAC주소는 아는데 IP를 모르는 경우에는 RARP를 쓴다 ARP 동작 1. 브로드캐스트로 MAC주소를 요청한다 2. 해당하는 IP를 가진 ..

네트워크 프로토콜 중 하나 네트워크 상에서 IP주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용되는 프로토콜 다시 말해, TCP/IP 3계층(네트워크 계층)의 IP주소를 2계층(데이터 링크 계층)의 MAC주소로 대응시킨다 작동 방식 ARP 패킷은 request와 reply로 나뉜다 1. A가 B에게 request 패킷을 통해 B의 MAC주소 요청 2. B가 A에게 reply 패킷을 통해 MAC주소 전달 3. B는 A의 request 패킷으로 A의 ip-mac 정보를 arp 테이블에 저장 4. A는 B의 reply 패킷을 통해 B의 ip-mac 정보를 arp 테이블에 저장 실습 실습 방법 1. 가상머신 우분투에서 wireshark로 패킷을 캡쳐한다 2. 호스트OS에서 우분투에게 ping한다 3...

0. 네트워크 구성 호스트OS: 하드웨어에 직접 깔려있는 OS 게스트OS: 가상화 소프트웨어를 통해 설치된 가상 OS 실습 환경 호스트OS: 윈도우즈 게스트OS 1: 우분투 18.04 LTS 게스트OS 2: 칼리 리눅스 1. NAT 게스트 OS가 호스트 OS의 NIC(네트워크 인터페이스 카드)를 이용해 외부와 통신한다 실습 방법 1. 가상머신 설정에서 네트워크를 NAT으로 연결 2. 호스트 OS와 게스트 OS 사이에서 와이어샤크 캡쳐 3. 우분투에서 $ping 8.8.8.8 4. 호스트에서 $ping 8.8.8.8 실습 결과 Guest OS-우분투 Host OS-윈도우즈 Network Info MAC: 우분투 MAC 주소 IP주소: 10.0.2.15 MAC: 호스트 MAC 주소 IP: 172.30.1.1..

프로토콜 서로 다른 시스템에 있는 개체 간 통신을 잘 하기 위한 통신 규약 네트워크에서 통신하려는 두 시스템 간에 무엇을 언제, 어떻게 통신할 것인지 미리 정한 약속 계층적 구조로 정의된다. 시스템 간 복잡한 통신 관련 상호작용을 세분화, 계층화, 표준화한 것 *개체: 데이터베이스 관리 시스템/전자우편 시스템/사용자 프로그램 *시스템: 하나 이상의 개체를 보유한 컴퓨터 TCP/IP 프로토콜 네트워크 간에 공통으로 사용할 수 있는 프로토콜이다 전송제어 프로토콜TCP + 인터넷 프로토콜IP IP: 패킷으로 변환된 데이터를 네트워크를 통해 다른 호스트에게 전송 TCP: 전송된 패킷에 오류가 발생하면 재전송 요청, 없으면 데이터 재결합 즉, TCP/IP는 인터넷 두 호스트 간 데이터 흐름의 정확성 보장하는 프로..

OSI 참조 모델 계층화: 통신 기술 도입 및 기능 확장을 쉽게 하려고 프로토콜을 계층적으로 나누는 것 OSI 모델: 통신 기능을 7계층으로 분류하고 계층마다 프로토콜을 규정한 규격 계층 7개는 서로 독립적이라 다른 계층에 영향을 주지 않는다 기능에 필요한 몇 계층만 표준화되면 정상 통신이 된다 TCP/IP모델: OSI 참조 모델의 7계층을 4계층으로 단순화한 것 네트워크 접속 계층(물리+데이터 링크 계층)/네트워크 계층/전송 계층/응용 계층(세션+표현+응용 계층) TCP/IP모델은 네트워크끼리 데이터를 주고받음 TCP/IP모델에서 네트워크 접속 계층에서 하는 일은 LAN과 WAN을 연결하여 인터넷 구성하는 것(데이터링크+물리 계층=네트워크 접속 계층) 1. 물리계층 네트워크로 데이터를 주고받을 때 0과..