Mac -> 내부 통신, 1:1통신 가능하게 함
CSMA/CD -> 내부통신 방식
frame 구조
ip주소는 한비트당 2^8으로 구성
-------
netmask는 중간에 0이 들어갈 수 없음 -> 255.255.192.0 (0)
-> 255.192.255.0 (x)
--------
routing
NAT (network address translation)
내부 네트워크에서 외부로 나가면서 IP주소가 바뀜
NAT table에 왕래 기록
SA (source address) - 출발지 주소
DA (destination address) - 가고자 하는 주소
routing이 몇번 되었는가 ?
왜 회사에서는 dhcp를 안 쓰는가 ? -> 효율적 관리
-> 보안 -> 아이피를 안 줘도 맘대로 할당 되게 됨
ex)네트워크 프린터
윈도우에서 ip설정 하기
리눅스에서 ip 설정하기
ifconfig eth0
ifconfig eth0 down
ifconfig eth0 [ip_addr] netmask [255.255.255.0] up
route
route add default gw [gateway_addr]
------------
ARP / RARP
내부 네트워크에서의 해킹
arp spoofing
arp -> 상대방 ip를 바탕으로 mac을 확인, 변환하는 것
-> arp table에 결과를 기록해 둠
-> 부른 것만 대답한다는 개념
-> arp request -> 물어보는 packet
-> arp reply -> 받음과 동시에 arp table에 기록됨 -> 양쪽에 다 기록 됨
-> 요새도 arp spoofing이 먹히는 현실
ICMP - 송신 측의 상황과 목적지 노드의 상황 진단
- IP데이터 그램으로 전송
....
TCP - 3 way handshaking (세션 생성)
SYN -> 응답 요청
ACK -> 응답
syn -> syn +ack -> ack
----------
주요 패킷 구성 요소
source, destination port,
syn -> 응답 요청
ack, -> 응답
psh, -> 토렌트에서 주로 씀, 가장 우선 순위를 가지게 만드는 패킷
urg -> 응용 프로토콜로 바로 통과시켜버림, 우선 순위 가지게 됨
rst -> 강제 종료
fin -> 정상정인 종료, -> 세션을 종료하는 과정에서 사용
-----------
UDP
속도는 빠름
no handshaking
udp공격은 잘 없음
ex) 트리노 -> udp flooding
--------------
TCP/ UDP 계층
well known port
port scanning
80 -> http
22 -> linux ssh
25 -> smtp -> 리눅스 메일
53 (udp) -> DNS
3306(tcp) -> mysql
3389(tcp) -> RDT(remote desktop) -> 윈도우
...
...
telnet을 안쓰는 이유 -> 데이터가 암호화 하지 않음
-> telnet을 대체해서 ssh를 씀
FTP -> 암호화하지 않지만 많이 씀
-> 20 : 데이터 송수신, 21: 세선 연결, 조회
요새는 프로그램 자체에서 다른 포트로 지정해 버림
----------------
트래픽 분류
unicast - 1:1
multicast - 1: group
ip로, mac으로 하는 두가지 방식이 있음
---------
arp -a // 목록 조회
arp -d // 지우기
---------
wireshark
ethereal
'Network' 카테고리의 다른 글
| The ways to get in (0) | 2014.09.22 |
|---|---|
| wireshark (0) | 2014.09.17 |
| Layers with each functions and elements (0) | 2014.09.15 |
| Network involving protocols and Layers (0) | 2014.09.11 |
| noticing what is stolen from the web (0) | 2014.09.05 |
