고퍼

[K.Knock]telnet과 ssh비교하기

Telnet은 23번 포트를 사용하여 원격지에 있는 시스템에 접속하기 위한 TCP/IP 기반의 프로토콜이다. ssh는 22번 포트로 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 프로토콜이다. 공통점원격지 pc를 액세스하기 위해 사용한다. 차이점통신방법이 다르다- Telnet -> byte 형식으로 통신한다.- ssh -> 암호화처리한다.(데이터 안정성 확보)

Study/network 2017. 5. 30. 01:42

[K.Knock]패킷이란?

네트워크에서의 패킷의 의미 : 한 번에 전송하는 정보의 단위 실제 통신에서 데이터는 패킷단위로 잘게 쪼개져서 전송된다. 그 이유는 큰 데이터를 하나의 회선으로 전송하게 되면 시간이 오래걸리고, 중간에 정보가 손실되었을 때 재전송하기에도 비효율적이기 때문에 잘게 쪼개어 빠른 전송을 가능케 하기 때문에 패킷단위로 쪼개지는 것이다. 실제로 데이터를 주고받는 네트워크장비는 이러한 패킷을 다시 프레임단위로 잘게 쪼개어 처리를 한다. TCP는 전송될 데이터를 효율적인 크기로 분할하고 각각의 번호가 붙여져 전송 후 재조립된다. UDP에서는 패킷과 비슷한 의미로 데이터그램이라는 용어를 사용한다.

Study/network 2017. 5. 30. 00:41

[K.Knock]와이어샤크 사용법

우선 와이어샤크는 http://www.wireshark.org 에서 다운받을 수 있다. 와이어샤크는 네트워크 패킷 스니핑 프로그램이며 이는 RAW(가공되지 않은)패킷을 받아볼 수 있다.보통 PC에서 정보를 받을 때, 기본적으로 LAN 카드에 설정되어있는 자신의 MAC주소와 일치하지 않는 패킷이면 버퍼에 저장하지 않고 폐기하는것이 디폴트로 설정되어있는 방식이다. 하지만 이를 Promiscuous Mode로 설정들 바꾸면 자신의 패킷이 아니어도 버퍼에 저장한다. 즉, 자신의 정보가 아닌 가지지 말아야할 정보까지 모두 받아들이는 것이다. 이를 활용하여 이 패킷스니퍼가 어디에 설치되어있느냐에 따라 스니핑의 범위도 다양해질 수 있다. 기능File- open : 저장된 파일을 열 때 사용한다.- open recen..

Study/network 2017. 5. 25. 16:39

[K.Knock]TCP연결(3way)/해제(4way)

TCP는 연결형 서비스를 지원한다. 여기서 연결형 서비스란 통신 이전에 연결을 성립하는것이다. 그렇다면 TCP는 어떻게 연결을 성립할까? SYN은 'SYNchronize sequence numbers(동기화)'의 약자이고ACK는 'ACKnowledgment(승인)'의 약자이다. 3way handshaking(연결) 1. SYN클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보낸다. 이 때 클라이언트는 SYN을 보내고 SYN/ACK응답을 기다리는 SYN_SENT상태가 된다. 2. SYN+ACK서버는 SYN요청을 받고 클라이언트에게 요청을 수락한다는 ACK와 SYN flag가 설정된 패킷을 발송하고 클라이언트가 ACK로 다시 서버로 응답하기를 기다린다. 이때 서버는 SYN_RECEIVED상태가 된다. 3...

Study/network 2017. 5. 25. 08:50

[K.Knock]TCP&UDP

TCP(Transmission Control Protocol)연결형 서비스를 지원하는 전송계층 프로토콜인터넷 환경에서 기본으로 사용한다.호스트간 신뢰성 있는 데이터 전달과 흐름제어 및 혼잡제어 등을 제공하는 전송계층 특징- 가상 회선 연결 방식, 연결형 서비스를 제공- 높은 신뢰성(Sequence Number, Ack Number를 통한 신뢰성 보장)- 연결의 설정(3-way handshaking)과 해제(4-way handshaking)- 데이터 흐름 제어(수신자 버퍼 오버플로우 방지) 및 혼잡 제어(네트워크 내 패킷 수가 과도하게 증가하는 현상 방지)- 전이중(Full-Duplex), 점대점(Point to Point) 서비스 UDP(User Datagram Protocol)비연결형 서비스를 지원하는..

Study/network 2017. 5. 25. 01:33

ARP attack

[ARP를 이용한 공격기법] Switch Jamming 스위치의 MAC Address Table을 가득 채워서 스위치가 허브처럼 모든 프레임을 브로드캐스트 하도록 만들어 스니핑이 가능한 환경을 만들 수 있다. 이러한 Table을 모두 채우기 위해서는 변조된 MAC주소가 담긴 ARP Reply패킷을 계속해서 스위치에게 전송하면 된다. 2. ARP Spoofing 공격자가 스니핑 하고자 하는 호스트를 희생자로 삼아 상대방 MAC주소를 자신의 MAC주소로 위장해 통신정보를 받아낼 수 있다. 이렇게 위장하기 위해서는 희생자 호스트가 통신하려하는 상대기기의 MAC주소를 자신의 MAC주소로 변조한 ARP Reply패킷을 희생자에게 지속적으로 보내면 희생자의 ARP Cache Table에 희생자가 통신하려는 호스트의..

Study/network 2017. 5. 24. 23:44

[K.Knock]폰노이만 구조, 하버드 구조

폰 노이만 구조 - 프로그램과 데이터를 하나의 메모리에 저장하여 데이터는 메모리에서 읽거나 메모리에 쓰기도 하는 반면 명령어는 메모리에서 읽기만 하는 구조.- 특징- 명령어와 데이터를 위한 메모리 인터페이스가 하나이다.- 명령어를 읽을 때 데이터를 읽거나 쓸 수 없다.- 명령어수가 많다- 메모리는 저장공간의 선형(일차원)배열이다. https://www.joinc.co.kr/w/Site/Assembly/Documents/ProgrammingGroundUp/computerstructure.html 하버드 구조 - 폰 노이만 구조의 변형으로 데이터가 서로 다른 메모리 영역을 차지하며 메모리 영역마다 주소버스, 데이터버스, 제어 버스가 따로 존재한다. 또한 명령어와 데이터를 동시에 읽어들일 수 있으며 명령어 길..

Study/system 2017. 5. 23. 16:34

[K.Knock]사설/공용 네트워크

사설IP 주소 대역- A : 10.0.0.0 ~ 10.255.255.255- B : 172.16.0.0 ~ 172.31.255.255- C : 192.168.0.0 ~ 192.168.255.255 예를 들어서 사설네트워크와 공용네트워크를 구분해보자면 회사가 3개 지역에 지점을 두고있다고 할 때, 중심부에서 다른 2개 지역과 통신하는 방법은 2가지가 있다. 이러한 방법이 사설 네트워크와 공용네트워크가 될 수 있다. 이러한 네트워크를 구분하는 방법또한 두가지가 있는데 첫번째 분류 사설(전용) 네트워크의 경우 두 지점간에만 전용으로 할당된 회선을 사용하기 때문에 보다 안전하고 빠른 통신이 가능하다. 하지만 상대적으로 비싼 고정 비용을 부담해야한다는 단점이 있다. 공용 네트워크의 경우 로컬 ISP를 통해서 인터..

Study/network 2017. 5. 23. 16:07