목록Computer/Network (59)
선릉역 1번 출구
7 Application L7 스위치 6 Presentation 5 Session 4 Transport L4 스위치 3 Network 라우터 2 Datalink 브리지, 스위치 1 Physical 케이블, 허브, 리피터 Switch 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여, 해당포트르 1:1로 연결한다. - Switching (L2, L3, L4, L7로 어떤 Layer에서 수행되는가에 따라 결정됨) L2 Switch: 2 Layer 프로토콜인 이더넷 등에서 MAC 주소를 가지고 스위칭 기능을 수행함 L3 Switch: 3 Layer 프로토콜인 IP 등에서 IP 주소를 가지고 스위칭 기능을 수행하고 라우팅 기능을 포함함 L4 Switch: 4 Layer 프로토콜인 TCP,..
네트워크: 둘 이상의 호스트가 프로토콜에 맞추어 데이터를 주고받는 과정과 이를 위해 필요한 모든 구성 요소를 총칭한 것 Host: 네트워크 통신을 할 수 있는 장치 Protocol: 올바른 네트워크 통신을 하기 위해 호스트 또는 다른 프로토콜 간에 약속한 규약 및 표준을 의미 이기종 시스템 간에 데이터가 전송될 때 관련되는 계층 실제 중간 노드는 스위치(MAC)과 라우터(IP)임 7계층 - 어플리케이션 계층 네트워크 가상터미널이나 이메일 서비스, 파일 전송 서비스 등을 응용 계층에서 담당 *익스플로러 같은 응용 프로그램이 응용 계층에 해당하는 것으로 생각하는 경우가 있는데 익스플로러 같은 프로그램들은 단지 응용 계층의 프로토콜을 사용하기 위한 도구임 이 계층에서는 헤더가 추가되지 않음! 6계층 - 표현 ..
Switch Jamming 스위치의 MAC Address Table의 버퍼를 오버플로우 시켜 스위치가 허브처럼 브로드캐스팅하게 하는 기법 -> 스위치 장비는 MAC 주소 테이블이 가득 차면 네트워크 세그먼트를 브로드 캐스트하는 특성이 있음 Fail Open 정책을 따르는 장비임 *Fail Open: 장애가 발생할 시 특정 요소를 허용하는 정책 Fail Close: 장애가 발생할 시 특정 요소를 차단하는 정책 브로드캐스팅되므로 공격자가 해당 패킷을 스니핑할 수 있는 환경이 됨 스위치의 특성 MAC 주소를 통해 해당 패킷이 어떤 목적지로 보내질지를 결정 해당 MAC 주소를 학습하는 방법 1. 해당 MAC 주소가 자신의 MAC 주소 테이블에 존재하는지 확인 -> 존재한다면 테이블에 등록된 포트로 패킷 전송 -..
초기 DNS IP 주소와 Domain 주소를 매핑하기 위해 hosts 파일 이용 hosts 파일: IP 주소와 대응하는 Domain 주소가 적혀있고 NIC에서 hosts 파일을 관리하고 배포함 -> 네트워크 규모가 확장되어 이 방식이 어려워짐 hosts 파일이 자주 변동되어 이를 다운받기 위한 트래픽도 증가해 NIC에서 관리하기 힘들어짐 해결책 dns 서버 등장(서버에서 IP 주소와 Domain 주소 관리) www.google.com 입력 1. 운영체제의 dns cache에 해당 도메인과 매칭되는 IP가 있는지 확인 2. 없다면 hosts 파일에서 해당 도메인과 매칭되는 IP를 찾음 3. 없다면 DNS 서버에서 IP를 찾음 -> cache를 변조하거나(dns cache poisoning) hosts 파일..
1. 같은 네트워크 간 통신 맥 주소 테이블은 스위치나 브리지에 연결된 사용자들의 맥 주소를 저장을 한 것 - A 컴퓨터는 자신의 ip address와 MAC address를 가지고 스위치 장비에게 B 컴퓨터의 IP를 알려주고 찾아달라고 요청함- 스위치는 해당 IP를 가진 컴퓨터가 자신의 맥 주소 테이블에 있는지 확인- 최초 접속일 경우 스위치 테이블에는 저장된 MAC 주소가 없을 것임(이 경우에 스위치는 자신에게 요청한 컴퓨터의 포트를 제외한 나머지 포트에 접속되어 있는 모든 컴퓨터에게 B의 IP 주소를 첨부하여 해당 IP 주소인 컴퓨터의 MAC 주소를 요청함_브로드캐스드)*스위치와 더미 허브의 차이점이 바로 이 스위치 기능임 2. 다른 네트워크 간 통신 - A 컴퓨터는 자신의 ip address와 M..
+ARP cache poisoning :목표 서버의 트래픽을 가로채기 위해 서버에 잘못된 MAC 주소 정보를 보내 해당 ARP 캐시테이블을 오염시키는 것으로 ARP 프로토콜의 내용을 검증하지 않는 프로토콜 자체의 취약점을 이용한 공격 기법, ARP Spoofing을 하기 위한 선행 단계로 많이 사용함 ARP Spoofing ARP reply 패킷에 담긴 MAC 주소가 실제로 맞는 주소인지 검증을 하지 않기 때문에 공격이 가능함 시나리오 1. 클라이언트와 서버간 통신시 공격자가 ARP spoofing MITM이 가능하게 함 2. 공격자 컴퓨터에서 클라이언트에게 ARP reply 패킷을 지속적으로 전송해 서버로 보내는 패킷이 공격자로 오게 함 3. 공격자 컴퓨터에서 서버에게 ARP reply 패킷을 지속적으..