네트워크 관련/네트워크 썸네일형 리스트형 [NAT] 기초 개념잡기(NAT PAT Port-Forwarding HTTP/HTTPS) NAT를 공부하며 연결되는 PAT, Port-Forwarding, HTTP와HTTPS의 차이점까지 요점 정리하겠습니다 그림을 통해 쉽게풀어쓴 NAT의 기초 개념잡기 본 게시글은 네트워크 입문자에게 적합한 글입니다NATNetwork Address Translation으로 말그대로 네트워크 주소변환이다NAT는 외부 네트워크에 알려진 것과 다른 IP주소를 사용하는 내부네트워크에서 IP주소를 변환하는것이다. - 일단은 가볍게만 알아두시고 그림을 보면서 자세히 설명드리겠습니다. 왜 NAT(주소변환)를 해야 하나요?1) 공인 IP의 부족한 문제를 해결집집마다 공인IP를 사용한다면 전세계 사람들이 사용하기에 IP의 갯수는 턱없이 부족하게 됩니다.그래서 NAT를 사용하여 1개의 공인IP에 여러개의 사설IP를 부여하여 .. 더보기 [HTTP MITM] 예제및 정리 HTTP MITM 이란?암호화 되지 않은 HTTP프로토콜을 공격자가 가로채어 HTML소스를 조작하는것입니다. 어떻게 이런일이 가능한가요?사진을 보시면서 쉽게 설명드리겠습니다. 정상적인 HTTP통신을 보시면 세션을 맺기 위해 클라이언트가 SYN을 보내면 => SYN으로 클라이언트에게 답해줍니다. => 그럼 클라이언트도 잘받았다고 Ack를 보내주며 세션이 연결됩니다. 그리고나서 세션연결이 수립되었으니 본격적인 통신이 시작이 되는데클라이언트가 서버야 HTTP좀 보내줘 하면응 그래 알겠어~~(Ack)와 HTTP를 같이 보내줍니다.그러면 클라이언트는 응그래 잘받았어 고마워~~ 답변을 해줘서 간단한 한 통신이 되게 됩니다 하지만 MITM의 경우 공격자가 중간에서 처음부터 도청을 합니다.그러다가 서버가 HTTP를 응.. 더보기 [DNS Spoofing] 예제실습과 hosts정리 주의!! 본 게시글은 교육목적으로 교육받고 정리한 게시글입니다. 악용하셔서 받으시는 법적 처벌은 절대 책임지지 않습니다Spoofing이란?말그대로 '속이다' 라는 뜻으로 IP를 붙이면 자신의 IP를 속이는것, arp spoofing은 arp를 속이는것입니다.즉. DNS Spoofing은 자신의 DNS정보를 속여 다른 시스템을 공격할때 사용합니다. 해보기전 hosts의 원리를 먼저 아셔야 합니다. Hosts란?이런 파일이 있을겁니다 봐도 이해가 안가시겠지만 #은 주석이고 주석은 코드로 이해하지 않으니 그냥 지나치는것 정도는 아시겠죠? 이해를 돕기위해 실험을 해보겠습니다CentOs로 웹서버를 열어놓고 웹서버의 IP를 넣고 해당 도메인을 입력하고 저장해줍니다. 그리고 www.naver.com을 들어가주면 이렇.. 더보기 [TCP, TCP Header] 개념잡기 TCP란?TCP는 인터넷상의 컴퓨터들 사이에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용되는 프로토콜입니다. IP가 데이터를 배달처리하면 TCP는 패킷을 추적 관리하게 됩니다.(패킷: 인터넷 내에서 효율적으로 라우팅하기 위해 메시지를 여러개의 작은 조각들로 나누는데 이것을 패킷이라고 합니다) TCP는 어떻게 추적 관리를 할까? 파일을 여러개의 패킷들로 나누고, 그 패킷에 번호를 붙인다음 그것을 IP계층으로 보냅니다.각 패킷이 같은 IP로 간다고 해도 다른경로를 통해 전송될 수 있으므로 받는사람의 TCP는 각 패킷을 재조립하여 사용자에게 완전한 파일로 보낼 수 있을때까지 기다립니다.----사전적 의미를 풀어썼습니다----- 예를들어 설명해 드리겠습니다. 서울에서 부산까지 짐을 붙이려고 합니다서.. 더보기 [UDP, UDP Header] 개념잡기 UDP란?User Datagram Protocol의 약자로 해석하자면 데이터를 데이터그램 단위로 처리하는 프로토콜입니다.데이터그램단위로 쪼개면 전송을 해야하기 떄문에 전송계층에 위치한다고 생각하시면 연관지어 암기가 되실껍니다 UDP=데이터를 데이터그램단위로 처리하는 프로토콜!데이터그램단위로 처리했으니 전송을 해야겠으니 전송계층이구나! 말로만 듣던 TCP와 UDP의 차이점은?정말 간단하게 정리하자면 TCP: 복잡하기 때문에 신뢰성이 높은 연결형 프로토콜뭔가 연결도 했으니 복잡하겠고, 하는게 많으니 신뢰성도 높아진다고 생각하시면 쉽겠죠? UDP: 간단하기 때문에 신뢰할 수 없는 비연결형 프로토콜 그럼 IP만으로 통신을 하지 굳이 왜 다른 것들이 존재하나요?원래는 두대의 컴퓨터간에 IP주소를 바탕으로 데이터가.. 더보기 [IP Spooofing] 예제를 통한 실험 Spoofing이란?말그대로 '속이다' 라는 뜻으로 IP를 붙이면 자신의 IP를 속이는것, arp spoofing은 arp를 속이는것입니다.즉. IP Spoofing은 자신의 IP정보를 속여 다른 시스템을 공격할때 사용합니다. -Spoofing의 종류-1. IP Spoofing2. ARP Spoofing3. Email Spoofing4. DNS Spoofing이 있습니다 오늘은 IP Spoofing을 해보겠습니다필요한 시스템: Kali linux(Attacker) Window7(victim)사용할 툴: hping3시스템 정보 / ip주소 mac주소 kali 192.168.206.130 00:0c:29:b0:b2:24 gateway 192.168.206.254 00:50:56:e8:fc:82 win7 19.. 더보기 [ICMP] 기초잡기 ICMP란?'인터넷 제어 메시지 프로토콜'로 네트워크 컴퓨터위에서 돌아가는 운영체제에서 오류메시지를 전송받는데 주로 쓰입니다.한마디로 오류를 보고할 뿐, 해결하지 않습니다.[ ICMP Header ] 주의!! 본 자료는 수업을 듣고 작성자가 임의로 이해하여 작성한 글이므로 지극히 주관적일 수 있습니다참고는 하시되 다른 블로그도 찾아보시며 이해하시길 추천드립니다 틀린점 지적해주시면 바로 수정하겠습니다. 더보기 [IP Header] 기초 정리 그림으로 보는 IPv4 Header 구조 IP Header Options과 Padding값의 부가설명IPHeader Options: IP 헤더옵션은 디버그하거나 목적지까지 가기위한 라우터를 지정IP헤더는 1워드(4byte)씩 자르게 되는데 옵션이 1워드를 채우지 못할경우 부족한 값을 Padding값으로 채워줌만약에 옵션 값이 3byte로 보내게 된다면 1byte가 남게 되는데 1byte의 패딩값을 붙여 4byte가 된 상태로 전송하게 됨 주의!! 본 게시글은 작성자가 직접 보고 이해한대로 쓴 글이기 때문에 사실과 다를수 있습니다 더보기 [Ethernet Header] 구조 정리 Ethernet, Arp, IP Header 구조 정리 Ethernet Header한 스테이션에서 다른 스테이션으로 안전하고 효과적으로 패킷을 전송하는 컨테이너 [Ethernet II (DIX II) Frame Header] [Original IEEE Ethernet (802.3)] [Ethernet II (DIX II) Frame Header]와 달라진 점만 필기하였습니다. 짤막하게 추가설명을 하자면Preamble이 Ethernet II에서는 8byte 였던게 SFD라는 녀석과 쪼개지게 되었습니다그럼 쪼개진 1byte는 무엇을 하느냐? 바로 프레임의 시작을 알리는 역할을 하게됩니다.즉 7byte는 비트열을 전달하고 1byte는 프레임의 시작을 알리는 역할을 한다고 보시면 되겠습니다 LLC란?데이터 링크.. 더보기 이전 1 다음
