network
ARP Spoofing
ARP Spoofing (속임수) 먼저 PC는 상대방 ip만 알고 MAC주소를 모를 때, ARP패킷을 주고받아 MAC주소를 알아오게 된다.이때, PC의 ARP Cache Table에 기록이 되게 되어 갱신하게 되는데,ARP Cache Table이 갱신 될 때는 1. 요청 받은 PC에 ARP Request를 받았을 때.2. 요청한 PC에 ARP Reply를 받았을 때. 이 두가지 경우에 ARP Cache Table이 갱신하게 된다.이 ARP의 특징을 이용해서 ARP Spoofing 공격이 진행된다. ARP Spoofing은 MAC주소를 이용한 공격이기 때문에 내부네트워크에서 진행되어 진다. ARP Spoofing이란 ? - arp의 특징을 이용해서 MAC주소를 속이는 방법.- ARP Cache Table을..
통신과정 (ping, arp를 이용하여 통신하는 과정)
통신과정(PING, ARP를 이용하여 통신하는 과정) 일단 과정은 이렇다. xp가 설치된 PC와 BT5가 설치된 PC가 있다. (어떠한 운영체제 장비든 2개의 장비만 있으면 된다.) 장비 사이에 어떠한 정보도 있지 않고 ping통신을 한다고 하였을때 어떻게 ping통신이 가능하게 되는지 알아본다. 이 포스팅을 접하기 전에 먼저 Encapsulation과정과, Decapsulation과정을 먼저 숙지하고, OSI 7 Layer(OSI 7계층)에 대해서 먼저 공부하길 바란다. 1. xp -> BT5(backtrack5) (icmp request) xp가 BT5에 ip외엔 아무것도 모르는 상태에서 ping을 보낸다고 하자. icmp(4계층) echo request data[abcdef...] ip(3계층) s..
OSI 7 layer에 대해 알아보자. (TCP/IP Model과 비교)
OSI 7 Layer OSI는 Open System Interconnection의 약자로써 1984년에 제정된 네트워크 모델의 표준이다. OSI를 표준으로 제정함으로써,여러 회사에서 만든 장비라도 표준화 되어 상호호환이 가능하며, 문제가 일어날시 해결하는 방법이 쉬어진다. (각 단계별로 테스트해보면 되기 때문) OSI Model과 TCP/IP Model의 사진이다.쉽게 설명하면, '통신이 일어나는 과정을 역할별로 나누어 계층별로 세분화 시킨 것'이라 할 수 있다.현재 우리가 사용하고 있는 모델은 TCP/IP 모델이며, OSI 모델을 교육용으로 사용하고 있다.그 이유는 이어서 설명 하겠다. 먼저 전체적으로 살펴본다면, OSI모델의 5,6,7 계층은 사용자를 위한 계층이라고 할 수 있다.이를 상위 계층이라고..
서브넷팅(Subneting)에 대해서...Unicast, Multicast, Broadcast
서브넷팅(Subneting)이란 무엇일까? 먼저, 네트워크상에서 데이터가 어떻게, 어떠한 방식으로 오고가는지를 알아야한다. 가장먼저 유니캐스트(Unicast)방식이 있다. 유니캐스트란, 1:1로 데이터를 전달하는 가장 이반적인 방법이다.출발지주소(Source Address)와 도착지주소(Destination Address)를 명시하여 해당하는 장비만이 데이터를 처리하는 방법이다.장점으로는 Host to Host 전달을 기반으로 함으로, 네트워크 부하가 없다.하지만, 단점으로 동일한 정보를 많은 호스트에 전달할 때에는 비 효율적인 방법이다. 다음으로 브로드캐스트(Broadcast)방식이 있다. 브로드캐스트방식은 단일 Host가 Segment에 모든 호스트를 대상으로 데이터를 전달 시 사용된다.목적지 주소를..
아이피 클래스(IP Class)에 대하여...
ip class에 대해 알아보자... 컴퓨터를 하면서 "어떻게 내 ip는 이렇게 할당받았을까?" 라는 생각을 해보았는가?또, "우리집 ip도 192.168.0.xxx인데.. 친구집 ip도 똑같네?" 라는 궁금증을 가져봤는가? 먼저, 전세계는 인터넷으로 이루어져있다.그러면서 각각의 통신장비에는 통신에 이용할 주소라는 것이 필요했고, 이 주소를 IP라고 한다. 그렇다면, 전세계의 모든 통신장비들의 IP는 어떻게 할당되고, 어떻게 관리될까? IP는 총 4Byte(32bit)로 이루어져있으며, 8bit씩 나누어서 구분하고 '옥텟'이라고 부른다. 그렇기 때문에 각 옥텟마다 2^8 = 256개의 숫자로 표현가능하다.(0.0.0.0 ~ 255.255.255.255)ex) 00010100 . 10100011 . 100..