스캔 - TCP Open 스캔 포트가 열려있는 경우 syn -> syn,ack -> ack 순서의 패킷 확인 가능 포트가 닫혀있는 경우 syn -> rst,ack 순서의 패킷 확인 가능 - TCP half Open 스캔 포트가 열려있는...

OSI 7계층 모델의 4계층 4계층의 기능 - 4계층에서 하는 일 - 4계층 프로토콜의 종류 포트 번호 - 포트 번호의 특징 - Well-Known 포트 - Registered 포트 - Dynamic 포트 프로그램의 연결 정보 - 어떤 프로세스와 어떤 프로세스가 연결 되었나 확인 * 실습 - 현재 연결 상태 확인 - 특정 서...

IPv4 프로토콜 - IPv4 프로토콜이 하는 일 네트워크 상에서 데이터를 교환하기 위한 프로토콜 데이터가 정확하게 전달될 것을 보장하지 않음 중복된 패킷이 전달되거나 패킷의 순서가 어긋날 가능성이 있음 (악용 시 DoS 공격이 될 수 있음) 데이터의 정확하고 순차적인 전달은 상위 프로토콜인 TCP가 보장함 - IPv4 프로토콜...

ARP 프로토콜 - ARP가 하는 일 같은 네트워크 대역에서 통신하기 위해 필요한 MAC 주소를 IP 주소를 통해 알아오는 프로토콜 동일 네트워크에서 통신하더라도 데이터를 전송하려면 캡슐화(Encapsulation)가 필요하며, 이때 IP 주소와 MAC 주소가 모두 필요함. ARP는 IP 주소만으로 MAC 주소를 알아내어 통신을 가능하게 ...

OSI 7계층 모델의 3계층 3계층의 기능 - 3계층에서 하는 일 다른 네트워크 대역 (멀리 떨어진 곳의 네트워크) 까지 데이터를 전달하는 경로 제어 발신에서 착신까지의 패킷의 경로 제어 - 3계층에서 쓰는 주소 - IP주소 통신할 때 IP주소 뿐 아니라 서브넷 마스크, 게이트웨이 정보도 필요함 - 3계층의 프로토콜 ...

OSI 7계층 모델의 2계층 2계층에서 하는 일 - 2계층의 기능 같은 네트워크 상에 존재하는 여러 장비들 중에서 어떤 장비가 어떤 장비에게 보내는 데이터를 전달 추가적으로 오류제어, 흐름제어 수행 - 2계층의 네트워크 크기 2계층은 하나의 네트워크 대역 LAN에서만 통신할 때 사용 다른 네트워크와 통신할 때에는 항상 3계...

ARP 리다이렉트 스푸핑 공격 - 개요 ARP 리다이렉트 스푸핑 공격은 공격자가 자신의 MAC 주소를 라우터의 MAC 주소로 위조하여, 네트워크 내 장비들이 잘못된 MAC 주소 정보를 갖도록 만드는 공격 이를 통해 공격 대상은 실제 라우터가 아닌 공격자를 통해 외부로의 통신을 수행하게 됨 주로 데이터링크 계층(2계층)에서 이루어지며, ...

ARP 스푸핑 공격 - fping 명령어 같은 네트워크 내의 사용 중인 IP 주소 검색 - arpspoof 명령어 MAC 주소를 속이는 작업 칼리 리눅스의 MAC 주소를 게이트웨이 MAC 주소로 착각하도록 설정 예방법 ...

Nmap 스캔 옵션 -sT : connect() 함수를 이용한 Open 스캔 -sS : 세션을 성립시키지 않는 SYN 스캔 -sF : FIN 패킷을 이용한 스캔 -sN : NULL 패킷을 이용한 스캔 -sX : XMAS 패킷을 이용한 스캔 -sP : Ping을 이용한 호스트 활성화 여부 확인 -sU : UDP 포트 스캔 ...

와이어샤크 필터링 문법 요약 1. 프로토콜 필터링 tcp, udp, http, dns, icmp, arp 등 특정 프로토콜의 패킷만 표시합니다. 2. IP 주소 및 포트 필터링 ip.addr == [IP 주소] : 특정 IP 주소와 관련된 모든 패킷을 표시합니다. ip.src == [IP 주소] / ip.dst == [IP 주소...