ARP spoofing
NTP서버
정보통신 : 정보 생산자로부터 그 정보를 필요로 하는 소비자에게 전달하는 행위
무결성 기밀성 가용성
보낸사람 : source ( src ) 전달하는 매체 : contents 받는 사람 : destination ( dst )
프로토콜의 기능 : 주소지정 순서지정 단편화와재조함 흐름제어 연결제어 캡슐화 오류제어 전송서비스 동기화 멀티플랙싱
프로토콜 : 언어 ( 약속 )
시퀀스넘버
MTU : 전송할수있는 최대용량
프레그먼트 : 쪼개져서 전송되는것
프레그먼트 넘버 : 쪼개져서 전송되는 것에 순서를 붙여줌
네트워크란 ? net + work = 그물 + 일하다
컴퓨터간의 대화를 나누는 것
피어투피어 네트워크 :
클라이언트 / 서버 네트워크
LAN : 구역 MAN : 도시 WAN : 국가
star Topology : 중앙에서 관리
bus topology : 가용성 높음, 충돌이 많음
ring topology : 링형, 충돌이없음, 느리다
mesh topology (망형) : 가용성 높음, 비싸다
OSI 7 layer : 통신을위해 거쳐야하는 7가지 절차
인캡슐레이션, 디캡슐레이션
리피터 허브
스위치 브릿지 : MAC
라우터 : IP
TCP, UDP
1층 : bit단위
2층 : Frame단위
3층 : packet단위 IP : 논리적주소
4층 : segment 단위
MAC : 동일한 네트워크에서 통신할때 사용
IP : 외부나갈때
INTERNET : TCP/IP
CSMA/CD : carrier sense : 말하기전에 듣기
multiple access : 아무도 이야기 하지 않을때 자유롭게 말하기
collision detection : 거의 동시에 이야기를 시작하여 충돌 발생
CSMA/CA : 무선은 충돌을 탐지할수없기때문에 CA로 사용한다.
Ethernet : 랜카드의 이름이라고 보면된다.
프레임구조
preamble : 프레임의 시작과 끝을 알려주는 부분
Destination address : 프레임이 전송되어야 할 목적지 MAC 주소가 들어가는 부분
Source Address : 프레임이 어떤 프로토콜 타임과 연계되어 있는지 알려줌
Data : 상위 계층으로 부터 넘겨 받은 데이터가 여기에 해당됨
FCS : Frame Check Sequence의 약자
Subnet Mask : TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용
gateway : 외부통신을할때 사용되는 네트워크
라우팅 : 다른네트워크대역을 연결해주는것
SA : SourceAddress
NAT : (Network Address Translation)
static ( 정적 ) DHCP ( 동적 ) IP할당
ARP : IP주소를 MAC 주소로 변환하는것 ==> 통신을할때 가장처음 이뤄지는것이라고 보면됨. 요청(Request) 응답 (Reply) ==> B어디있습니까 손좀들어주세요 MAC주소와함께 (Broad Cast) ==> B는 A에게 unicast 로 MAC주소와함께 저 여기있어요
RARP : MAC 주소를 IP주소로 변환하는것
ICMP : 살아있는지만 확인하는절차
20 21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
netstat -ntlp
/etc/securetty 파일을 지우거나 이름을바꾸면 루트 원격접속할수있음
arp && eth.addr == 2c:41:38:16:dd:94 ====>> wireshark mac으로 필터링
'정보보안 > Network Hacking & Security' 카테고리의 다른 글
네트워크 - Enumeration (0) | 2014.09.09 |
---|---|
네크워크 - scanning (0) | 2014.09.09 |
네트워크 - Foot Printing (0) | 2014.09.09 |
네트워크 기본구조 (0) | 2014.09.09 |
정보통신 // 프로토콜 (0) | 2014.09.08 |