정보보안/Network Hacking & Security

네트워크 기초(1)

ITtechRoy 2014. 9. 8. 17:28
728x90
반응형

ARP spoofing

NTP서버

정보통신 : 정보 생산자로부터 그 정보를 필요로 하는 소비자에게 전달하는 행위

무결성 기밀성 가용성

보낸사람 : source ( src )    전달하는 매체 : contents   받는 사람 : destination ( dst )

프로토콜의 기능 : 주소지정 순서지정 단편화와재조함 흐름제어 연결제어 캡슐화 오류제어 전송서비스 동기화 멀티플랙싱

프로토콜 : 언어 ( 약속 )

시퀀스넘버

MTU : 전송할수있는 최대용량

프레그먼트 : 쪼개져서 전송되는것

프레그먼트 넘버 : 쪼개져서 전송되는 것에 순서를 붙여줌

네트워크란 ? net + work = 그물 + 일하다
          컴퓨터간의 대화를 나누는 것

피어투피어 네트워크 :

클라이언트 / 서버 네트워크

LAN : 구역      MAN : 도시     WAN : 국가

star Topology : 중앙에서 관리

bus topology : 가용성 높음, 충돌이 많음

ring topology : 링형, 충돌이없음, 느리다

mesh topology (망형) : 가용성 높음, 비싸다

OSI 7 layer : 통신을위해 거쳐야하는 7가지 절차

인캡슐레이션, 디캡슐레이션

리피터 허브
스위치 브릿지 : MAC
라우터 : IP
TCP, UDP

1층 : bit단위
2층 : Frame단위
3층 : packet단위 IP : 논리적주소
4층 : segment 단위


MAC : 동일한 네트워크에서 통신할때 사용
IP : 외부나갈때

INTERNET : TCP/IP


CSMA/CD :       carrier sense : 말하기전에 듣기
          multiple access : 아무도 이야기 하지 않을때 자유롭게 말하기
          collision detection : 거의 동시에 이야기를 시작하여 충돌 발생

CSMA/CA : 무선은 충돌을 탐지할수없기때문에 CA로 사용한다.

Ethernet : 랜카드의 이름이라고 보면된다.

프레임구조
     preamble : 프레임의 시작과 끝을 알려주는 부분
     Destination address : 프레임이 전송되어야 할 목적지 MAC 주소가 들어가는 부분
     Source Address : 프레임이 어떤 프로토콜 타임과 연계되어 있는지 알려줌
     Data : 상위 계층으로 부터 넘겨 받은 데이터가 여기에 해당됨
     FCS : Frame Check Sequence의 약자

Subnet Mask : TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용

    
gateway : 외부통신을할때 사용되는 네트워크

라우팅 : 다른네트워크대역을 연결해주는것






SA : SourceAddress

NAT : (Network Address Translation)

static ( 정적 )   DHCP ( 동적 )  IP할당



ARP : IP주소를 MAC 주소로 변환하는것 ==> 통신을할때 가장처음 이뤄지는것이라고 보면됨.     요청(Request) 응답 (Reply)  ==> B어디있습니까 손좀들어주세요 MAC주소와함께 (Broad Cast) ==> B는 A에게 unicast 로 MAC주소와함께 저 여기있어요
RARP : MAC 주소를 IP주소로 변환하는것

ICMP : 살아있는지만 확인하는절차

20 21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP

netstat -ntlp

/etc/securetty  파일을 지우거나 이름을바꾸면 루트 원격접속할수있음

※ wireshark 핑터링

ip.src == 61.76.182.46 && ip.dst == 192.168.30.105

arp && eth.addr == 2c:41:38:16:dd:94   ====>> wireshark mac으로 필터링


728x90
반응형

'정보보안 > Network Hacking & Security' 카테고리의 다른 글

네트워크 - Enumeration  (0) 2014.09.09
네크워크 - scanning  (0) 2014.09.09
네트워크 - Foot Printing  (0) 2014.09.09
네트워크 기본구조  (0) 2014.09.09
정보통신 // 프로토콜  (0) 2014.09.08