yeb

12강 IPv4 주소의 기본 구조IPv4 주소가 32bit 주소 체계를 사용하는 것에 집중하기32bit = 8bit * 40000 0000 (0) ~ 1111 1111 (255, Broadcast 주소), 총 256개1) 8bit씩 점으로 구분가장 작은 숫자 0, 가장 큰 숫자 255Network ID(24bit, 서울시 ~)와 Host ID(8bit, 번지)로 구분2) 목적지까지 패킷 이동해야 함Network ID로 목적지가 속한 Network까지 운반, Host ID로 최종 목적지까지 운반13강 L3 IP Packet으로 외워라Packet이라는 말은 L3 IP Packet으로 외워라Header와 Payload로 나뉘며 이는 상대적인 분류이다최대 크기는 MTUPacket이라는 말은 L3 IP Packe..

9강 NIC, L2 Frame, LAN 카드 그리고 MAC 주소LAN(Local Area Network) 카드(= NIC, Network Interface Card)유/무선 구별하지 않고 NIC이라고 함NIC은 H/W이며 MAC 주소를 가짐LAN 카드 (= NIC, Network Interface Card)Host (Network에 연결된 Computer) 내에 LAN 카드(= NIC, Network Interface Card)점은 Host 내의 LAN 카드 (2개)LAN?가장 작은 Network의 규모 (Local Area Network)LAN랜(Local Area Network, LAN) 근거리 영역 네트워크짧은 거리 내에서 기기들을 연결한 네트워크집, 학교, 회사 등 제한된 공간에서 사용물리적으로 ..

6강 OSI 7 Layer와 식별자주요하게 다룰 프로토콜L2 (Data Link)Ethernet (유선 네트워크)L3 (Network)InternetL4 (Transport)TCP, UDPL5 (Session)TLS (SSL)L7 (Application)HTTP식별자대상을 식별하는 것L2 (Data Link) 의 식별자MAC 주소(하드웨어 주소, Physical Address) : NIC (LAN 카드) 식별MAC 주소는 **NIC (LAN 카드)**를 식별하는 식별자L3 (Network) 의 식별자IP(IPv6) 주소호스트를 식별하는 식별자L4 (Transport) 의 식별자Port 번호**인터페이스(L2), 서비스(L3, L4), 프로세스(pc, 서버)**를 식별하는 식별자Depart of Defen..

2강 수강 전에 알고 있다고 가정하는 것들1. bit, byte 등 정보 표현의 단위를 알고 있다.2. 1 byte는 8 bit임을 알고 있다.3. bit 단위 논리 연산을 할 수 있다.4. 2진수를 16진수로 변환할 수 있다.5. 1024MB가 1GB임을 알고 있다.6. Process와 Program의 차이를 알고 있다. Program (설치)Process (실행된 Program)7. OSI 7 Layer라는 말을 알고 있다.8. 범용 운영체제는 User mode와 Kernel mode가 존재한다는 것을 알고 있다.9. Buffer의 의미를 알고 있다.10. 개념(Abstraction)과 구현(Implementation)의 차이를 안다.3강 Layer와 Layered 구조 - OSI 7 LayerLa..

스니핑 공격유선 랜을 통한 스니핑 공격 스니핑 공격의 원리네트워크에 접속하는 모든 시스템은 설정된 IP 주소(3계층, 네트워크 계층)와 고유한 MAC 주소(2계층, 데이터 링크 계층)를 가짐통신 시 네트워크 카드는 자신의 LAN 카드에 들어오는 패킷의 IP 주소와 MAC 주소를 인식하고 버퍼에 저장할지 결정함(= 네트워크 카드에 인식된 데이터 링크 계층과 네트워크 계층의 정보가 자신의 것과 일치하지 않는 패킷은 무시)패킷 필터링’원하는 위치’에 패킷을 보내기 위해 적혀져 있는 ‘원하는 위치의 주소’이 때 ‘원하는 위치’는 데이터 패킷의 자신의 주소(’원하는 위치의 주소’)와 실제 전송될 주소가 일치하지 않으면 패킷을 무시함.그러나 스니핑을 수행하는 공격자는 자신이 가지지 말아야 할 정보까지 모두 볼 수 ..

분산 서비스 거부 공격 (DDoS, Distributed Denial of Service)공격자: 공격을 주도하는 해커의 컴퓨터마스터: 공격자에게 직접 명령을 받는 시스템에이전트: 공격 대상에 직접 공격을 가하는 시스템악성 코드를 전파시킴좀비 PC: 악성 코드에게 감염된 PC봇넷: 좀비 PC끼리 형성된 네트워크대규모 봇넷을 형성한 좀비 PC들이 공격 명령을 수행해 대규모 분산 서비스 거부 공격이 이루어짐DNS Water Torture (= NXDomain) DDoS 공격NXDOMAIN 공격은 존재하지 않는 도메인에 대한 DNS 요청을 반복하여 DNS 서버의 자원을 고갈시키는 DDoS 공격항목내용공격 이름NXDOMAIN 공격 / DNS Water Torture공격 대상DNS Authoritative Ser..

서비스 거부 공격 (DoS, Denial of Service)취약점 공격형특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제가 있을 때 공격 대상이 그 문제점을 이용하여 오작동을 유발하는 형태보잉크/봉크/티어드롭 공격프로토콜의 오류 제어 로직을 악용해 시스템 자원을 고갈시키는 방식OSI 4계층(전송 계층, Transport Layer)의 신뢰성 확보✔ACK: 패킷이 정상 도착했는지 확인 → 신뢰성 보장✔NAK: 오류 감지 시 빠르게 알림 → 재전송 수행✔재전송: 패킷 손실을 복구 → 데이터 무결성 유지✔흐름 제어: 수신 속도 조절 → 패킷 손실 및 네트워크 과부하 방지✔순서 번호: 데이터 순서 유지 → 중복 방지 및 재조립 가능 1) 긍정 응답 (Positive Acknowledgement, AC..

IP Header 구조헤더 한 줄 당 32 bits (4 bytes)헤더 최소 단위 20 bytes (= Option 없을 때)VER (4)Version, 버전 정보 (IPv4, IPv6)HLEN (4)Header Length, 헤더 길이Service (8)TOS(Type of service) bitsD: Minimize delay (딜레이 ↓)T: Maximize throughput (전송 속도 ↑)R: Maximize reliability (신뢰도 ↑)C: Minimize cost (소모되는 자원 ↓)bit 단위이므로 0, 1으로 판단 (0은 작동 x, 1은 작동 o)Total length (16)헤더 + 데이터 전체 길이Identification (16)식별자 (패킷 식별 위함)Flags (3) D..

데이터 패킷의 송신 과정 : Data Encapsulation 과정, 캡슐화 과정송신 장비가 상대방에게 송신할 때 헤더 정보를 씌워주는 과정Port 정보(4계층) + IP 주소(3계층) + MAC 주소(2계층) + 원본 데이터 + CRC 송신1원본 데이터송신 장비가 보내려는 원본 데이터**5~7계층(애플리케이션 계층, Application 계층)**에서 생성된 데이터2TCP/UDP Header + 원본 데이터4계층(전송 계층, Transport 계층)에서 TCP/UDP Header 값이 추가Data의 크기가 크면 쪼갬(Segmentation), 쪼개진 Data는 SegmentHeader에는 송신 측과 수신 측의 Port 정보가 들어 있음*TCP Header의 경우1) Segment를 송신할 때마다 세어둔..

OSI 4계층전송 계층(Transport Layer)송신 측과 수신 측의 프로세스 간 데이터 전송을 담당하는 계층신뢰성 있는 데이터 전송 보장, 흐름 제어와 오류 제어 등의 기능 수행3계층은 데이터 빠르게 보내는 것이 우선(→데이터 누락 가능), 4계층은 누락된 데이터 보충, 신뢰성이 있는 통신 1️⃣ 프로세스 간(end-to-end) 데이터 전송2️⃣ 신뢰성 있는 연결 제공 (TCP) 또는 비연결형 전송 (UDP)3️⃣ 데이터 분할(Segmentation) 및 재조립4️⃣ 흐름 제어(Flow Control) 및 혼잡 제어(Congestion Control), 오류 제어(Error Control) 수행주요 기능1) 포트를 이용한 프로세스 간 통신IP 주소로 기기 식별 후 포트 번호를 사용해 특정 프로세스..