OneDay Network

1. 데이터 링크 계층(Data link layer) 정의 OSI 7 layer에서 2계층에 속하며, 하드웨어 주소인 MAC Address를 통해 인접한 노드 사이의 통신을 보장한다. 2계층의 PDU(Protocol Data Unit)는 프레임(Frame)이다. 2계층에 대표적인 프로토콜은 이더넷(Ethernet)이 있다. 2. 데이터 링크 계층(Data link layer) 프로토콜 분석 [그림 1] Ethernet Frame Interface id는 캡처한 패킷의 인터페이스를 나타낸다.Encapsulation type은 패킷의 캡슐화 종류를 나타낸다. [그림 1]을 보면 Ethernet (1)은 Ethernet 2 패킷으로 캡슐화 되었음을 나타낸다.Arrival time은 패킷을 캡처한 시간을 나타낸..

[그림 1] OSI 7 layer 구조 OSI 7 layer는 국제 표준화기구(ISO)에서 개발한 모델로, 통신 과정을 계층별로 나누어 설명 한 것이다. 1계층부터 7계층으로 이루어져 있으며, 각 계층마다 수행하는 일들이 다르다. 데이터가 전송될 때 OSI 7 layer에서 최상위 계층인 애플리케이션 계층(Application layer)에서 최하위 계층인 물리계층(Physical layer)를 거치면서 Data에 헤더(Header)를 추가하는데 이러한 과정을 캡슐화(Encapsulation)라고 한다. 2계층에서는 헤더 뿐만 아니라 트레일러(Trailer)를 추가하여 오류를 검출하여 손실, 손상이 없는 데이터 전송을 보장한다. 데이터를 받는 상대 측에서는 보내는 과정과 반대로 물리계층에서 애플리케이션 ..

scapy를 활용한 비정상 패킷 전송 scapy란, python으로 작성한 네트워크 패킷을 제어할 수 있는 라이브러리를 말한다.scapy를 통해 패킷을 위조하고 공격할 수 있다.오늘 실습 할 내용은 TTL(Time To Live)값이 0인 패킷을 전송할 것이다. [그림 1] scapy 초기 화면 [그림 2] 명령 실행 화면 [그림 3] wireshark 패킷 캡쳐 화면 [그림 4] wireshark 패킷 캡쳐 상세 위 명령을 보면 dst는 패킷의 도착지를 뜻한다.자신이 패킷을 어디로 보낼 것인지 작성한다. TTL값을 0으로 설정하였다. TTL이란 Time To Live의 약자로 네트워크 상에 패킷의 유효기간을 나타낸다.TTL은 홉 마다 1씩 감소하며 TTL이 0이 된 패킷은 더 이상 네트워크 상에 떠돌지..