OneDay Network

DSL(Digital Subscriber Line) 전화망을 통해 신호 전달 스플리터를 통해 가정에 들어오는 데이터와 전화 신호를 분리 HFC(Hybrid Fiber Coax) 광케이블과 동축케이블을 사용하여 신호 전달 CMTS를 통해 아날로그 신호를 디지털 포맷으로 변환 옥내 주변까지 광케이블로 신호 전달, 각 옥내에는 동축 케이블로 신호 전달 FTTH(Fiber To The Home) 가정까지 광케이블을 통해 신호 전달 가정에 가까운 곳까지 하나의 광섬유로 와서 광스플리터를 이용하여 고객별 광섬유로 분리 트위스트 페어 케이블 가격이 가장 저렴하고 가장 널리 이용되는 케이블 UTP케이블로 LAN에 가장 많이 이용되는 케이블 카테고리를 통해 구분(숫자가 높을수록 높은 대역폭 지원) 동축 케이블 2개의 구..

1.1 DDOS 공격 의미 DDOS공격은 DOS공격이 발전한 형태로, 분산 서비스 거부 공격의 약자이다. 공격자가 PC를 감염 시켜 Bot들을 생성하여 공격자 한 명이 공격을 실행하는 것이 아닌 공격자가 감염시킨 Bot들을 이용하여 분산적으로 배치하여 동시에 공격한다. 따라서 DDOS Attack은 과도한 트래픽을 발생시켜 특정 서비스를 제공하지 못하도록 차단하는 형태의 공격을 말한다 1.2 DDOS 공격과 DOS 공격의 차이점 DDOS 공격과 DOS 공격의 가장 큰 차이점은 공격자의 숫자이다. DOS 공격은 단일 사용자 즉, 공격자 자신이 직접 공격하기 때문에 쉽게 차단되기 마련이다. 반면 DDOS 공격은 여러 사용자가 공격자가 되므로 공격을 차단하기 어렵고 DOS 공격보다 훨씬 더 큰 피해를 가져온다..

1.1 응용 계층(Application layer) 정의 응용계층은 OSI 7 Layer에서 최상위 계층으로서, 사용자의 인터페이스를 제공하는 계층이다. 1.2 응용 계층(Application layer) 프로토콜 분석가. HTTP(HyperText Transfer Protocol) [그림 1] Centos7 Apache Server (192.168.32.130) Status 웹 서버와 클라이언트의 통신 과정을 보기 위해 Centos7에 apache server를 구축하였다. [그림 2] PC(192.168.85.130)를 통해 웹사이트 접속 PC에서 미리 구축해 놓은 웹사이트에 접속을 하였다. 그러자 “Apache Web Server”라는 문장이 브라우저 상에 보였다. 이렇게 클라이언트가 페이지를 로드..

1.1 전송 계층(Transport layer) 정의 OSI 7 layer에서 4계층에 속하며, 프로토콜 내에서 송신자와 수신자를 연결하는 통신을 제공한다. 전송 계층(Transport layer)에서는 하위 계층인 네트워크 계층처럼 경로, 장비들과 상관없이 응용 프로세스 간 End - to - End 통신한다. 전송 계층에서 가장 핵심은 “프로세스 간의 통신”이라는 것이다. 대표적인 프로토콜로 TCP와 UDP가 존재한다. 1.2 전송 계층(Transport layer) 프로토콜 분석 가. TCP (Transmission Control Protocol) TCP(Transmission Control Protocol)는 연결 지향 방식을 사용한다. TCP Header는 UDP(User Datagram Pro..

1.1 네트워크 계층(Network layer) 정의 OSI 7 layer에서 3계층에 속하며, 라우터를 통해 목적지로 패킷을 보내기 위한 라우팅(Routing)을 담당하는 계층이다. 쉽게 말하면, 네트워크 계층(Network layer)은 어떤 경로로 패킷이 가야 더 효율적인지 판단하여 해당하는 경로로 패킷을 보내는 역할을 수행하는 계층이다. 대표적인 프로토콜로 IPv4/IPv6와 ICMP, IGMP, ARP등 네트워크 계층에서 추구하는 메커니즘을 수행하기 위해 많은 프로토콜들이 존재한다. 1.2 네트워크 계층(Network layer) 프로토콜 분석 가. IPv4(Internet Protocol version 4) [그림 1] Wireshark IP 패킷 Version필드는 IP의 버전을 나타내는 필..

1. 데이터 링크 계층(Data link layer) 정의 OSI 7 layer에서 2계층에 속하며, 하드웨어 주소인 MAC Address를 통해 인접한 노드 사이의 통신을 보장한다. 2계층의 PDU(Protocol Data Unit)는 프레임(Frame)이다. 2계층에 대표적인 프로토콜은 이더넷(Ethernet)이 있다. 2. 데이터 링크 계층(Data link layer) 프로토콜 분석 [그림 1] Ethernet Frame Interface id는 캡처한 패킷의 인터페이스를 나타낸다.Encapsulation type은 패킷의 캡슐화 종류를 나타낸다. [그림 1]을 보면 Ethernet (1)은 Ethernet 2 패킷으로 캡슐화 되었음을 나타낸다.Arrival time은 패킷을 캡처한 시간을 나타낸..

[그림 1] OSI 7 layer 구조 OSI 7 layer는 국제 표준화기구(ISO)에서 개발한 모델로, 통신 과정을 계층별로 나누어 설명 한 것이다. 1계층부터 7계층으로 이루어져 있으며, 각 계층마다 수행하는 일들이 다르다. 데이터가 전송될 때 OSI 7 layer에서 최상위 계층인 애플리케이션 계층(Application layer)에서 최하위 계층인 물리계층(Physical layer)를 거치면서 Data에 헤더(Header)를 추가하는데 이러한 과정을 캡슐화(Encapsulation)라고 한다. 2계층에서는 헤더 뿐만 아니라 트레일러(Trailer)를 추가하여 오류를 검출하여 손실, 손상이 없는 데이터 전송을 보장한다. 데이터를 받는 상대 측에서는 보내는 과정과 반대로 물리계층에서 애플리케이션 ..

scapy를 활용한 비정상 패킷 전송 scapy란, python으로 작성한 네트워크 패킷을 제어할 수 있는 라이브러리를 말한다.scapy를 통해 패킷을 위조하고 공격할 수 있다.오늘 실습 할 내용은 TTL(Time To Live)값이 0인 패킷을 전송할 것이다. [그림 1] scapy 초기 화면 [그림 2] 명령 실행 화면 [그림 3] wireshark 패킷 캡쳐 화면 [그림 4] wireshark 패킷 캡쳐 상세 위 명령을 보면 dst는 패킷의 도착지를 뜻한다.자신이 패킷을 어디로 보낼 것인지 작성한다. TTL값을 0으로 설정하였다. TTL이란 Time To Live의 약자로 네트워크 상에 패킷의 유효기간을 나타낸다.TTL은 홉 마다 1씩 감소하며 TTL이 0이 된 패킷은 더 이상 네트워크 상에 떠돌지..

ARP프로토톨이란? ARP프로토콜이란?- Address Resolution Protocol의 약자로 주소 결정 프로토콜을 나타낸다.- IP 주소를 물리적인 하드웨어 주소인 MAC Address로 변경하는 프로토콜을 말한다.- IP 주소와 이에 해당하는 MAC Address를 ARP Cache라 불리는 메모리에 테이블 형태로 저장한다. ARP Cache에 MAC Address가 저장되어 있다면 브로드캐스트를 하지 않는다. ARP프로토콜 헤더 구조[그림 1] ARP프로토콜 헤더 구조 - Hardware Type은 하드웨어 주소의 유형을 정의한다. Hardware Type이 1이라면 Ethernet를 나타낸다. - Protocol Type은 프로토콜 주소의 유형을 정의한다. Protocol Type이 0x08..

ICMP프로토콜이란? ICMP프로토콜이란?- Ineternet Control Message Protocol의 약자로 인터넷 제어 프로토콜을 의미한다.- ICMP는 시스템 사이에 데이터를 교환하지 않고, 최종 사용자에게 적용되지 않는다.- ICMP 메시지들은 일반적으로 IP 동작에서 진단이나 제어, 오류에 대한 응답을 하기 위한 프로토콜이다. ICMP프로토콜 헤더 구조 [그림 1] ICMP프로토콜 헤더 구조 - ICMP헤더는 IP헤더 뒤에서 시작 된다. - Type은 1byte로 구성 되어 있고, ICMP 메시지 유형을 나타낸다. 0 : 에코(Ping) 응답 3 : 목적지 도달 불가 4 : 발신 억제 5 : 재지정 8 : 에코(Ping) 요청 9 : Router Advertisement - 자신이 라우터라..