반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 악성코드
- 오늘의 영어
- Volatility
- C
- 코드업
- defcon.mem
- C language
- 설치
- 리버싱 핵심원리
- 다운로드
- DEFCON
- 보안동향
- 랜섬웨어
- 코딩
- 보안
- 오늘의 보안
- Memory Forensics
- Defcon DFIR CTF 2019
- cmd
- sql
- ctf
- c언어
- 오늘의 보안동향
- codeup
- C 프로그래밍
- 리버싱
- 멀웨어
- SQLD
- Code Up
- 정보보안기사
Archives
- Today
- Total
오브의 빛나는 별
네트워크 보안(8) 본문
반응형
안녕하세요, 오브입니다. 바로 시작하겠습니다.
<네트워크 기반 프로그램 활용 - ping>
1) 연결 테스트 - ping
- ping 명령은 인터넷으로 접속하려는 원격 호스트가 정상적으로 운영되는지를 확인하는 진단 목적으로 사용
- ICMP를 이용하며 ICMP 타입 중 Echo Request(Type 8) 타입을 지정하여 대상 시스템에 전송하고 그 대상 시스템으로부터 Echo Reply(Type 0) 패킷을 수신함
- ICMP(Internet Control Message Protocol) : 인터넷 환경에서 오류에 관한 처리를 지원하는 용도로 사용되며, IP 패킷의 데이터 부분에 캡슐화되어 송신 호스트에게 전달되며 TCP/IP 기반의 통신망에서 전송 과정에 문제가 발생하면 라우터에 의해 ICMP 메시지가 자동으로 발생하여 패킷 송신 호스트에게 전달 (출처:네이버 지식 백과)
2) ICMP Echo Request와 Echo Reply 패킷
3) ping 입력 문법 및 실행 결과
가. Linux 환경
- ping [-option] ip_address | host_name
- option : -c count (지정한 숫자만큼 ICMP 패킷을 송수신)
-i wait (ICMP 패킷 송신 간의 대기시간)
-s packet_size (ICMP 송신 패킷의 데이터 크기)
나. ping 실행결과(윈도우)
1. cmd 창 열기
2. ping 8.8.8.8 하기(8.8.8.8은 구글의 DNS)
다. ping 실행결과(윈도우) 상세 설명
① ICMP 패킷의 길이
② 수신 대상에서 보내온 ICMP Echo Reply 패킷 크기
③ Echo Request 패킷을 보낸 후 Reply 패킷을 받기까지 경과시간
④ TTL(Time To Live) 값은 최초 라우터를 제외한 라우터 하나를 지날 때마다 값이 1씩 줄어듦
⑤ Request 패킷의 개수
⑥ Request 패킷을 보낸 후 Reply 패킷이 오기까지의 시간에 관한 정보
<네트워크 기반 프로그램 활용 - traceroute>
1) 경로 추적 - traceroute
- 종단(End) 노드 사이에 있는 여러 중계 노드(L3 장비/라우터) 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어
2) traceroute Troubleshooting
- 설정한 주소가 실제로 존재하는지 체크 가능
- 라우터의 수행 속도를 측정하여 어떤 라이터에서 느린지 체크
- 패킷이 적절한 경로를 통한 라우팅이 되는지 체크
- *(5초 동안 응답 없음) 모양이 생기는 구간 체크 가능(정체현상)
3) 입력 문법 및 실행결과
가. traceroute 입력 문법
- traceroute [-option] ip_address | host_name [packet_len]
- option : -m max_hop (최대 TTL 지정)
-p port (UDP 포트 지정)
-q n_queries (탐색 패킷 횟수)
-w wait_time (응답 시간)
-packet_len (탐색 패킷 크기)
① TTL 디폴트 값이 64로 설정되고 패킷의 크기는 44 Byes로 지정
② 제일 앞 일련번호(6)는 TTL값을 나타내며, 뒤 IP 주소는 현재 경유하는 네트워크 구간 주소, 83.435 ms, 83.278 ms, 83.348 ms는 왕복시간을 3회 출력
③ * * * 탐색 패킷의 결과가 5초 이내에 도달하지 않으면 * 기호 사용(본인껄로 하면 아마 이게 뜰 겁니다)
<네트워크 기반 프로그램 활용 - netstat>
1) 네트워크 인터페이스 진단 - netstat
- UNIX 시스템의 TCP/IP 프로토콜 진단 시 다양한 용도로 사용 가능하며 네트워크 인터페이스(LAN 카드)에 대한 성능 정보, 시스템의 라우팅 정보, 소켓 사용 정보 등 지정 옵션에 따라 네트워크 정보 제공
2) netstat 입력 문법
- netstat [-option]
- option : -n (number port) : 포트 넘버
-t (tcp) : tcp
-u (udp) : udp
-p : 프로그램 이름 / PID
-a : 모두
-i : 이더넷 카드별 정상/에러/드롭 송수신 패킷 수 확인
-r : 라우팅 테이블
-s : 네트워크 통계
3) netstat 실행 결과
4) netstat 실행 결과 분석
- Proto: 사용한 프로토콜 종류
- Recv-Q: 수신된 버퍼에 저장한 데이터의 크기
- Send-Q: 송신된 버퍼에 저장한 데이터 크기
- Local Address: 로컬 호스트의 IP 주소, 포트
- Foreign Address: 원격 호스트의 IP 주소, 포트
- State: 소켓 상태를 나타냄
-- 소켓 상태 종류
LISTEN : 서버 프로그램이 연결 요청을 기다리는 상태
SYN-SENT : 클라이언트 프로그램이 원격 호스트에 연결을 요청한 상태
SYN-REVC : 클라이언트에 응답 후 확인 메시지를 받지 않은 상태
ESTABLISHED : 클라이언트와 서버 프로그램이 서로 연결된 상태
<네트워크 기반 프로그램 활용 - route>
1) 라우팅 테이블 설정 - route
- 라우팅 테이블에 라우팅 경로를 추가하거나 삭제
2) 입력 문법
- route add [-net | -host] destination [gw gatway][netmask][[dev]interface]
- route del[-net | -host] destination [gw gatway][netmask][[dev]interface]
3) option
- add : 라우팅 경로를 추가, netmask : 추가하는 라우팅 경로의 넷마스크(Netmask)를 지정
- del : 라우팅 경로를 삭제, dev : 인터페이스 장치명을 interface 자리에 지정
- -net | -host
- gw : 게이트웨이의 IP 주소를 gateway 자리에 지정
<네트워크 기반 프로그램 활용 - tcpdump>
1) 네트워크 패킷/로그 분석 - tcpdump
- 네트워크 인터페이스를 거치는 패킷의 내용을 출력해 주는 프로그램
2) 입력 문법
- tcpdump [옵션]
3) option
- A : 패킷의 내용을 화면에 ASCII로 표시
- c : 주어진 수의 패킷을 받은 후 종료
- C : 방금 받은 패킷을 저장 파일로 만들기 전에 파일이 file_size보다 큰지 체크
- D : 패킷을 잡을 수 있는 시스템 상에 가능한 네트워크 인터페이스 목록을 출력
- i : 인터페이스를 설정
<네트워크 기반 프로그램 활용 - ifconfig>
1) 네트워크 인터페이스 설정 - ifconfig
- 네트워크 인터페이스 설정 정보 및 IP 주소 및 서브넷 마스크 등 설정
2) 입력 문법
- ifconfig [device] [ip_address] [netmask mask] [broadcast broadcast_ip] [up|down]
3) option
- device : IP 주소를 부여할 장치
- ip_address : 인터페이스 IP 주소 지정
- netmask : 해당 장치에 부여할 넷마스크(Netmask)를 mask 자리에 지정
- broadcast : 로컬 네트워크의 브로드캐스트 주소를 broadcast_ip 자리에 지정
- up | down : 장치를 활성화(up) 시키거나 비활성화
1) 윈도우 - ipconfig
- 유닉스의 ifconfig와 유사하 윈도우 ipconfig 존재
- 유닉스의 ifconfig보다는 간단한 설정만 가능
2) 윈도우 ipconfig 옵션
- (없음): 각 인터페이스에 대한 IP 주소, 서브넷 마스크, 기본 게이트웨이 출력
- /all: 호스트 인터페이스에 대한 좀 더 구체적인 설정 정보를 출력
- /release[<어댑터>]: 지정한 어댑터(인터페이스) 또는 모든 어댑터의 DHCP 임대를 종료
- /renew[<어댑터>]: 지정한 어댑터(인터페이스) 또는 모든 어댑터의 DHCP 임대 수동 갱신
/displaydns: 호스트의 DNS 변환기 캐시의 내용을 출력
/flushdns: 호스트의 DNS 변환기 캐시 내용을 삭제
DHCP (Dynamic Host Configuration Protocol) : IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라미터들을 동적으로 설정하기 위해 사용되는 표준 네트워크 프로토콜 (출처 : 네이버 지식백과)
위에 학습한 내용은 아이티동스쿨의 정보보안기사 합격패키지에서 공부한 내용을 참고한 점 알려드립니다.
광고가 아닌 직접 결제하여 수강한 뒤 공부한 내용을 올리는 것입니다. 참고 바랍니다.
https://www.itsdong.com/it/package_detail.php?id=61
반응형
'정보보안기사' 카테고리의 다른 글
네트워크 보안(10) (0) | 2022.11.04 |
---|---|
네트워크 보안(9) (0) | 2022.11.03 |
네트워크 보안(7) (0) | 2022.11.01 |
네트워크 보안(6) (1) | 2022.10.05 |
네트워크 보안(5) (1) | 2022.09.29 |