728x90 공부/네트워크9 응용 계층 프로토콜을 알아보자(간단 개요) 오늘은 응용계층에 있는 몇 가지 프로토콜에 대해서 간단히 알아보겠습니다. (사실 제가 헷갈려서 정리하는 겁니다.) 먼저 그전에 프로토콜은 무엇일까? 네트워크라는 건 사실 '데이터의 전송' 때문에 만들어졌습니다. 하지만 수많은 사람들이 수많은 데이터를 보낼텐데 아무렇게나 보내면 어떻게 될까요? 단위도 다르고 용도는 또 어떻게 파악해야할지 생각만 해도 막막합니다. 그래서 데이터 송수신을 위해 송신 측, 수신 측 컴퓨터가 미리 정해놓은 공통된 메뉴얼을 있어야합니다. 이 공통된 메뉴얼이 '프로토콜(Protocol)' 입니다. 사실 TCP도 IP 도 프로토콜에 일종인 겁니다. 그래서 응용 계층에는 어떤 프로토콜이 있을 까요? 첫번째로는 전자메일이 있습니다. 전자메일 서비스는 메일 서버와 메일러의 주고받기로 이루어.. 2020. 9. 28. TCP/IP 방식의 계층별 취약점에 기반한 공격 유형 1. 물리 계층 물리 계층의 전송 단위 : 비트 비트 단위를 처리하는 대표적인 장치 : 회선, 허브 비트란 단순한 전기 신호를 의미하고 전기 신호를 이용한 아주 간단한 공격은 '회선 태핑(tapping)' 태핑이란 전기 신호를 직접 자신에게 끌어오는 방식. 광섬유는 이러한 회선 태핑을 통한 방법이 불가능한 전송 매체. 이는 도청이나 감청 등이 불가능하다는 뜻이지만 중간지점에서 광 섬유만을 구부려 약간의 광 신호를 검출해 전송 중인 통신 데이터를 수신하는 취약점이 있음이 드러났다. 이렇게 태핑이 아닌 전송 매체에 흐르는 전송 신호를 검출해 데이터를 해석하는 일련의 기법을 템페스트(tempest) 공격이라고 한다. 유선보다는 무선 분야에서 광범위하게 일어난다. 길거리를 배회하며 특정 무선 AP 신호를 탐지하.. 2020. 9. 23. TCP/IP 네트워크 공격 유형 스캐닝 공격(Scanning Attack) 스니핑 공격(Sniffing Attack) 스푸핑 공격(Spoofing Attack) 플러딩 공격(Flooding) 1. 스캐닝 공격 : 스캔이라는 의미 자체가 한번 쓱 훑어보는 느낌이다. 스캐닝 공격은 본격적인 공격 전에 하는 사전 조사와도 같은 개념이라고 할 수 있겠다. 포트 스캔이 대표적인 스캐닝 공격이다 . 포트스캔(Port scan) : 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가 확인하는 기법 영어 그대로의 의미이다. TCP 헤더의 플래그 항목을 이용해 수행 엔맵(Nmap) : 포트 스캐너의 대명사 엔맵을 이용한 포트 스캔 기법 : TCP Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-mas.. 2020. 9. 8. TCP/IP 전송과정을 알아보자(상세정리) https://com24everyday.tistory.com/246 TCP/IP 방식의 계층 TCP/IP 계층은 다음과 같습니다. 계층 데이터 전송 단위 주요한 프로토콜 비고 응용 메시지 약 65,000개 송신 시작 계층 전송 데이터그램/세그먼트 UDP와 TCP 네트워크 패킷 IP와 ICMP등 데이터 링크 프� com24everyday.tistory.com 이번 게시물은 저번에 배운 계층들에 역할을 총 집약해놓은 겁니다. 현재 PC 에서 DNS 캐시 테이블과 ARP 캐시 테이블이 빈 상태이고 DNS 서버가 8.8.8.8 번일 경우 'telnet police.go.kr 80' 과 같은 웹 서버 접속 과정을 TCP/IP 구조에 따라 가보겠습니다. 그럼 다음과 같이 뜨네요. 이는 윈도우 기본 기능으로 teln.. 2020. 9. 2. 이전 1 2 3 다음 728x90