목록보안 공부/네트워크 (20)
EASY7
네트워크 어댑터에는 우선순위가 있다. 변경하는 법은 제어판에서 가능하다. 1. 제어판->네트워크 및 공유 센터 2. 설정하고 싶은 어댑터 속성 3. 인터넷 프로토콜 버전 4(TCP/IPv4) 4. 고급 5. 자동 메트릭 **메트릭 특정 네트워크 인터페이스에 할당되는 값으로, 해당 경로에 사용되는 비용을 확인하기 위해 사용된다. 연결속도, 홉 수, 시간 지연 등의 기준으로 메트릭을 지정할 수 있다. 메트릭은 기본적으로 자동 메트릭으로 설정되며, 특정 메트릭을 할당할 수 있도록 수동 설정 할 수 있다. 값이 낮을 수록 우선순위가 높다. **메트릭 확인할 수 있는 명령어 route print 참고 문서 https://support.microsoft.com/ko-kr/help/299540/an-explanati..
VMware에서는 자동으로 NAT연결이 되었지만, Virtual Box에서는 포트포워딩이라는 것을 해줘야한다. CentOS 6 마우스 통합, 클립보드 통합 http://blog.naver.com/cherish1058/220197770107
** ICMP(Internet Control Message Protocol)에 대해서 ICMP 패킷은 어떻게 막을까?? 즉, 에코를 하지 않도록 설정하는 방법은? 하고 생각이 들었다..!네이버 같은 곳은 에코하지 않도록 막아두었기때문이다... 그러고 보니 ICMP포트가 몇이더라.. 알고 보니 ICMP는 포트번호가 없다고 한다..! ICMP는 TCP, UDP 등과 같이 각각이 별개의 프로토콜이고 ICMP 안에 포함된 PING 프로토콜이 있으므로 별도의 포트번호가 TCP/UDP에는 존재하지 않는다. 단, TCP에 데몬을 사용하는 서버의 포트는 지정되어 있다. icmpd 5813/tcp ICMPD icmpd 5813/udp ICMPD (??그럼 포트 번호가 있는거 아닌가?) **ICMP를 이용하는 DOS(De..
##RFC1918 국제 인터넷 표준화 기구 (IETF)에서 공포한 표준으로, 지정된 IP주소를 사설망으로 규정하고 해당 IP주소들은 공인망으로 사용하지 않고 각 기업 내에서 사설망으로만 사용하는 것을 지키기로 한 원칙을 말한다. 아래 주소까지가 RFC1918에서 규정한 사설 IP 주소의 범위이다. CIDR 표기 IP 범위 10.0.0.0/8 10.0.0.0~10.255.255.255 172.16.0.0/12 172.16.0.0~172.31.255.255 192.168.0.0/16 192.168.0.0~192.168.255.255 ##서브넷의 CIDR 계산법 IP주소를 표기할 때 /8, /16, /24, /32 같은 것을 보게 된다. /8은 1.1.1.1이면 1로 시작하는 IP모두 /16은 1.1.*.*이..
https://whackur.tistory.com/45
포트에 대해서, Port 트랜스포트 계층에는 중요한 역할이 있다."어플리케이션(서비스)의 식별"이다. 데이터가 어떤 어플리케이션의 것인지를 '포트번호'라는 형태로 식별할 수 잇다. 1. 포트번호는 0~65535까지의 숫자이다. 2의 16승이 65536이므로 포트번호는 16bits로 표현할 수 있다는 것을 알 수 있다. 2. 포트번호는 세 종류로 분류된다. 포트번호의 범위 종류 설명 0~1023 System Ports(Well-known Ports) 일반적인 응용프로그램에서 사용 1024~49151 User Ports 제조업계의 자체 응용프로그램에서 사용 49152~65535 Dynamic / Private Ports 클라이언트 측에서 임의로 할당하여 사용 System Ports ICANN 의 산하 기관인..
캐스트 -유니캐스트(Unicast) 1:1 통신 방법으로 MAC 주소가 지정해서 보내는 방식이다. 노드들은 자신의 MAC주소가 아닌 경우 패킷이 CPU까지 전송되지 않고 LAN카드에서 버린다. 공격방법: arpspoofing -브로드캐스트(Broadcast)-UDP사용 하나의 네트워크 전체의 통신 방법이다. 노드들은 거부권이 없으며 무조건 수신하고 본다. 유니캐스트와 다르게 무조건 받아들이기 때문에 CPU까지 패킷이 올라가게 되고 컴퓨터 부하가 걸릴 수 있다. 대표적인 예는 ARP이며 IP주소는 알고 잇지만 MAC주소를 모를 때 사용한다. 공격방법은 Promiscous 모드를 이용해 sniffing이다. -멀티캐스트(Multicast) 그룹을 나누어 그 그룹에 속한 호스트들에게 한번에 데이터를 전송한다...
https://it.donga.com/6131/