네트워크95 [Network]Nping Nping은 패킷 생성 도구이며, 응답의 시간측정 분석 기능을 제공합니다. Nping은 다양한 프로토콜을 지원하고 각 프로토콜의 헤더를 조정할 수 있습니다. 설치 : https://nmap.org/ Nmap: the Network Mapper - Free Security Scanner Nmap 7.80 was released for DEFCON 27! [release notes | download] Nmap 7.70 is now available! [release notes | download] Nmap turned 20 years old on September 1, 2017! Celebrate by reading the original Phrack #51 article. #Nmap20! Nmap 7.6.. 2020. 9. 17. [Network]Nmap Nmap 도구는 포트 스캐닝 툴로 호스트나 네트워크를 스캐닝 할 때 보안/해킹에 굉장한 유용한 툴입니다. Nmap은 기존의 포트스캐닝툴과 다르게 방화벽 안쪽의 네트웤도 스캔할 수 있다는 장점이 있습니다. 설치 : https://nmap.org/ -sT : 일반적인 TCP 포트스캐닝 -sS : 이른바 'half-open' 스캔으로 추적이 어렵다. -sP : ping 을 이용한 일반적인 스캔 -sU : UDP 포트 스캐닝 -PO : 대상 호스트에 대한 ping 응답을 요청하지 않음(log 기록과 filtering 을 피할 수 있다. -PT : 일반적이 ICMP ping이 아닌 ACK 패킷으로 ping 을 보내고 RST 패킷으로 응답을 받는다. -PI : 일반적인 ICMP ping 으로 방화벽이나 필터링에 의.. 2020. 9. 17. [Network]Port Status LISTEN 통신 요청을 받을 수 있으며 연결을 기다리는 상태 SYN_SENT 로컬에서 원격지로 연결 요청을 보낸 상태 SYN_RECV 원격지로부터 연결 요청을 받은 상태 ESTABLISHED 서로 연결된 상태 FIN_WAIT1 연결이 종료된 상태로 원격 응답에 대한 응답 가능 상태 FIN_WAIT2 로컬에서 원격지로부터 연결 종료를 기다리는 상태 CLOSE_WAIT 원격지에서 연결 요청을 받고 연결 종료를 기다리는 상태 TIME_WAIT 연결은 종료돈 상태이나 원격지의 수신은 기다리고 있는 상태 LAST_ACK 연결은 종료되었고 종료 승인을 기다리는 상태 CLOSED 완전히 연결이 종료된 상태 CLOSING 연결은 종료되었으나 전송 중에 데이터가 유실된 상태 UNKNOWN 통신 정보를 알 수 없는 상태.. 2020. 9. 17. [Network]TCPdump Centos기반 설치 : 'sudo yum install tcpdump' -nn : 출력 결과의 포트를 변환 없이 그대로 출력한다. 옵션을 적용하지 않으면 가장 대중적인 프로토콜로 보여준다. ex) 80 -> http, 443 -> https -vvv : 패킷의 모든 정보 (TTL 등을 보여준다. 단, 데이터는 볼 수 없다. Request Body, Response Body 등) -A : 패킷의 내용을 ASCII 형태로 출력한다. 데이터가 암호화 되지 않았다면, 데이터도 보여준다. (Request Body, Response Body 등) -G : 패킷 정보를 저장하는 파일을 일정 주기로 갱신한다. 기본 단위는 s (초) -C : 패킷 정보를 저장하는 파일을 일정 크기로 갱신한다. 기본 단위는 MB -w .. 2020. 9. 17. [Network]라우터와 공유기가 같다?? 네트워크 분야 사이에서 공유기가 라우터냐 아니냐라는 의견이 분분하다 정의부터 내려보자면 라우터 = 서브넷/서브넷 마스크가 다른 네트워크와 연결하기 위해 최적의 경로를 찾아서 목적지까지 패킷을 전달하는 장비이다. 일단 본인은 '공유기=라우터'라고 하기에는 무리가 있지 않나 싶다. 이유는 라우터의 본질적인 기능인 DYNAMIC ROUTING인 동적 라우팅을 수행하는 기능인데 공유기는 그런 기능을 가지고 있지 않다. 그럼 공유기를 이야기해보자 공유기는 라우터의 수많은 기능들 중 NAT 기능을 쏙 빼온 장비이다. NAT는 하나의 공인 아이피를 통해 공유기에 연결된 여러 개의 호스트들에게 사설 아이피를 부여하여 인터넷이 가능하게끔 만들어주는 역할이다.(방화벽 역할도 가능) 여기서 같은 네트워크 안에서 NAT를 통.. 2020. 9. 17. [Network]TCP Header & Flag Source Port 송신포트라고도 하며 16비트가 할당되어 있고, 나가는 포트 번호를 지정할 수 있습니다. Destination Port 수신포트이며 송신포트와 같이 16비트가 할당되어 있고, 도착할 포트 번호를 표현 할 수 있습니다. Sequnce Number TCP 통신을 하는데 있어서 시퀀스 번호를 통해서 통신할 수 있습니다. (SYN 플래그가 1로 설정된 경우 초기 시퀀스 번호가 됩니다.) Acknowledgement Number ACK 플래그가 설정된 경우에 수신자가 예상하는 다음 시퀀스 번호가 들어갑니다. Data Offset 32bit 워드 단위로 나타낸 TCP 헤더의 크기값 입니다. Flag ACK : 상대방쪽에서 패킷을 받았다는 응답패킷입니다. PSH : Push의 약자로 밀어넣는다는 .. 2020. 9. 17. 이전 1 ··· 12 13 14 15 16 다음
