본문 바로가기

Learning/└◆Network Hacking

네트워크 기초 복습

 

 

네트워크 기초

 

네트워크란 ?

컴퓨터들을 연결하여 글들 간에 통신을 하여 정보를 교환화고 자원을 공유할 수 있도록 하는 방법

 

네트워크 크기에 따른 분류

LAN - 소규모    MAN - 중규모    WAN - 대규모

Local Area(근처)Wide Area(지역) Metropolitan Area(국가)

 

프로토콜

정보기기 사이 디바이스와 단말기 사이 등에서 정보 교환이 필요한 경우, 이를 원할하게

하기 위하여 정한 여러 가지 통신규칙과 방법에 대한 약속 즉 통신의 규약을 의미.

 

네트워크의 두 주소

IP Address 네트워크 상에서 특정 개체를 나타낼 수 있는 논리적 주소

IP주소=네트워크 + 호스트    192.168.0.1 (네트워크 주소192.168,호스트 주소0.1)

MAC Address 네트워크 상에서 특정 개체를 나타내는 물리적 주소

MAC주소= 제조사번호 + 특정번호    00:60:97:8F:4F;86 (제조사번호00:60:97,특정번호8F:4F:86)

ARP Protocol

IP주소를 MAC주소로 바꾸는 프로토콜

RARP Protocol

MAC주소를 IP주소로 바꾸는 프로토콜

 

네트워크 기본구조

네트워크 장비: 스위치 , 라우터

 

스위치(허브)

네트워크 단위들을 연결하는 통신 장비

스위치 1:N통신/허브 1:1통신

 

스위치의 5가지 작업

Learning    테이블에 정보를 저장

Flooding    모르는 정보를 모든 호스트에 뿌린다.

Forwarding    알고있는 목적지에 정보를 전달

Filtering        다른 목적지로 넘어가지 못하게 한다.

Aging           오래된 정보를 지운다

 

논리적 네트워크 : 내부네트워크,외부네트워크

네트워크 통신: 유니캐스트,멀티캐스트,브로드캐스트


 

1.1 패킷 분석과 패킷 스니퍼

패킷 분석(packet analysis)이란? 

• 패킷 스니핑(packet sniffing) = 프로토콜 분석(protocol analysis)

• 네트워크상에서 발생하는 일을 잘 이해하기 위해, 네트워크를 통해 

    전달되는 실제 데이터를 수집하고 해석하는 과정을 말한다.

패킷 스니퍼(packet sniffer)란?

• 물리적인 회선을 통해 이동하는 네트워크 데이터를 수집하기 위해 사용되는 도구다.


1.2 컴퓨터 통신 방식

1.2.1 프로토콜

각기 서로 다른 시스템과 플랫폼이 서로 통신을 하기 위해서는 프로토콜(protocols)이라는 공통 규약을 사용한다.

1.2.2 OSI 7계층 모델

네트워크 통신 과정을 7개의 계층으로 구분한다.

응용 계층(7계층)

    네트워크 활동들에 대한 모든 기본적인 인터페이스를 제공하며, 전형적으로 사용자에게 보이는 유일한 계층

표현 계층(6계층)

    응용 계층에 의해 전달받은 데이터를 읽을 수 있는 형식으로 변환한다. (데이터의 인코딩과 디코딩)

    안전하게 데이터를 사용하기 위해 몇 가지 암호화와 복호화 형식도 가지고 있다.

세션 계층(5계층)

    두 대의 컴퓨터 사이의 세션이나 대화(dialogue)를 관리한다.

    모든 통신 장비를 연결하고 관리하며 종료한다. 연결이 단방향인지 양방향인지에 대해 담당.

전송 계층(4계층)

    아래 계층에 신뢰성 있는 데이터를 전송할 수 있게 하는 것. 지점과 지점 간의 오류가 없음을 보장해준다.

    연결 지향적인 프로토콜과 비연결 지향적인 프로토콜을 제공하며, 방화벽과 프록시 서버가 이 계층에서 동작.

네트워크 계층(3계층)

    물리적인 네트워크 사이의 라우팅을 담당. 네트워크 호스트의 논리적인 주소를 관리. 라우터가 동작.

• 데이터 링크 계층(2계층)

    물리적인 네트워크 사이의 데이터 전송을 담당. 물리적인 장비를 식별하는 데 사용되는 주소 지정 체계와

    데이터가 변조되지 않았음을 확증하기 위한 오류 확인을 제공한다. 브리지와 스위치가 동작.

물리 계층(1계층)

    네트워크 데이터가 전송될 때 사용되는 물리적 매개체. 모든 하드웨어의 물리적이고 전자적인 특성을 정의.


OSI 모델의 각 계층에서 사용되는 일반적인 프로토콜


 1.3 트래픽 분류

1.3.1 브로드캐스트 트래픽

네트워크 세그먼트에 있는 모든 포트로 데이터를 보낸다.

2계층에 있는 MAC 주소 FF:FF:FF:FF:FF:FF는 예약된 브로드캐스트 주소다.

3계층에는 IP 네트워크 범위에서 사용 가능한 최고의 IP 주소가 브로드캐스트 주소로 사용되기 위해 예약돼 있다.


1.3.2 멀티캐스트 트래픽

한 컴퓨터에서 여러 대의 컴퓨터에 동시적으로 패킷을 전송하는 방식.

목적은 가능한 한 작은 용량의 네트워크 대역폭을 이용해 패킷을 전송하기 위한 것.

244.0.0.0에서 239.255.255.255 사이의 IP 주소는 멀티캐스트 트래픽이다.


1.3.3 유니캐스트 트래픽

한 컴퓨터에서 다른 컴퓨터로 데이터를 직접 전송한다. 일대일 연결.

 

'Learning > └◆Network Hacking' 카테고리의 다른 글

Wireshark 패킷 분석 실습  (0) 2016.12.20
TCP/IP 이해  (0) 2016.12.19
Wireshark manual Guide  (0) 2016.12.18
SNMP Sniffing 공격 onesixtyone(brutus-attack)  (0) 2016.12.07