오답노트 및 메모 (네트워크 보안) ~ 180

168.
TCP/IP 프로토콜
- 전송 계층 : 응용 프로그램 종류에 따라 포트 번호가 결정된다. 세그먼트 헤더의 출발지, 목적지 포트 필드에 저장되고 서버 쪽 시스템에 Well-known 포트 번호가 저장된다
- 인터넷 계층 : 출발지, 목적지 시스템의 IP 주소가 패킷 헤더에 저장되고 목적지 ip 주소 대신 도메인 이름을 알고 있을 때는 DNS 프로토콜을 이용해 IP주소로 변경하는 과정을 거친다
- 네트워크 접근 계층 : 출발지, 목적지 MAC 주소를 프레임 헤더에 저장. 목적지 MAC주소를 모를 때 ARP 프로토콜을 통해 IP주소에 대응되는 MAC주소를 알아온다
- 라우터 : 전달된 패킷을 목적지로 최상의 경로를 선택하여 전달. 이 과정에서 프레임 출발지 MAC 패킷이 라우터 추력 인터페이스의 MAC 주소로 변경된다

 

+ 라우터 : MAC 주소 변경가능, IP주소 불변

+ 스위치 : MAC 주소, IP주소 불변

 

169.
인터넷 서비스 포트
- SMTP : 25, TCP
- FTP : 20~21, TCP
- SNMP : 161~162, UDP
- HTTP : 80, TCP (HTTPS는 443)
- DNS : 53, TCP&UDP

 

170.
167.199.170.77/27 은 블록에 속하는 하나의 주소이다
이 네트워크에 속하는 주소의 개수와 첫 번째 주소는 무엇인가
=> 167.199.170.64가 첫 번재 주소이고 주소 개수는 32개 (2의 5제곱)

 

해설

11111111. 11111111. 11111111. 11111111

                      27개(네트워크)          5개(호스트)

 

호스트에 할당된 5개의 비트가 주소의 개수를 결정하므로, 2의 5제곱 = 32개

32개 단위로 네트워크가 쪼개져 있으므로,

0~31, 32~63, 64~95 ... 이런식으로 구역이 나누어진다

77은 64 ~ 95 구역에 속해 있으므로, 첫 번째 주소는 64가 된다.

 

171.
ARP
- 요청은 브로드캐스트, 응답은 유니캐스트
- ARP 패킷은 데이터링크 프레임으로 캡슐화한다
- ARP는 IP주소(논리) -> MAC주소(물리) 변환 (RARP는 반대로 물리->논리)

+ ICMP, IGMP는 3계층으로 IP로 캡슐화
+ ICMP : 라우터 오류를 송신자측으로 전송하는 프로토콜

 

172.
공격 대상의 DNS 트래픽을 스니핑하여 IP 주소를 예측하고
해당 IP를 대상으로 ICMP Redirect 패킷을 이용해 공격대상 기기의 라우팅 테이블을 변경하고 트래픽을 우회시킨다
=> ICMP Redirect 공격

ICMP Redirect
- 네트워크 장치의 동적 상황 검사 (ping)
- 라우팅 테이블 변경 요청 (redirect)
- IP 통신을 위한 진단 데이터 전송 (echo request)

+ IGMP : 멀티 캐스팅 제어

 

173.
ICMP 메시지
- Echo Request-Reply : 원하는 호스트로 IP 연결을 확인하기 위해 사용되는 메시지
- ICMP Redirect : 데이터를 보내는 호스트에게 목적지 IP주소에 대한 적합한 경로가 있음을 알리기 위해 라우터가 보내는 메시지
- Source Quench : 데이터를 보내는 호스트에게 IP 데이터그램이 라우터 집중 현상에 의해 유실되고 있음을 알리기 위해 라우터가 보내는 메시지 (v6에서 삭제됨)
- ICMP Destination Unreachable : 라우터나 목적지 호스트에 의해 보내지고 데이터그램이 전달되지 못했다는 것을 호스트에게 알려줌

 

174.
ICMP
- Ping은 인터넷 접속을 시험하기 위해 icmp를 사용한다
- ICMP는 네트워크 계층에 위치한 프로토콜이다
- ICMP는 네트워크에 연결된 컴퓨터들 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜

- Destination Unreachable : 목적지 포트가 닫혀 있을 때 (UDP)

 

+ TTL이 0이 되거나, 모든 데이터그램이 예상 시간에 도착하지 못함 : Time exceeded

 

175.
IPv6
- 보안 및 인증을 위한 확장 헤더 사용
- IPv4의 주소 공간 부족 문제를 해결
- Ipv4의 TTL은 Hop Limit로 대체되었다
- Ipv4의 헤더 5개가 삭제되고(헤더길이, 단편화 필드, 헤더체크썸) 총 8개의 필드를 갖는다

 

+ Flow label 필드 추가됨

 

176.
인터넷 전송 방식
- 브로드캐스트 : 같은 서브 네트워크상의 모든 수신자에게 데이터 전송
- 유니캐스트 : 단일 송신자-단일수신자
- 다자통신 : 브로드캐스트 & 멀티캐스트

세 명의 호스트에게 전파할 때 비교
- 멀티캐스트 : 하나의 데이터를 복제하여 전파
- 다중 유니캐스트 : 세 개의 데이터를 따로 전파 (자원낭비)

 

177.
four way handshake
1) 1569 > telnet [FIN, ACK] Seq=698 Ack=710 Win=64240 Len=0
2) telnet > 1569 [ACK] Seq=710 Ack=[699] Win=8760 Len=0
3) telnet > 1569 [FIN, ACK] Seq=[710] Ack=[699] Win=8760 Len=0
4) 1569 > telnet [ACK] Seq=699 Ack=[711] Win=64240 Len=0

 

 

답 : 순서대로 699, 710, 699, 711
2,3번은 1번에 대한 응답이므로, Seq와 Ack 둘 다 동일하다

 

178.
라우팅
- 정적 라우팅 : 관리자가 직접 라우터 경로를 테이블에 입력
- 동적 라우팅 : 초기 설정 이외 별도의 관리가 필요 없이 테이블 구축
- 라우터는 입력된 패킷의 IP 주소를 기반으로 테이블에 등록된 서브넷 정보와 일치하는 레코드의 인터페이스, 라게이트웨이 정보를 확인하여 다음 라우터에 전달한다
- 고정 가상 회선PVC : 데이터가 전송되지 않을 때에도 논리적 연결이 통신의 양단간에 성립한다. 삭제를 반복하지 않고, 서비스 제공자는 자신에게 등록된 고객에게 지속적으로 가상회선을 제공한다

 

179.
RIP - 거리 벡터 프로토콜
OSPF - 링크 상태 프로토콜
BGP - 경계 경로 프로토콜 (경로 벡터)
EIGRP - 하이드비륻 프로토콜

거리벡터 : RIP, IGRP
링크상태 : OSPF, IS-IS
하이브리드 : EIGRP

 

180.
네트워크 장비
- 리피터와 허브는 물리 계층에서 정의된 통신기능을 수행한다. 허브의 경우 한 포트에서 입력된 비트를 나머지 모든 포트로 복제해서 전송하는 플러딩 기능을 수행한다
- 브릿지와 스위치는 데이터링크 계층 통신 수행. 스위치는 스위치 테이블에 저장된 IP주소, MAC주소 쌍을 이용하여 목적지 IP 주소를 가지는 컴퓨터가 연결된 포트로만 프레임을 전송한다 (필터링)
- 라우터는 네트워크 계층 통신, 라우팅 프로토콜의 수행을 통해 구축된 라우팅 테이블을 이용해 최상의 경로로 패킷을 전달
- 네트워크 인터페이스 카드NIC는 정상모드일 경우 프레임의 목적지 MAC주소가 자신의 주소와 같거나, 브로드캐스트 MAC주소인 경우에만 프레임을 입력받아 처리