반응형 네트워크6 [네트워크] Telnet, SSH, FTP 비교 실무에서 일하다보면 telnet, SSH, FTP의 서비스를 이용하여 서버에 접근할 수 있다."세개의 서비스 모두 서버에 접근할 수 있다면 차이점이 있을텐데 뭐였더라?"라는 의문이 생겨서 기억도 가물가물한 김에 정리를 좀 하려고 한다. Telnet - 기본 포트: 23 - TCP/IP를 기반으로 원격지의 호스트 시스템에 접속하여 마치 로컬에서 사용하는 것처럼 할 수 있는 원격 접속 서비스 - 아이디, 패스워드 전송 시 평문전송됨 -> 보안상의 문제로 인해 SSH를 주로 사용 FTP(File Transfer Protocol): 파일 전송 프로토콜 - TCP/IP 기반의 서버와 클라이언트 사이에 파일 전송을 위한 프로토콜 - 보안성이 낮기 때문에 FTP서비스는 사용하지 않아야 함. -> 아래 두 서비스 .. 2024. 6. 11. [ARP] 데이터링크 계층 Address Resolution Protocol 개념 ARP(Address Resolution Protocol)? 주소 변환 프로토콜네트워크 상에서 IP주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용되는 프로토콜 IP주소는 255.255.255.255와 같은 숫자형태를 가지고 있으며,MAC주소는 0D-13-45-F1-0A-0D와 같은 주소형태를 가지고 있다. 아래와 같이 ARP의 요청과 응답이 이루어짐."LAN에 연결되어 있는 모든 기기 중에 이 IP주소를 사용하고 있는 기기가 있다면 MAC주소를 알려주세요.""네. 제가 그 IP 주소를 사용하는 기기입니다. 나의 MAC주소를 알려드리겠습니다."하고 대화한다고 생각하면 이해가 빨라질것이다. 이렇게 해당 단말으로 받게된 MAC주소를 ARP 캐시 테이블에 일시적으로 저장하게 됨ARP 캐시 수명은 .. 2024. 5. 25. 멀티캐스트, 유니캐스트, 브로드캐스트 개념 [멀티캐스트]1대의 출발지로부터 LAN의 특정한 여러 대의 PC를 목적지로 하는 '1대 다' 통신한번에 복수의 단말에 송신할 수 있으므로 통신 효율이 좋아서 라우터끼리의 통신이나 멀티미디어 파일 배포 등에 이용 [유니캐스트]1대의 출발지로부터 1대의 목적지로 패킷을 보내는 '1대 1' 통신 [브로드캐스트]1대의 출발지로부터 LAN에 연결된 모든 PC를 목적지로 하는 통신브로드캐스트를 하게 될 경우 MAC주소는 FF-FF-FF-FF-FF-FF를 주소로 이용네트워크 상의 기기를 탐색하는 경우 이용 아주 쉽군 :D 2024. 5. 25. [Wireshark] VoIP 통화 음성 데이터 재현 Warning공부를 목적으로 작성한 포스팅이므로, 불법적인 행위로 이어질 시 책임지지 않습니다. 하지마세요. VoIP(Voice over IP)?IP 네트워크상에서 음성 데이터를 전송하는 기술ex) IP전화 IP전화에서 사용하는 프로토콜 SIP(Session Initiation Protocol)접속 성립RTP(Realtime Transport Protocol)실제 통신 데이터인 음성이나 영상 전송 와이어샤크 위키에서 얻은 샘플 패킷으로 RTP로 전송된 음성 데이터를 확인해보겠다.sip, rtp로 필터를 걸어서 세부 내용을 확인해볼 수도 있다. 상단 바에 있는 Telephony > VoIP Calls을 선택 (와이어샤크 한글판은 번역이 좀 개판인듯) 아래와 같이 VoIP로 통신한 음성이 존재한다. .. 2024. 5. 25. [Wireshark] SMB 프로토콜로 전송했던 공유파일 복원하기 Warning공부를 목적으로 작성한 포스팅이므로, 불법적인 행위로 이어질 시 책임지지 않습니다. 하지마세요.SMB(Server Message Block)?파일 공유 프로토콜ex) 회사의 파일 서버에 접속해서 공유된 엑셀 파일을 열거나 저장할때 쓰임.와이어샤크 위키에서 SMB 샘플 패킷을 주워다가 실습을 하겠다. 와이어샤크 위키 설명 포스팅: https://itpop.tistory.com/40 난 smbtorture파일로 실습함.https://wiki.wireshark.org/SampleCaptures#smb31-handshake SampleCaptures - Wireshark Wiki wiki.wireshark.org 파일을 오픈하고 smb or smb2라고 필터창에 입력하면 smb패킷만 확인이 가능하다.. 2024. 5. 25. [Promiscuous Mode] 무차별 모드 개념 Promiscuous Mode(무차별 모드)목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태 보통의 네트워크 인터페이스 카드(LAN 카드)는 기본적으로 자신과 관련이 있는 패킷만 받아들이 수 있음. -> 다른 PC의 통신은 캡처할 수 없음 하지만 Promiscuous Mode로 설정을 하면 목적지가 자신과 관련이 없는 패킷이더라도 모두 캡처할 수 있는 상태가 됨.-> 스니핑 가능 [Refer]알기사 정보보안기사 실기 01. 이론편와이어샤크를 이용한 패킷 캡처 철저입문 2024. 5. 25. 이전 1 다음 반응형
