Knowledge
-
IP 패킷 구조Knowledge/Network 2019. 5. 28. 14:51
IP ( Internet Procotocl) IP 프로토콜은 가장 대표적인 네트워크 계층 프로토콜이다. 하위 계층의 서비스를 이용하여서 두 노드 간의 데이터 전송 경로를 정하는 역할을 한다. (단말 장치 간 패킷 전송 서비스) IP 패킷 구조 Version 길이 : 4 bit IP의 버전 정보 IPv4 -> 0x4 IHL 길이 : 4 bit Internet Header Length IP 헤더의 길이를 나타내는 값 IHL 값 X 4 = 실제 헤더 Byte TOS 길이 : 1 Byte Type of Service 라우터에서 IP 데이터그램을 처리할 때 우선순위 결정에 사용된다. Delay, MTU, Reliability, Cost 등을 설정 가능하며 기본 값은 0이다. TL 길이 : 2 Byte Total ..
-
이더넷 프로토콜 패킷 구조Knowledge/Network 2019. 5. 28. 00:40
이더넷 프로토콜은 2계층인 데이터 링크 계층의 프로토콜이다. 오늘은 사진 없이 형식만 기재하도록 하겠습니다. 이더넷 프로토콜 요약 Preamble - SFD - DMA - SMA - Length or Type - Data - Pad - Frame Check Sequence(FCS) Preamble 길이 : 7 Byte "이제 너와 통신 할거야!" 라고 알려주는 역할을 하는 녀석 1과 0이 번갈아가며 구성되어 있다. (ex: 10101010101010101010101010101010101010101010101010101010) SFD 길이 : 1 Byte Start Frame Delimiter 앞에 7 byte 길이의 Preamble이 끝나개되면 이 뒤부터 진짜 전달할 데이터라는 것을 알려주기 위해서 10..
-
ARP 패킷 구조Knowledge/Network 2019. 5. 26. 23:35
ARP 프로토콜은 LAN구간 장비들의 MAC address를 알아오기 위하여 broadcast 통신으로 보내는 패킷이다. 누가 172.16.38.141이니? 172.16.38.2에게 알려줘! 라는 의미를 내포하는 ARP 패킷이다. 내가 찾으려고자 하는 IP를 가지고 있는 장비의 맥 주소를 알아오는 패킷으로 목적지를 보면 Broadcast 인 것을 확인 할 수가 있다. ARP 패킷 구조에 대해서 더 자세히 보도록하자. 패킷을 보면 내부에 많은 정보들을 닮고 있는 것을 확인 할 수 있다. HRD 길이 : 2Byte Hardware Type으로 ARP 패킷이 사용되는 물리 계층의 네트워크 유형을 정의함. 1 : 이더넷(10Mb) 6 : IEEE802 네트워크 15 : 프레임 릴레이 16 : ATM 17 : H..
-
OSI 7 Layer (OSI 7 계층) 개념 정리Knowledge/Network 2019. 5. 24. 20:14
OSI 7 Layer란 ISO(International Organization for Standardization)기관에서 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층 간 상호 작동하는 방식을 정의한 것입니다. 7 - 응용프로그램 계층 6 - 표현계층 5 - 연결 계층 4 - 전송 계층 3 - 네트워크 계층 2 - 데이터 계층 1 - 계층 물리 계층 으로 나누어져있습니다. 1 - Physical Layer 물리계층은 물리계층에서 이용하는 장비를 보면 쉽게 그 역할을 이해할 수 있습니다. 물리 계층에서는 케이블을 사용하여 시스템 간의 연결을 구성하는 계층으로 장비는 현재는 잘 쓰이지 않는 허브, 리피터가 있습니다. 허브 : 각 장비들간의 통신에 있어서 서로 교차통신시 충돌하지 않도..
-
프로토콜이란 무엇인가Knowledge/Network 2019. 5. 24. 15:24
1965년 톰 마릴(Tom Marill)이 컴퓨터 간에 메세지 전달 과정을 '프로토콜(protocol)'이라 정의했다. 프로토콜의 본래 어원은 의례, 의정서라는 외교관련 용어에서 나온 단어로 톰 마릴은 컴퓨터가 메세지를 주고 받고 확인하는 과정을 기술적 은어라는 뜻으로 프로토콜이라 불렀다. 프로토콜의 기능 주소 설정 : 각 전송 계층에 맞게 주소를 지정하는 기능 순서 제어 : 연결 지향형 프로토콜에서 사용되는 기능으로 데이터 단위를 전송할 때 순서를 제어하는 기능을 말하며 순서가 정해진 각 PDU를 참고해서 서로 보내고 받는 기능을 한다. 데이터 단편화 & 재조합 : 패킷을 보낼 때 최대한 많이 보낼 수 있는 단위라 하더라도 기껏해야 몇 바이트로 끝이 난다. 그러한 통신환경에서 서로 영상파일이라도 보내려..
-
정보 보안의 3요소와 네트워크 보안 간의 관계Knowledge/Network 2019. 5. 24. 01:04
1. 기밀성 기밀성 : 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것. 기밀성이란 비밀보장을 예기한다. 제 3자에게 알려져서는 안되는 중요한 정보들을 보호해야하는 특성을 말한다. 이런 기밀성을 네트워크적인 관점에서 보면 서로간의 데이터 통신시의 비밀 보장을 말할 수 있다. 서로 간의 통신 중 제 3자가 그들의 통신 내용을 파악할 수 있다면 그것은 기밀성에 어긋나게 되는 것이다. 그리고 이러한 상황은 스니핑(Snifing)이라 정의된다. 이러한 스니핑을 막기위한 대책으로 통신시의 암호화를 예로 들 수 있다. 2. 무결성 무결성 : 허가받지 않은 사용자나 객체가 정보를 무단 수정할 수 없도록 하는 것. 한마디로 말하면 자신의 정보를 허가받지 않은 자가 몰래 수정할 수 없도록 하고 수..
-
PE 구조 (2) - PE의 기본 구조Knowledge/Reversing 2019. 5. 16. 00:59
안녕하세요 오늘은 PE 구조 두번째 포스팅인 PE의 기본 구조에 대해서 알아보려고 합니다. https://shineild-security.tistory.com/4 PE 구조 (1) - (Portable Executable)PE의 종류 안녕하세요. 오늘은 PE란 무엇인지에 대해서 포스팅하겠습니다. PE(Portable Executable) File이란 윈도우os에서 사용하는 실행 파일 형식을 말합니다. 64bit os가 생긴 현재 PE는 PE32(x86)와 PE+(x64)로 나뉘며.. shineild-security.tistory.com 일반적인 응용프로그램 같은 PE 파일들의 구조를 확인하기 위해서는 디버깅이 가능한 툴을 이용합니다. 간단한 확인을 위해서, 그리고 처음 공부를 위해서는 헥스에디터 만큼 좋..
-
PE 구조 (1) - (Portable Executable)PE의 종류Knowledge/Reversing 2019. 4. 27. 00:23
안녕하세요. 오늘은 PE란 무엇인지에 대해서 포스팅하겠습니다. PE(Portable Executable) File이란 윈도우os에서 사용하는 실행 파일 형식을 말합니다. 64bit os가 생긴 현재 PE는 PE32(x86)와 PE+(x64)로 나뉘며 초반에는 주로 PE32를 포스팅 해나갈 예정입니다. PE란 앞서 말씀드린 것과 같이 실행파일이라고 했는데요. 가장 쉬운예로는 우리가 흔히 아는 exe파일을 예로 들을 수가 있습니다. exe말고도 scr, sys, vsd, obj, ocx, cpl, drv 등이 있으며 흔히 게임을 번역패치할때 자주 보았던 dll도 pe file 형식입니다. 좀 더 종류를 정리해보면 실행 계열 : exe, scr 드라이버 계열 : sys, vxd 라이브러리 계열 : dll, o..