프링글이 하는 이야기

[네트워크 트래픽 분석기 Ethereal ] 프로토콜에 대해서 공부하려면 네트워크 트래픽 분석기는 하나쯤 사용할 줄 알아야 한다. 네트워크 트래픽 분석기란 네트워크에 흐르는 모든 패킷을 잡아서 네트워크 관리자가 패킷을 분석할 수 있는 툴이다. 네트워크 트래픽을 분석하기 위해서 유닉스, 리눅스에서는 전통적으로 tcpdump와 같은 콘솔 전용 프로그램을 사용했으나 요즈음에는 ethereal 과 같은 그래픽 유저 인터페이스를 가진 네트워크 트래픽 분석기를 사용한다. 이 프로그램은 http://www.ethereal.com 에서 RPM 버전 또는 소스 버전으로 다운로드 받을 수 있다. 상용 제품도 많지만 이 네트워크 트래픽 분석기는 상용 제품에 떨어지지 않는 성능을 가지고 있다. 필자가 생각하기에는 상용 제품보..

Address Resolution Protocol 통신을 하기위해 IP주소를 가지고있는 MAC주소를 알아내는 프로토콜입니다. 반대로 MAC주소를 가지고 IP주소를 알아내는 게 RARP이며 이들 프로토콜은 IP와는 별개로 움직입니다. (icmp나 igmp는 ip안에 포합됩니다.) 앞서 arp프로토콜을 주고 받았다면 캐시에 정보가 저장되므로 다음통신때는 arp프로토콜을 보내지 않습니다. commend창에 arp -a 명령으로 캐쉬에 저장된 MACaddress 내용을 확인할 수 있으며 arp -d로 캐쉬를 삭제할 수 있습니다. 1:1연결시 동작절차 서버의 ip주소를 알고있는 클라이언트의 응용계층은 전송계층에게 서버와의 연결을 요청합니다. TCP/UDP는 연결요청 메시지를 만들어 인터넷계층에게 전달합니다. 인터..

제17장 프로토콜 주소 변환 (ARP : Address Resolution Protocol) 프로토콜 S/W는 목적지 컴퓨터의 IP주소를 그와 동등한 H/W주소로 변환 주소 변환 수행의 3가지 일반적인 메커니즘 주소변환 정보를 포함하는 표에 의존, WAN H/W에서 주로 사용 변환을 위해 수학적 함수 사용 두 개의 컴퓨터가 Network를 통해 메시지를 교환하는 분산 처리를 사용 프로토콜 주소와 패킷 전달 인터넷을 통한 패킷 전달 : 프로토콜 목적지 주소를 사용하여 S/W에 의해 전달 S/W는 패킷 발송시 IP주소로 동작(Next-hop, Packet 목적지 주소 : IP주소) 물리적 네트워크 H/W는 IP주소를 이해 못함 ⇒ H/W 프레임 형식과 H/W주소로의 변환 필요 Next-hop 프로토콜 주소는..

ARP Spoofing을 하는 경우에 필요하다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentCoontrolSet\Services\Tcpip\Parameters Value Name : IPEnableRouter Value type : REG_DWORD Value Data : 1 Value Data : 0 을 Value Data : 1로 변경해 준다.

3월부터 11월까지 8회에 걸친 연재를 통해 우리는 IPv6의 기본기술과 IPv6 네트워크 구축, 그리고 IPv6 응용서비스 구현에 대해 살펴봤다. 지금까지 정리한 내용들을 응용해 IPv6 네트워크 구축 또는 전환이 체계적으로 이루어지기를 기대하며, 이번 호에서는 관련 산업전망, 시장예측, 핵심기술 전망 등을 살펴봄으로써 2006년도 IPv6의 여러 모습을 미리 조망해 보고자 한다. 김진규 | 한국전산원 차세대인터넷팀 2005년도 IPv6 시장은 라우터 등 기존 네트워크 장비와 함게 VoIP와 같은 특화된 장비가 끊임없이 출시됐고, 이에 따른 다양한 라인업을 갖추게 됐다. 지속적인 외산 장비의 우위 속에서 VoIPv6 관련 장비와 같은 특화된 국산 장비의 선전이 두드러졌다. 삼성전자와 애드팍테크놀로지 등..

IPv6 네트워크 고도화 출판일 :2005년 10월호 이번 강좌에서는 한국전산원에서 운용중인 IPv6 네트워크의 변천과정을 통해 IPv6 네트워크 고도화 과정을 살펴본다. 관련 내용은 이미 7월호 특집기사와 8, 9월 두 차례의 IPv6 강좌를 통해 단편적으로나마 언급한 바 있다. 이 사례가 반드시 모범답안이라고 할 수는 없지만 새로이 IPv6 네트워크를 구축하시려는 분들에게 타산지석은 될 듯 하다. 김진대 | 한국전산원 차세대인터넷팀 한국전산원이 운용하고 있는 IPv6 네트워크인 6NGIX(IPv6 Next Generation Internet eXchange)와 6KANet(IPv6 Korea Advanced Network)은 초고속 정보통신 네트워크 기술, 초고속 응용서비스 및 관련 장치 연구개발 환..

Network Address Translation (NAT) TCP/IP를 통한 통신망이 전 세계로 확산되면서 IP주소의 부족이 심각한 문제가 되고 있다. IANA(Internet Assigned Numbers Authority) address를 최대한 활용하기 위한 많은 해결책들이 제시되고 있으며 그 중의 하나가 NAT이다. 이 NAT에 대해 자세히 알아 보도록 하자. 개요 Internet과 intranet의 급속한 확산에 의해 IP주소가 전 세계적으로 유일하게 할당되는 것은 불가능해 지고 있다. 이 글의 내용은 intranet의 주소를 모두 renumbering할 필요 없이 intranet을 internet의 일부가 되게하는 방법에 대해 설명하고 있다. Host system은 세가지의 범주로 구분이 ..

출처 : Let your soul take you where you long to be... 안녕하세요. 최종수 라고 합니다. 저는 네트웍크관련 분야에서 일을 하고 있으며,현재 Cisco CCNA/CCNP자격증과 Microsoft MCSE/MCDBA 자격을 취득했습니다. 여러분중에 공유기의 원리가 궁금하신분들이 있어서 간단한 사용 팁과, 원리에 대해 이야기 해보고자 합니다. 일반인들 입장에서 공유기는 그저 하나의 인터넷 회선을 나누어 주는 전기 스위치장치 정도로 아실 수 있지만, 공유기는 무척 다양하고, 복잡한 기능을 가진, 하나의 소형 컴퓨터와 같습니다. CPU가 있고 램이 있으면 HDD대신 플래쉬 롬을 사용합니다. 네트웍에 대해 공부하신분은 아시겠지만, 공유기란 NAT(network Address T..

네트워크 - 네트워크 모니터링 네트워크 보안’과 관련하여 관리자가 접근하여야 할 화두는 크게 두 가지로 요약할 수 있는데, 첫 번째는 네트워크 자체의 취약성 및 이를 악용한 공격에 대한 이해이다. 우리가 일상적으로 사용하는 인터넷 자체가 TCP/IP라고 할 수 있을 만큼 인터넷의 표준 프로토콜인 TCP/IP는 시스템이나 네트워크 분야에서 너무나 익숙하게 사용하고 있다. 하지만 그 내부를 조금만 들여다보면 TCP/IP는 자체적으로 많은 취약성을 가지고 있다는 것을 알 수 있는데, 이러한 취약성은 아무리 시스템을 패치하고 보안 설정을 한다고 하더라도 네트워크 자체의 취약성은 여전히 유효하므로 근본적인 대응에는 한계가 있다. 따라서 이를 악용한 공격 역시 끊이지 않고 있다. 더군다나 이러한 공격은 특별한 로그..

7. 어느 특정한 패킷으로 가기 당신은 "Go" 메뉴안의 메뉴 아이템들중 한개를 가지고 쉽게 특정한 패킷들로 점프할 수 있다. 7.1. "Go to Packet" 다이얼로그 박스 그림 6.10. "Go to Packet" 다이얼로그 박스 이 다이얼로그 박스는 당신이 하나의 패킷 번호를 입력하돌고 할 것이다. 당신이 "Jump to"를 누를때, Ethereal은 그 패킷으로 점프할 것이다. 7.2. "Go to Corresponding Packet" 명령 만약 캡쳐 파일안의 다른 패킷을 가리키는 하나의 프로토콜 필드가 선택된다면, 이 명령은 그 패킷으로 점프할 것이다. 알림! 이러한 프로토콜 필드들은 지금 (당신의 웹 브라우져에서 처럼)링크들과 같이 작동하기 때문에, 상응하는 필드로 점프하하기 위해서 필드..

4. "Filter Expression" 다이얼로그 박스 당신이 Ethereal의 필터링 시스템에 익슥해지고 당신의 필터들에서 당신이 무슨 라벨들을 사용하기를 원하는지를 안다면, 필터 문자열을 간단하게 타이핑하는 것은 빨리 될 수 있을 것이다. 그러나, 만약 당신이 Ethereal을 처음 사용하거나 다소 익숙치 않은 프로토콜을 가지고 작업을 항다면, 무엇을 타이핑해야할지를 알기 위해서 시도하는 것은 아주 복잡할 것이다. Filter Expression 다이얼로그 박스는 이러한 점을 도와준다. Tip! "Filter Expression" 다이얼로그 박스는 Ethereal 디스플레이 필터 문자열을 어떻게 작성하는지를 배우기 위한 우수한 방법이다. 그림 6.7. "Filter Expression" 다이얼로그 ..

2. 조회하는 동안 패킷들을 캡쳐하기 Ethereal은 두개의 필터링 언어를 가지고 있다. 한개는 패킷을 캡쳐할때 사용되고, 다른 한개는 패킷을 디스플레이할때 사용된다. 이 장에서는 필터의 두번째 타입을 조사할 것이다. 처음의 타입은 벌써 4장의 5. 캡쳐하는 동안 필터링하기 에서 다루어졌다. 디스플레이 필터들은 당신이 관심있어하는 패킷에 집중하는 것을 허락한다. 그것들은 당신이 아래와 같은 기준에 의해서 패킷을 선택하는 것을 허락한다. 프로토콜 필드 자체 필드들의 값 필드들간의 비교 그외 더 많은 것들.. 프로토콜 타입에 근거해서 패킷을 선택하기 위해서는, 당신이 관심있어하는 프로토콜을 Ethereal 창의 필터 툴바의 Filter 필드에 간단히 타이핑해라. 그리고 필터를 시작하기 위해서 엔터를 쳐라...

1. 캡쳐한 패킷 조회 한번 당신이 일부 패킷들을 캡쳐하거나 이전에 저장된 캡쳐 파일을 열게되면, 당신은 간단하게 클릭함으로써 패킷 목록창에 나열되는 패킷들을 조회할 수 있을 것이다. 그러면, 트리뷰와 바이트뷰 창들안의 선택된 패킷이 나타날 것이다. 그때, 당신은 왼편의 plus 표시를 클릭함으로써 어떤 일부 트리뷰를 확장할 수 있을 것이고 트리뷰창안의 그들을 클릭함으로써 개별 필드들을 선택할 수 있다. 선택된 TCP 패킷 예제가 그림 6.1 "조회를 위해서 선택된 TCP 패킷을 가진 Ethereal"에서 보여진다. 그림 6.1 조회를 위해서 선택된 TCP 패킷을 가진 Ethereal 또한 만약 당신이 Etheral Capture안의 "Update list of packets in real time"을 ..

1. 캡쳐 시작 당신이 Ethereal을 이용하여 패킷들을 캡쳐하는 방법은 2가지가 있다. 1) 아래와 같은 커맨드 라인 명령을 사용한다. ethereal -i eth0 -k 이것은 인터페이스 eth0에 대한 Ethereal 캡쳐를 시작할 것이다. 2) Ethereal을 시작하고 Capture 메뉴의 Start... 를 선택함으로써(또는 "Main" 툴바에서 대응하는 아이템을 사용), 이것은 캡쳐 옵션들 다이얼로그 박스를 호출한다. 2. "Caputre Options" 다이얼로그 박스 당신이 Capture 메뉴로부터 Start... 를 선택할때, Ethereal은 그림 4.1. "Capture Options" 다이얼로그 박스에서 보이는 것처럼 "Capture Options" 다이얼로그 박스를 팝업으로 띄..

14. "Filter" 툴바 필터 툴바는 당신이 디스플레이 필터들을 재빨리 수정하고 적용하도록 해준다. 그림 3.12. "Filter" 툴바 ㅇ "Filter"라고 라벨이 붙은 가장 왼쪽의 버튼은 필터 구성 다이얼로그를 호출하기 위해서 클릭될 수 있다. ㅇ 왼쪽 중간의 텍스트 박스는 디스플레이 필터 문자들을 입력하거나 수정하기 위한 영역을 제공한 다. 당신의 필터 문자에 대한 문장 체크는 당신이 타이핑을 치고 있는 동안 수행된다. 만약 당신 이 완성되지 않았거나 유효하지 않은 문자를 입력한다면, 배경이 붉은색으로 변할 것이고, 당신 이 유효한 문자를 입력할때 녹색으로 변할 것이다. 당신은 목록으로부터 이전에 입력된 필터 문 자를 선택하기 위해서 풀다운 화살표를 클릭할 수 있다. 풀다운 목록의 엔트리들은 ..

13. "Main" 툴바 메인 툴바는 메뉴로부터 자주 사용되는 아이템에 대한 빠른 접근을 제공한다. 이 툴바는 사용자에 의해서 커스터마이징될 수 없지만, 만약 더 많은 패킷 데이터를 보여주기 위해서 스크린 공간이 필요하면 View 메뉴를 사용하여 숨길수는 있다. 메뉴에서처럼, 현재 프로그램 상태에서 유용한 아이템들만 가용할 것이고, 다른 것들은 회색이 될것이다(예로써, 만약 당신이 캡쳐 파일을 로드하지 않았다면, 당신은 캡쳐 파일을 저장할 수 없을 것이다.) 그림 3.11. "Main" 툴바 테이블 3.9. Main 툴바 아이템들 Start Capture...(Capture/Start...) 이 아이템은 캡쳐 옵션들 다이얼로그 박스를 호출하고 당신이 패킷들을 캡쳐하는 것을 시작하는 것을 허락한다. 주의!..

네트워크 분석을 위한 명령줄 도구 등록: 한빛미디어(주) (2004-06-04 15:07:20) 저자: 한동훈(traxacun @ unitel.co.kr) 네트워크 분석을 위해 사용할 수 있는 명령줄 도구를 살펴보겠습니다. GUI 도구에 비해서 명령줄 도구가 유용한 것은 원격으로 연결하여 작업하기 편하다는 점, 관리 작업의 자동화가 가능하다는 점이 있습니다. 네트워크를 분석하는 것은 다른 한편으로 보안 위협에 대비하기 위한 것이기도 합니다. 여기서는 약간의 기본적인 설명과 도구의 사용법에 대해서 설명하겠습니다. 보다 자세한 내용은 "IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안"을 참고하기 바랍니다. 여기서 소개하는 도구들은 원리는 동일하지만 책에서 소개하지 않았던 것들입니다. i..

Network Working Group R. Fielding Request for Comments: 2068 UC Irvine Category: Standards Track J. Gettys J. Mogul DEC H. Frystyk T. Berners-Lee MIT/LCS January 1997 Hypertext Transfer Protocol -- HTTP/1.1 Status of this Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the curr..

8. "Go" 메뉴 Ethereal Go 메뉴는 표 3.4. "Go 메뉴 아이템들"에 나열된 필드들을 포함한다. 그림 3.6. "Go" 메뉴 표 3.4. Go 메뉴 아이템들 Go to Packet...(Ctrl-G) : 이 메뉴 아이템은 당신이 패킷 번호를 명세화하는 것을 허락하는 다이얼로그 박스를 호출하고, 그 패킷으로 이동한다. Go to Corresponding Packet : 이 메뉴 아이템은 현재 선택된 프로토콜 필드에 상응하는 패킷으로 이동한다. 만약 선택된 필드가 어떠한 패킷에도 상응하지 않는다면, 이 아이템은 회색이 된다. First Packet : 이 메뉴 아이템은 캡쳐 파일의 처음 패킷으로 점프해서 이동한다. Last Packet : 이 메뉴 아이템은 캡쳐 파일의 마지막 패킷으로 점프해..

1. 소개 지금까지 당신은 Ethereal의 설치를 완료하였고, 당신의 최초의 패킷들을 캡쳐하기를 매우 갈망하고 있다. 다음 장에서 우리는 아래의 내용들을 조사할 것이다. ㅇ Ethereal 사용자 인터페이스가 어떻게 작동하는지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 캡쳐할 것인지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 조회할 것인지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 여과할 것인지 ㅇ 그외 다른 많은 것들... 2. Ethereal 시작 당신은 쉘이나 윈도우 메니져로부터 Ethereal을 시작할 수 있다. [팁] 팁! Ethereal을 시작할때, 명령 라인(command line)을 이용하여 선택적인 셋팅들을 상세화하는 것이 가능하다. [알림] 주의! 다음 장들에서 Ethere..