보안이 하고싶은 joseph

먼저 HTTP의 의미와 특징을 모르시는분은 아래 링크에있는 내용을 보고 해당 내용을 보시는게 이해하기 쉬울 것같습니다 https://securitymanjoseph94.tistory.com/9 HTTP 프로토콜의 특징 오늘은 HTTP프토로콜의 의미와 특징에 대해 간단하게 설명하겠습니다. HTTP란 (Hyper Text Transfer Protocol)의 약자이며 OSI 계층 중 어플케이션 계층에 속하는 프로토콜입니다. HTTP 프로토콜의 특징은 크 securitymanjoseph94.tistory.com HTTP프로토콜 특징에 이어 오늘은 와이어샤크를 이용한 HTTP패킷 분석입니다. 분석하기전에 먼저 헤더에 대해 알아보죠. HTTP 프로토콜은 응답/요청메시지 두가지가 있습니다. ● HTTP 요청메시지 구..

오늘은 와이어샤크를 이용해 IP패킷을 분석해 보도록 하겠습니다. 분석 전 먼저 헤더 구조를 알아야 하니 IP 헤더구조에 대해 설명하겠습니다. 버전 : 사용중인 IP패킷의 버전 (IPv4 또는 IPv6) 헤더길이 : IP 헤더의 길이 서비스 타입 : 라우터가 트래픽의 우선순위를 지정하는데 사용하는 플래그유형 총 길이 : IP패킷의 총길이(헤더+페이로드) 식별자 : 패킷의 순서를 식별하는데 사용되는 고유 번호 플래그 : 패킷이 단편화되었을때 단편화가 끝났는지, 더 남았는지 확인 가능한 필드 단편 오프셋 : 패킷이 단편화 되었으면 해당 필드 값을 이용해 올바른 순서로 재구성 하는 필드 생존시간 : IP 패킷의 생존시간을 지정하는 필드 (즉 얼마나 많은 라우터를 경우 할 수있는지 확인 하는 필드) 프로토콜 : ..

분석에 앞써 ARP 프로토콜이 무엇이며 ARP 패킷구조를 알아야한다. 먼저 ARP 프로토콜이란? OSI 7계층 중 3계층(네트워크)에 속해있는 프로토콜이며, 논리 주소를통해(IP주소) 통해 물리주소(MAC주소)를 알아내는 주소해석 프로토콜이다. 하드웨어 유형 : 2계층 유형이 사용된다. 대부분의 경우 이 유형은 1계층 유형이다 프로토콜 유형 : ARP 요청이 사용되는 상위 계층 프로토콜을 의미한다 하드웨어 주소길이 : 사용 중인 하드웨어 주소의 길이(MAC주소길이라고 생각하자) 프로토콜 주소길이 : 프로토콜 유형의 논리 주소길이(IP주소 길이라고 생각하자) 동작 : ARP 패킷의 기능으로 요청은 1 응답은 2이다 송신자 하드웨어 주소 : 송신자 MAC주소 송신자 프로토콜 주소 : 송신자 상위 계층 프로토..