보안이 하고싶은 joseph

와이어샤크를 이용한 ICMP 패킷분석 ICMP 정의 IP프로토콜은 비신뢰성 프로토콜입니다. 이러한 단점을 보안하기 위한 프로토콜입니다 OSI의 네트워크 계층의 프로토콜로 IP패킷 전송 중 에러발생시 원인을 알려주거나 네트워크 상태를 진단할때 사용한다. Type : ICMP 메시지 유형 Code : Type의 세부적인 내용 Checksum : 메시지 오류를 검사하기 위한 값 가변길이 : 타입에따라 추가되는 메시지 데이터 : 실제 데이터가 들어있는 영역 ICMP의 Type과 Code를 보고 해당 패킷이 요청패킷인지, 응답패킷인지 를 확인할 수 있으며, 오류또한 확인 할 수있습니다. 다음은 ICMP의 대표적 Type과 Code 리스트입니다. ● ICMP Type 정보 메시지 ○ Echo request (Typ..

오늘은 와이어샤크를 이용해 IP패킷을 분석해 보도록 하겠습니다. 분석 전 먼저 헤더 구조를 알아야 하니 IP 헤더구조에 대해 설명하겠습니다. 버전 : 사용중인 IP패킷의 버전 (IPv4 또는 IPv6) 헤더길이 : IP 헤더의 길이 서비스 타입 : 라우터가 트래픽의 우선순위를 지정하는데 사용하는 플래그유형 총 길이 : IP패킷의 총길이(헤더+페이로드) 식별자 : 패킷의 순서를 식별하는데 사용되는 고유 번호 플래그 : 패킷이 단편화되었을때 단편화가 끝났는지, 더 남았는지 확인 가능한 필드 단편 오프셋 : 패킷이 단편화 되었으면 해당 필드 값을 이용해 올바른 순서로 재구성 하는 필드 생존시간 : IP 패킷의 생존시간을 지정하는 필드 (즉 얼마나 많은 라우터를 경우 할 수있는지 확인 하는 필드) 프로토콜 : ..

분석에 앞써 ARP 프로토콜이 무엇이며 ARP 패킷구조를 알아야한다. 먼저 ARP 프로토콜이란? OSI 7계층 중 3계층(네트워크)에 속해있는 프로토콜이며, 논리 주소를통해(IP주소) 통해 물리주소(MAC주소)를 알아내는 주소해석 프로토콜이다. 하드웨어 유형 : 2계층 유형이 사용된다. 대부분의 경우 이 유형은 1계층 유형이다 프로토콜 유형 : ARP 요청이 사용되는 상위 계층 프로토콜을 의미한다 하드웨어 주소길이 : 사용 중인 하드웨어 주소의 길이(MAC주소길이라고 생각하자) 프로토콜 주소길이 : 프로토콜 유형의 논리 주소길이(IP주소 길이라고 생각하자) 동작 : ARP 패킷의 기능으로 요청은 1 응답은 2이다 송신자 하드웨어 주소 : 송신자 MAC주소 송신자 프로토콜 주소 : 송신자 상위 계층 프로토..