728x90
[패킷분석] 패킷스니퍼란? / OSI 7 계층
패킷분석 -일반적으로 패킷스니퍼로 분석
패킷스니퍼 - 2가지로 무료배포용/상용
온니피크 ,와이어샤크 등
패킷 스니퍼 평가
지원되는 프로토콜 [웬만한 것은 모두 지원함]
사용자 편리성
TCP 덤프는 CLI 버전만 있음
GUI 로 되어있는 와이어샤크나 온니피크는 처음 접하기 쉬움
비용 [가장중요]
리포팅엔진의 차이
와이어샤크만 사용해도 지장이 되지 않는다
프로그램 지원
기타 기술지원등
소스코드 엑세스
운영체제 지원
패킷 스니퍼 동작 방식
1. 수집 2. 변환 3. 분석
컴퓨터 동신 방식
프로토콜
연결 초기화
연결 특성 협상
데이터 형식
오류 감지 및 수정
연결 종류
OSI 7계층
4,3,2 계층 중요
응용 --- 인터페이스 제공
표현 --- 인코딩과 디코딩 / 암호화나 복호화
세션 --- 전이중인지 반이중인지
전송 --- 신뢰할 수 있는 데이터를 전송 / 흐름제어나 오류제어 주요기능 server Load balancing [서버 로드밸런싱]
네트워크 계층 --- 3계층은 라우팅 [ip값을 가지고]
데이터 링크 계층 -- 2계층 맥어드레스 테이블 [멕주소를가지고있다]
물리계층 -- 디지털 ->아날로그 아날로그-> 디지털
TCP / UDP
UDP 신뢰성이 떨어지는 것들 [영상] ex) 스트리밍중 10초에 1초 빠져도 상관이 없음
TCP 신뢰성이 높다. [로그인]ex) 세션성립을해야할때 네이버 로그인을 해야하는데 중간에 날라가면 안됨.
헤더가 안붇는 계층 ----> 1계층과 7계층
2계층 트레일러 오류를 검출 [패리티비트도 오류검출]
4계층 포트
메시지 응용
메시지 표현
메시지 세션
세그먼트 전송
패킷 네트워크
프레임 데이터링크
비트 물리
라우터
계층 2
계층 3
업링크 [L2 스위치와 L2스위치 를 연결하는것 ]
L2스위치 A : 24port PC 24대일때 23port만 pc 사용하고 1포트는 다른 스위치와 연결 (스위치 B)
L2 스위치 B : 다른스위치는 남은 포트에 PC연결하여 사용할수 있음 이 스위치는 또 L3스위치와 연결할 수 있음.
업링크 포트 라고 함
L3 스위치와 연결할시 한곳에서만 해야함.
멀티캐스트 일대 다
유니캐스트 일대 일
- 패킷분석
무차별 모드 [promiscuous mode] 프로미스크 모드
스위치 환경 - 내 패킷만 들어온다
허브 - 다른 패킷도 들어온다
포트 미러링
실무에서 자주 사용
A포트에 흐르는 트래픽을 모두 똑같이 B포트에 똑같이 옮겨짐
허빙 아웃
가장 마지막 상황 [절실한 상황에 사용]
탭 사용
실무에서 자주 사용
허브를 사용하는 대신 네트워크 분석용으로 설계된 특수 하드웨어를 사용
집게 탭 --- 포트 3개 [수월하다]
비집게 탭 -- 포트 4개 + 별도의 인터페이스가 필요하다. [각자의 포트를 수행해야해서 네트웍포트가 2개 필요합]
대부분 집게탭을 선호
와이어 샤크를 할때에는 가장 정확하긴하지만 탭장비까지는 사용하지 않는다.
ARP 캐시 포이즈닝
- 네트워크가 스니퍼를 통해 그래픽을 다시 라우팅 하기 위해 패킷을 삽입해야 하므로 적절치 않음
- 포트 미러링이 옵션이 아닌 경우에 장치를 오프라인으로 전환하지 않고 트래픽을 신속하게 캡쳐할 수 있어 효과적
- 네트워크 기능에 영향을 미치지 않게 세심한 주의가 필요
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
728x90
'Programing > network' 카테고리의 다른 글
| [하얀배터리-패킷분석] FTP 의 취약점 알아보기 (0) | 2018.07.25 |
|---|---|
| [하얀배터리-정보보안] - 무선랜이란? (0) | 2018.07.25 |
| [하얀배터리-정보보안] - 디지털서명 . CC인증 . 해시값 (0) | 2018.07.01 |
| [정보보안-하얀배터리]스니핑 , 스푸핑 , 피싱 , 스패밍에 관하여/간단 실습 (0) | 2018.07.01 |
| [정보보안-하얀배터리]OSI 참조 모델의 개요 - 네트워크 통신의 기초 (0) | 2018.05.17 |
