728x90 TCP/IP4 응용 계층 프로토콜을 알아보자(간단 개요) 오늘은 응용계층에 있는 몇 가지 프로토콜에 대해서 간단히 알아보겠습니다. (사실 제가 헷갈려서 정리하는 겁니다.) 먼저 그전에 프로토콜은 무엇일까? 네트워크라는 건 사실 '데이터의 전송' 때문에 만들어졌습니다. 하지만 수많은 사람들이 수많은 데이터를 보낼텐데 아무렇게나 보내면 어떻게 될까요? 단위도 다르고 용도는 또 어떻게 파악해야할지 생각만 해도 막막합니다. 그래서 데이터 송수신을 위해 송신 측, 수신 측 컴퓨터가 미리 정해놓은 공통된 메뉴얼을 있어야합니다. 이 공통된 메뉴얼이 '프로토콜(Protocol)' 입니다. 사실 TCP도 IP 도 프로토콜에 일종인 겁니다. 그래서 응용 계층에는 어떤 프로토콜이 있을 까요? 첫번째로는 전자메일이 있습니다. 전자메일 서비스는 메일 서버와 메일러의 주고받기로 이루어.. 2020. 9. 28. TCP/IP 방식의 계층별 취약점에 기반한 공격 유형 1. 물리 계층 물리 계층의 전송 단위 : 비트 비트 단위를 처리하는 대표적인 장치 : 회선, 허브 비트란 단순한 전기 신호를 의미하고 전기 신호를 이용한 아주 간단한 공격은 '회선 태핑(tapping)' 태핑이란 전기 신호를 직접 자신에게 끌어오는 방식. 광섬유는 이러한 회선 태핑을 통한 방법이 불가능한 전송 매체. 이는 도청이나 감청 등이 불가능하다는 뜻이지만 중간지점에서 광 섬유만을 구부려 약간의 광 신호를 검출해 전송 중인 통신 데이터를 수신하는 취약점이 있음이 드러났다. 이렇게 태핑이 아닌 전송 매체에 흐르는 전송 신호를 검출해 데이터를 해석하는 일련의 기법을 템페스트(tempest) 공격이라고 한다. 유선보다는 무선 분야에서 광범위하게 일어난다. 길거리를 배회하며 특정 무선 AP 신호를 탐지하.. 2020. 9. 23. TCP/IP 네트워크 공격 유형 스캐닝 공격(Scanning Attack) 스니핑 공격(Sniffing Attack) 스푸핑 공격(Spoofing Attack) 플러딩 공격(Flooding) 1. 스캐닝 공격 : 스캔이라는 의미 자체가 한번 쓱 훑어보는 느낌이다. 스캐닝 공격은 본격적인 공격 전에 하는 사전 조사와도 같은 개념이라고 할 수 있겠다. 포트 스캔이 대표적인 스캐닝 공격이다 . 포트스캔(Port scan) : 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가 확인하는 기법 영어 그대로의 의미이다. TCP 헤더의 플래그 항목을 이용해 수행 엔맵(Nmap) : 포트 스캐너의 대명사 엔맵을 이용한 포트 스캔 기법 : TCP Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-mas.. 2020. 9. 8. TCP/IP 방식의 계층 TCP/IP 계층은 다음과 같습니다. 계층 데이터 전송 단위 주요한 프로토콜 비고 응용 메시지 약 65,000개 송신 시작 계층 전송 데이터그램/세그먼트 UDP와 TCP 네트워크 패킷 IP와 ICMP등 데이터 링크 프레임 이더넷과 PPP 등 물리 비트 수신시작 계층 프로토콜은 호스트와 호스트사이에서 사용하는 일종의 언어와 같은 개념입니다. 여기서 계층은 비음성 통신에서 데이터를 전송하기 위한 일련의 과정이나 단계 또는 절차입니다. 그럼 이 계층을 상세하게 살펴보도록 하겠습니다. 응용 계층 TCP/IP방식은 음성 통신이 아닌 비음성 통신을 구현하기 위한 과정입니다. 다시 말해 사람이 아닌 운영체제가 통신의 주체라는 뜻입니다. 그렇기 때문에 운영체제가 수신자에게 데이터를 전송할 뿐만 아니라 전송할 데이터를 .. 2020. 8. 31. 이전 1 다음 728x90
