티스토리

잉여롭다
검색하기

블로그 홈

잉여롭다

hoong2.tistory.com/m

잉여로운 사람의 잉여로운 실험을 하는 잉여로운 블로그

구독자
5
방명록 방문하기
공지 대학생 정보보안 연합 동아리-SUA(⋯ 모두보기

주요 글 목록

  • IP Header versionIP프로토콜의 버전을 나타냄 통상적으로 IPv4를 사용하므로 4 Header Length헤더의 길이가 일반적인 길이인 20바이트일때 이 필드의 값은 5가됨즉 숫자 1이 5를 나타내는 것이라고 보면 됨 DS우선순위, 신뢰도, 전송지연시간 등 사용 Total LengthHeader + Data 프레임 내의 패딩과 데이터를 구분데이터 길이 = 전체 길이 - 헤더 길이 전송하고자하는 데이터가 요구되는 최소 바이트보다 작은 경우 프레임 내에 캡슐화 될때 데이터 그램 뿐만 아니라 패딩도 추가된다.때문에 패킷을 프레임에서 추출한 후 어디까지 데이터이고 어디까지 패딩인지 알기 위해 전체 길이를 점검해야한다Identification16비트 필드이며 호스트로부터 나온 데이터그램을 유일하게 식별모든 단편은 같은.. 공감수 0 댓글수 0 2018. 10. 7.
  • 클래스와 서브네팅 IP주소는 이름이 아닌 장치에 대한 네트워크에서의 위치를 나타냄 1. 클래스 기반 주소지정이런 주소체계의 심각한 설계 결함은 조기 주소 고갈의 원인을 일으키게 됨때문에 클래스 없는 주소지정이라고 하는 새로운 설계 방법 등장 1-1. 클래스의 구분A : 0.0.0.0 ~ 127.255.255.255 | 16,777,216개의 주소| 유니캐스트 지원B : 128.0.0.0 ~ 191.255.255.255| 65,536 개의 주소| 유니캐스트 지원C : 192.0.0.0 ~ 239.255.255.255| 256 개의 주소| 유니캐스트 지원D : 224.0.0.0 ~ 239.255.255.255| 멀티캐스팅을 위해 설계E : 240.0.0.0 ~ 255.255.255.255A 클래스는 0 B 클래스는 10 C .. 공감수 0 댓글수 0 2018. 10. 3.
  • 하트블리드(HeartBleed) 취약점 *CVE-2014-0160 *CVE-2014-0160데이터그램 전송계층 보안(Datagram Transport Layer Security) 프로토콜의 하트비트 확장은 매번 연결을 재시도하지 않아도 안전한 통신 연결을 테스트하고 유지시키는 방법을 제공 하트블리드 버그는 OpenSSL 1.0.1 버전에서 발견된 취약점으로 버퍼 초과 읽기로 분류되는데 소프트웨어가 허용된 것보다 더 많은 데이터를 읽게 하는 상황을 가리킴이 문제는 필요한 양보다 더 많은 데이터를 요청하는 하트비트 요청 메세지를 무시함으로써 수정할 수 있음 OpenSSL라이브러리의 구조적인 취약점으로 하트비트는 서버와 클라이언트 사이에 무슨 문제는 없는지 또는 안정적인 연결을 유지하기 위한 목적으로 일정 신호를 주고 받을 때 사용함 하트비트의 정상적인 통신 클라이언트는 하.. 공감수 0 댓글수 0 2018. 9. 21.
  • TCP와 UDP의 차이점 흔히들 TCP 와 UDP 의 차이점 하면 동기방식/비동기방식 이렇게만 알고 있고 이게 무슨뜻인지는 모르는 사람이 많다. 여기서 동기/비동기라 함은 3way handshaking 이라고 보면 된다. TCP는 동기화 즉 3way handshaking을 통해서 신뢰성이 높은 연결을 하며, 대신 속도가 느리다UDP는 비동기화 즉 3way handshaking을 거치지 않아 신뢰도가 떨어지지만 TCP에 비해 빠른 속도를 제공한다. 게임을 예로들어보자면 게임 캐릭터가 이동, 공격, 스킬 사용 등은 UDP 방식으로 한다. 왜냐, 그렇게 중요한 정보가 아니기 때문에 오류가 발생을 해도 같은 값을 다시보내주면 그만이다.하지만 아이템을 구입하거나 현금거래 등을 할 시에는 TCP 방식으로 사용한다. 금전적인 문제는 아무리 .. 공감수 0 댓글수 0 2017. 7. 14.
  • ipmi? ipmi란 간단히 말해서 kvm스위치와 비슷한 서버 원격 관리기능 내부에 ipmi 전용서버를 놓고 그서버 ip로 접속해서 내부 ip로 접속하는 기능 외부와 연결이 안되있어도 내부에서는 고객이 직접 관리 할수 있음 공감수 0 댓글수 0 2016. 2. 21.
  • Alteon 모델별 Order no. 4408 Order no.Hardware MainBoard No|Rev : NSA5110-E2SFP | A.04 3408E Order no.Hardware Order No: EB1412027E5 Serial No: Rev: 01Mainboard Hardware: Part No: P315790-B Rev: 04 3408 Order no.Hardware Order No: EB1412027 Serial No: Rev: 01Mainboard Hardware: Part No: P315790-B Rev: 04 2424 Order no.Hardware Order No: EB1412003 Serial No: Rev: 11Mainboard Hardware: Part No: P314090-A Rev: 04 2208E Ra.. 공감수 0 댓글수 0 2014. 3. 27.
  • ICMP 메세지2 Time Exceeded 에러 메시지- Time Exceeded 에러 메시지는 포워딩이나 재배열 작업이 너무 오래 걸려 보고하는 장비가 데이터를 소멸시킨다는 것을 나타낸다. 이 메시지는 오류를 더 자세하게 보고하기 위해 ICMP Message Code필드를 사용하여 두 개의 다른 하위 메시지를 제공한다. 1. Time-to-Live Exceeded in Transit - 이 에러 메시지는 IP 데이터그램이 최종 목적지에 전달되기 이전에 데이터그램의 활성화 시간(Time-to-Live) 값이 0에 도달하였을 때 사용된다. Time-to-Live필드가 데이터그램이 거칠 수있는 최대 단계의 수를 나타내므로 라우터는 활성화 시간 값이 0인 데이터그램을 전달하지 못하며, 대신 데이터그램을 소멸시켜야 한다. 대부분.. 공감수 0 댓글수 0 2014. 3. 24.
  • ICMP 메세지 1. Network Unreachable - 이 에러 메시지는 이 오류를 보고하는 라우터의 라우팅 테이블에서 목적지 네트웍크를 위한 경로를 찾지 못한 경우에 생성된다. 예) 사용자가 인터넷에서 라우팅될 수 없는 사설 주소에 연결하는 경우에 흔히 나타난다. 또한 오래되거나 손상된 라우팅 테이블을 가진 라우터에 데이터그램을 전송한 경우에도 나타난다. 2. Host Unreachable- 이 에러 메시지는 IP 데이터그램이 최종 목적지 시스템에 전달되지 않았다는 것을 나타낸다.예) 이 에러 메시지는 최종 단계의 라우터가 목적지 시스템에 이르는 방법을 모를는 경우에 생성된다. Network Unreachable 오류와 마찬가지로 이것은 조언성격의 메시지이며 호스트가 존재하지 않는다는 것을 뜻하지 않는다. 3. .. 공감수 0 댓글수 0 2014. 3. 24.
  • 시스코 IOS 업로드 우선 시스코 mode버튼 눌러서 진입speed 변경switch : set BAUD 115200 switch : copy xmodem: flash: 콘솔프로그램에서 메뉴-전송-XMODEM-보내기 에서 올릴파일을 선택 전송 후 speed 복원 switch : set BAUD 9600 스위치 부팅 후 Loading "flash"...flash: no such device Error loading "flash" Interrupt within 5 seconds to abort boot process. 이런 에러가 뜰 수도 있다. 그럴 때는 여기 참고 공감수 0 댓글수 0 2014. 3. 14.
  • flash: 이미지 경로 에러 Loading "flash"...flash: no such device Error loading "flash" Interrupt within 5 seconds to abort boot process.Loading "c3750-i5-mz.122-25.SE.bin"...c3750-i5-mz.122-25.SE.bin: no such device Error loading "c3750-i5-mz.122-25.SE.bin" Interrupt within 5 seconds to abort boot process.Loading "flash:/c3750-i5-mz.122-25.SE.bin"...@@@@@@ 부팅 시 flash: 에러 boot path 에러시 Switch(config) # boot system flash:.. 공감수 0 댓글수 0 2014. 2. 14.
  • 스위치 제품명의 E와 S의 차이-ipservice 스위치 제품명의 E와 S의 차이 E 는 IPS, S는 IPBIPS 는 IP Service software feature set의 약자IPB 는 IP Bace software feature set의 약자 ip services 제품은 EIGRP, OSPF, BGP 등 여러 프로토콜 지원되는 버젼ip base 제품은 RIP, Static Route 가 지원됨. ip services 제품이 ip base 제품보다 가격이 더 높다. 공감수 0 댓글수 0 2014. 2. 13.
  • 시스코 스위치 tftp 스위치는 WS-C3560G-24-TS-E 진행 우선 이 프로그램을 설치 후 실행 설치가 되면 현재 콘솔연결한 PC의 아이피를 확인, 스위치에 아이피를 할당. 아이피를 할당했으면 Switch # dir flash:로 flash: 에 있는 파일 목록 확인 Directory of flash:/ 2 -rwx 9883730 Mar 1 1993 03:16:58 +00:00 c3560-ipservicesk9-mz.122-40.SE.bin 3 -rwx 1096 Mar 1 1993 00:01:29 +00:00 vlan.dat 32514048 bytes total (22627328 bytes free) 이렇게 정보가 나옴여기서 c3560-ipservicesk9-mz.122-40.SE.bin이게 OS. ###########.. 공감수 0 댓글수 0 2013. 12. 19.
  • DNS 변경 administrator>nslookup >set type=all>도메인 변경한 네임서버 확인적용까지 시간이 조금 걸림 공감수 0 댓글수 0 2013. 12. 9.
  • 시스코 스위치 텔넷접속하려는 스위치 중지 Switch#conftTranslating "conft"...domain server (255.255.255.255)% Unknown command or computer name, or unable to find computer address 간혹가다가 오타가 나는경우 시스코 스위치는 이것에 접속을 하려 한다.시간도 좀 걸릴 뿐더러 여간 불편한게 아님;; 그래서 ##콘솔모드## line con 0 transport preferred none ##텔넷모드## line vty 0 5 transport preferred none를 입력해주면 Switch#conft ^% Invalid input detected at '^' marker. 이렇게 잘못입력 되었다고 메세지가 뜬다. 공감수 0 댓글수 0 2013. 12. 2.
  • 시스코 스위치 웹접속 차단 Switch# sh run명령어를 입력하고 밑에쯤에 보면 ip classlessip http serverip http secure-server 이렇게 http가 들어가 있는게 있다.http server를 no 해주면 웹접속은 차단이 된다. Switch(config)# no ip http server를 입력하면 된다. 특정 ip 만 허용하고 모두 차단하려면액세스 리스트를 이용한다. Switch(config)# access-list 10 deny any --- 모두 차단Switch(config)# access-list 10 permit 192.168.10.xxx --- 명시한 ip만 허용Switch(config)#ip http access-class 10 --- ip http에 액세스리스트 추가 를 하게 되.. 공감수 2 댓글수 0 2013. 11. 26.
  • 시스코 access-list 로 텔넷 접속 차단 Switch > enSwitch # conf tSwitch(config) # spanning-tree portfast default###스위치 포트에 랜선을 꼽을 때 지연시간을 없애줌###Switch(config) # int vlan 1Switch(config-if) # ip addr 192.168.10.xxx 255.255.255.0Switch(config-if) # no shut###vlan에서 ip를 잡아줌###Switch(config-if) # line vty 0 4Switch(config-line) # password xxxxSwitch(config-line) # loginSwitch(config) # service password-encryptionSwitch(config) # enable s.. 공감수 1 댓글수 0 2013. 11. 21.
  • 시스코 스위치 텔넷 설정 스위치 텔넷 설정 Switch> enableSwitch# conf tSwitch(config)# int vlan 1Switch(config-if)# ip addr 192.168.10.xxx 255.255.255.0Switch(config-if)# no shutSwitch(config-if)# line vty 0 4Switch(config-line)# password xxxx 1. Switch(config-line)# login2. Switch(config-line)# no login#####no login을 하게 되면 텔넷 접속시에 패스워드를 물어보지 않음login으로 하게 되면User Access VerificationPassword:이렇게 처음에 패스워드를 물어봄보통은 login으로 많이 하는편###.. 공감수 2 댓글수 0 2013. 11. 20.
  • omnistack 스위치 ID : adminPW : switch 이 스위치 같은 경우는...일단 접속하면 메뉴가 다 나와있어서 ip잡기랑 초기화 하기도 편하다. 그래서 설명할거 없음 공감수 0 댓글수 0 2013. 11. 15.
  • 서브넷 게이트웨이 서브넷c클래스 기준0 ~ 256 : 24bit 사용가능 IP 254개 255.255.255.00 ~ 128 : 25bit 사용가능 IP 126개 255.255.255.1280 ~ 64 : 26bit 사용가능 IP 62개 255.255.255.1920 ~ 32 : 27bit 사용가능 IP 30개 255.255.255.2240 ~ 16 : 28bit 사용가능 IP 14개 255.255.255.2400 ~ 8 : 29bit 사용가능 IP 6개 255.255.255.2480 ~ 4 : 30bit 사용가능 IP 2개 255.255.255.252 만약 게이트 웨이가 133일 때(제일 앞에것으로 잡았을 경우) 서브넷은? 게이트 웨이가 133이면 네트워크 ID는 132번이다. 항상 맨처음과 맨마지막 IP는 네트워크에서.. 공감수 0 댓글수 0 2013. 11. 13.
  • 화웨이 스위치 화웨이 스위치 초기화/그밖에 이것저것화웨이는 중국 스위치...짱꺠 화웨이 장비 초기화 부팅후 dir delete config.cfg reboot save---->해도 되고 안해도 됨.하면 새로운 config.cfg파일이 생성된다. 현재 설정 정보를 보려면 display current-configuration system-viewswitch> enable --> 시스코 스위치의 enable과 같은 개념[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.10.xxx 255.255.255.0 포트 상태 보기 [H3C] display link interface 이더넷 1/0/1 to 이더넷 1/0/24 텔넷[H3C] user-inte.. 공감수 0 댓글수 0 2013. 10. 25.
  • 주니퍼 장비 초기화 주니퍼 네트워크 장비 초기화 시키기 1. 콘솔에서 계정 패스워드에 시리얼넘버를 넣으면 초기화 된다 2. 설정 초기화NS208-> unset allErase all system config, are you sure y/[n] ? yNS208-> resetConfiguration modified, save? [y]/n nSystem reset, are you sure? y/[n] y 3. vlan1 ip 설정 set interface vlan1 ip / set interface vlan1 manage set route 0.0.0.0/0 interface vlan1 gateway 포트 체크 시 bgroup으로 묶어서 하면 편리.set interface bgroup0/0 port e0set interface b.. 공감수 0 댓글수 0 2013. 10. 14.
  • 물리계층 물리계층OSI7계층 중 최하위 계층을 말하며 구조화 되어있지 않은 BIT stream을 물리적인 전송 매체를 통하여 단말기기와 전송매체 사이의 인터페이스를 정의.데이터링크 계층 엔티티 간의 비트 전송을 위한 기계적, 전기적, 기능적, 절차적인 수단 제공. 특성기계적 : 접속기 규격, 핀 수정의전기적 : 신호의 전위규격(5v, 12v, ...)과 전위변화의 타이밍기능적 : 각각의 신호의미 부여절차적 : 데이터 교환절차 데이터 교환 망의 종류|-- 공간 분할 교환|----- 회선 교환 방식-----| |-- 시간 분할 교환교환망| |-- 메시지 교환 |----- 축적 교환 방식----- |-- 가상회선 패킷 교환|----- 패킷 교환----|-- 데이터그램 패킷 교환 회선 교환방식회선 교환의 대표적인 예는 .. 공감수 0 댓글수 0 2013. 8. 28.
  • CSMA/CA CSMA/CD CSMA/CD(Carrier Sense Multiple Access with Collision Detection)IEEE 802.3 표준이 되었으며, 모든 종류의 이더넷에 적용.회선상태가 비어있는 상태로 감지되면 즉각 데이터전송만약 충돌, collsion이 발생할 경우 네트워크 상의 다른 컴퓨터에게 충돌 발생 사실을 알리고 충돌발생 사실을 전달받은 컴퓨터들은 임의의 시간동안 대기 후, 다시 재전송을 시도한다. 재전송을 최대 15회까지 시도한 후에도 충돌이 발생되면 통신이 불가능해진다.비교적 저렴한 가격으로 시스템을 구성하므로 가장 널리 사용되나, 노드 수가 많고 각 노드에서 전송하는 데이터량이 많을 경우, 패킷 충돌이 많아져 데이터 손실이 발생. CSMA/CA(Carrier Sense Multiple A.. 공감수 0 댓글수 0 2013. 8. 26.
  • OSI7계층 1. 물리계층통신의 맨 아래 단계로 기계적, 전기적 특성을 정의데이터가 0과1비트로 변환되어 보내진다.허브와 리피터가 있다. 2. 데이터 링크계층브로드캐스팅 하는 패킷안의 MAC주소를 읽고 처리하는데, MAC의 출발지 주소와 목적지 주소를 포함하고 있다.물리적링크를 통해서 데이터 링크를 신뢰성있게 전송하고, 프레임이라는 논리적 단위로 구성한다.물리주소,네트워크 토폴리지, 회선 사용규칙, 오류검출, 프레임 전달, 흐름제어, 데이터 전송단위로 분할, 순서제어, 에러제어, 데이터 흐름제어스위치와 브리지가 있다. 3. 네트워크 계층데이터를 목적지까지 가장 안전하고 빠르게 전달하는 것. -> 이것을 라우팅이라고 함.경로를 선택하고 주소를 정하고 경로에 따라 패킷을 전달해주는 것.라우터와 L3스위치가 있다. 4. .. 공감수 0 댓글수 0 2013. 8. 6.
  • 시스코 스위치 테스트 매뉴얼 장비 전면 좌측에 mode버튼이 있다. 버튼을 누르고 파워를 다시연결한다.이후 mode버튼을 약 1분이상 누르고 있으면 admin모드로 들어간다.mode 버튼이 없는경우 Ctrl + Break 버튼을 눌러주면 admin모드로 들어간다. switch: flash_init switch: dir flash://flash 안에 있는 파일의 목록을 보여준다. switch: rename flash:config.text flash:config.old//config.text의 이름을 config.old로 바꿔준다. switch: boot//리부팅 Contunue with configuration dialog? [yes/no]:n switch> en switch# rename flash:config.old flash:c.. 공감수 0 댓글수 0 2013. 8. 6.
  • 알테온 스위치 테스트 매뉴얼 처음진입후 비밀번호는 초기화후 기본(ADMIN)비밀번호 분실시 forgetMe! >> Main# cfg/l3/ifEnter interface number: (1-256) 1 >> IP Interface 1# addr 192.168.10.253 >> IP Interface 1# mask 255.255.255.0 >> IP Interface 1# ena >> IP Interface 1# ../gw/ >> Default gateway 1# addr 192.168.10.1 >> Default gateway 1# ena >> Default gateway 1# cd >> Main# apply >> Main# save 모든 포트확인후 >> Main# boot/confCurrently set to use factory.. 공감수 1 댓글수 0 2013. 8. 6.
  • portfast 스위치를 테스트할때..랜선을 꼽으면 인식시간이 너무 오래 걸린다..지연시간을 없애기 위해서spanning-tree portfast default이 명령어를 입력해주면꼽자마자 인식이 된다...초스피드 공감수 0 댓글수 0 2013. 8. 6.
  • dmz 비무장지대 DMZ는 방화벽과 연관해서 사용이 됨기본적으로 방화벽은 네트웍을 보호하는 하드웨어나 소프트웨어 DMZ를 구성하는 이유는?바로 서비스 때문 여러 서버들이 있는데 이 서버들을 방화벽 아래에 두게 되면 어쩔 수 없이 사용하는 포트를 열어주어야 함웹서비스는 HTTP포트 FTP는 FTP포트를 열어 주어야 함이런 식으로 방화벽에 DMZ를 구성하지 않고 서버와 클라이언트 PC들을 하나의 네트웍으로 구성하면보안에 구멍이 생길 소지가 있다 라는것 즉 웹 서비스의 열려진 HTTP포트를 통해서 해킹이 가능해지면 이를 통해 내부클라이언트 PC까지도 손쉽게 해킹가능해킹을 방지하기 위해 DMZ를 구성하는 것 인터넷 -> DMZ : OPEN (필요한 서비스만)DMZ -> 로컬네트웍 : CLOSE (DMZ 서버를 통해서 로컬네트웍으.. 공감수 0 댓글수 0 2013. 8. 6.
  • 각 레이어별 특징 및 장비 7 : 응용6 : 표현5 : 세션4 : 전송3 : 네트워크라우터2 : 데이터링크스위치 브리지1 : 물리허브 L3 자신에게 온 패킷의 destination 이 외부에 존재하는 IP 일 경우 그 패킷을 외부에 연결된 라우터로 보내줄 수 있다 L4 TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를 보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다. 즉 로드 밸런싱이 가능 *로드 밸런싱*많은 트래픽이 들어올경우 여러 대의 서버가 트래픽을 분산처리하여 부하량 등의 부담을 적게 해줌 L5~7HTTP 의 URL, 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능*차이점*L5, L6, L7 Switch 에서.. 공감수 0 댓글수 0 2013. 8. 6.
  • nmap http://se.uzoogom.com/135 리눅스 nmap1) rpm 패키지로 설치nmap-최신버전.i386.rpm다운rpm -Uvh nmap-최신버전.i386.rpm입력 & 설치 2) 소스로 설치nmap-최신버전.tgz 다운(소스파일)tar xzvf nmap-최신버전.tgz로 압축해제압축 해제된 디렉토리로 이동./configure --prefix=/usr/local/server/nmapmake && make install 로 컴파일 후 설치 3) nmapfenmap frontend 는 그래픽한 환경에서 사용할수 있는 nmaprpm -Uvh nmap-frontend-최신버전.i386.rpm 공감수 0 댓글수 0 2013. 8. 6.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.