versionIP프로토콜의 버전을 나타냄 통상적으로 IPv4를 사용하므로 4 Header Length헤더의 길이가 일반적인 길이인 20바이트일때 이 필드의 값은 5가됨즉 숫자 1이 5를 나타내는 것이라고 보면 됨 DS우선순위, 신뢰도, 전송지연시간 등 사용 Total LengthHeader + Data 프레임 내의 패딩과 데이터를 구분데이터 길이 = 전체 길이 - 헤더 길이 전송하고자하는 데이터가 요구되는 최소 바이트보다 작은 경우 프레임 내에 캡슐화 될때 데이터 그램 뿐만 아니라 패딩도 추가된다.때문에 패킷을 프레임에서 추출한 후 어디까지 데이터이고 어디까지 패딩인지 알기 위해 전체 길이를 점검해야한다Identification16비트 필드이며 호스트로부터 나온 데이터그램을 유일하게 식별모든 단편은 같은..

IP주소는 이름이 아닌 장치에 대한 네트워크에서의 위치를 나타냄 1. 클래스 기반 주소지정이런 주소체계의 심각한 설계 결함은 조기 주소 고갈의 원인을 일으키게 됨때문에 클래스 없는 주소지정이라고 하는 새로운 설계 방법 등장 1-1. 클래스의 구분A : 0.0.0.0 ~ 127.255.255.255 | 16,777,216개의 주소| 유니캐스트 지원B : 128.0.0.0 ~ 191.255.255.255| 65,536 개의 주소| 유니캐스트 지원C : 192.0.0.0 ~ 239.255.255.255| 256 개의 주소| 유니캐스트 지원D : 224.0.0.0 ~ 239.255.255.255| 멀티캐스팅을 위해 설계E : 240.0.0.0 ~ 255.255.255.255A 클래스는 0 B 클래스는 10 C ..

wireshark 에서 tls 패킷의 인증서(certificate)를 저장하는 방법 우선 패킷에서 Server Hello, Certificate, Server Key Exchange, Server Hello Done이라고 나와있는 tls 패킷을 찾음이후 아래의 순서로 진행 secure sockets layer -> certificate -> handshake protocol -> certificates (xxx bytes) -> certificate(hex) -> encrypted : xxxxxxxxxx -> 마우스 우클릭 -> export packet bytes -> xxx.der or xxx.crt 저장을 하고 나면 아래의 이미지와 같이 인증서파일이 추출된다.이 인증서 파일을 리눅스 서버로 옮긴다. ..

*CVE-2014-0160데이터그램 전송계층 보안(Datagram Transport Layer Security) 프로토콜의 하트비트 확장은 매번 연결을 재시도하지 않아도 안전한 통신 연결을 테스트하고 유지시키는 방법을 제공 하트블리드 버그는 OpenSSL 1.0.1 버전에서 발견된 취약점으로 버퍼 초과 읽기로 분류되는데 소프트웨어가 허용된 것보다 더 많은 데이터를 읽게 하는 상황을 가리킴이 문제는 필요한 양보다 더 많은 데이터를 요청하는 하트비트 요청 메세지를 무시함으로써 수정할 수 있음 OpenSSL라이브러리의 구조적인 취약점으로 하트비트는 서버와 클라이언트 사이에 무슨 문제는 없는지 또는 안정적인 연결을 유지하기 위한 목적으로 일정 신호를 주고 받을 때 사용함 하트비트의 정상적인 통신 클라이언트는 하..

흔히들 TCP 와 UDP 의 차이점 하면 동기방식/비동기방식 이렇게만 알고 있고 이게 무슨뜻인지는 모르는 사람이 많다. 여기서 동기/비동기라 함은 3way handshaking 이라고 보면 된다. TCP는 동기화 즉 3way handshaking을 통해서 신뢰성이 높은 연결을 하며, 대신 속도가 느리다UDP는 비동기화 즉 3way handshaking을 거치지 않아 신뢰도가 떨어지지만 TCP에 비해 빠른 속도를 제공한다. 게임을 예로들어보자면 게임 캐릭터가 이동, 공격, 스킬 사용 등은 UDP 방식으로 한다. 왜냐, 그렇게 중요한 정보가 아니기 때문에 오류가 발생을 해도 같은 값을 다시보내주면 그만이다.하지만 아이템을 구입하거나 현금거래 등을 할 시에는 TCP 방식으로 사용한다. 금전적인 문제는 아무리 ..

리눅스 본딩 하기. 먼저 본딩이란. 여러개의 네트워크 이더넷을 하나의 가상 이더넷에 묶는 것을 말한다. 서버 사용 중 이더넷이 죽으면 서버도 죽는다. 여러개를 연결을 해놓으면 하나가 죽어도 다른하나가 토스 받아서 계속 살아있다. 이것이 첫번째이고 두번째는 네트워크 대역폭을 늘리는 것이다. 기가비트 이더넷을 하나씩 연결하면 1기가. 끝. n개 연결하면 n기가. 저는 vmware로 이더넷 카드 4개 박았슴다. 4개의 랜카드를 하나로 본딩하는 작업을 했씀다. 설치하고 나서 ifconfig로 보면 이더넷이 안올라 올건데 vi로 /etc/sysconfig/network-scripts/ifcfg-eth* 로 들어가서 onboot = yes 로 바꿔주면 올라옴미다. (* = 0~3) 바꾸고나서 물론 service n..