반응형 Study/네트워크6 [3] 전송 계층의 헤더와 주요 공격 전송 계층의 헤더 기능 ▶UDP 헤더의 기능 출발지 포트 번호와 목적지 포트 번호는 각각 16비트다. Checksum 항목은 비활성화된 상태가 디폴트 값이다. ▶TCP 헤더의 기능 UDP 헤더와 마찬가지로 출발지와 목적지 포트 번호가 16비트다. TCP 프로토콜은 데이터를 전송하기 전 연결된 상태를 유지하기 위해 3-way handshaking을 한다. SYN을 보낼 때, ACK을 보낼 때에 따라 값이 달라진다. data offset 항목에는 TCP 헤더의 길이가 저장된다. 그 다음에는 플래그 항목이 있다. CWR : 혼잡 윈도우 크기 감소 신호 ECN : 혼잡 발생 신호 URG : 긴급 데이터 ACK : 확인 응답 신호 PSH : TCP 페이로드를 포함한다는 신호 RST : 상대방과 연결을 강제 종료하.. 2021. 5. 14. [2] 네트워크 계층 기반의 주요 공격 유형 네트워크 계층에서 나타나는 공격 1. 랜드 공격 랜드 공격은 IP 스푸핑 공격이 기반인 공격이다. 출발지 IP 주소와 목적지 IP 주소를 동일하게 설정하고 공격 대상자에게 ICMP 요청 패킷을 전송한다. 해당 요청 패킷을 받은 PC는 응답 패킷을 출발지 IP주소에 보내는데, 출발지 IP 주소는 공격 대상자의 IP 주소라서 공격 대상자의 PC에 과부하가 발생하게 된다. 만약 랜드 공격을 네트워크 계층에도 사용할 경우에는 출발지와 목적지의 포트 번호까지 동일하게 설정하면 된다. 2. 티얼 드롭 공격 티얼 드롭 공격은 패킷이 분할되어 전송되는 특징을 이용한 공격이다. 패킷을 전송할 때 다음과 같이 세번째 패킷의 플래그먼트 오프셋 정보를 조작해 공격 대상자에게 전송한다. 그러면 마지막 분할 패킷이 도착해도 공격.. 2021. 5. 7. [1] TCP/IP 프로토콜 TCP / IP 프로토콜이란? TCP/IP 프로토콜은 IP 프로토콜과 TCP 프로토콜로 구성되어 있다. TCP 프로토콜은 전송 제어 프로토콜로 데이터의 정확성을 확인하는 역할을 한다. IP 프로토콜은 인터넷 프로토콜으로 패킷을 목적지까지 전송하는 역할을 한다. *계층 구조 (하위 계층)1계층 - 물리 계층 2계층 - 데이터 링크 계층 3계층 - 네트워크 계층 4계층 - 전송 계층 (상위 계층)5계층 - 응용 계층 상위 계층에서 하위 계층으로 갈 수록 구체적이고 물리적이고 헤더가 추가된다. 하위 계층에서 상위 계층으로 갈 수록 논리적이고 추상적이다. *계층별 전송단위 계층 전송단위 응용 메시지 전송 데이터그램/세그먼트 네트워크 패킷 데이터 링크 프레임 물리 비트 TCP/IP 프로토콜의 구조를 4계층 구조로.. 2021. 4. 1. [3] 3주차 과제 보호되어 있는 글 입니다. 2020. 11. 8. 이전 1 2 다음 반응형
