1️⃣ 와이어샤크(Wireshark)란?와이어샤크(Wireshark)는 네트워크 패킷을 분석할 수 있는 툴네트워크 트래픽을 모니터링하고 문제를 해결하는데 유용2️⃣ 설치 방법🔹 1. 와이어샤크 다운로드와이어샤크 다운로드 사이트로 이동https://www.wireshark.org/download.html Wireshark · DownloadWireshark: The world's most popular network protocol analyzerwww.wireshark.org Windows용 설치 파일을 선택하여 다운로드 시작🔹 2. 와이어샤크 실행파일 설치다운로드한 파일 실행설치 마법사가 열리면 Next를 눌러 진행 라이센스 동의를 위해 Noted를 눌러 다음으로 넘어가기 도네이션 관련 내용. Ne..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

※ SK 쉴더스 루키즈 24기 (클라우드기반 스마트 융합보안 과정) 교육을 들으면서 작성한 내용입니다. 네트워크 통신에서 데이터를 전달하는 방식은 크게 유니캐스트, 브로드캐스트, 멀티캐스트로 나뉜다.각 방식은 송신자와 수신자 간의 관계와 데이터를 전달하는 방법에 따라 다르다. 1️⃣ 유니캐스트(Unicast) - 1:1통신유니캐스트는 한 송신자가 단일 수신자에게 데이터를 전달하는 전송 방식이다.일반적으로 우리가 사용하는 대부분의 인터넷 통신(예: 웹 브라우징, 이메일, 파일 다운로드 등)이 유니캐스트 방식으로 이루어진다.🔹1. 유니캐스트 데이터 전송의 구조유니캐스트는 OSI 7계층 모델 중 2계층(L2), 3계층(L3), 4계층(L4)의 정보를 사용하여 데이터를 전송한다.L2 (데이터 링크 계층): 송..

※ SK 쉴더스 루키즈 24기 (클라우드기반 스마트 융합보안 과정) 교육을 들으면서 작성한 내용입니다.1️⃣ 네트워크 통신의 기본 시나리오 인터넷에 접속하거나 데이터를 전송하는 과정에서 필수적으로 필요한 정보는 IP 주소, 서브넷 마스크, 게이트웨이이다. 이들은 네트워크 내에서 컴퓨터와 장치가 서로 통신할 수 있도록 하는 중요한 요소들이다.🔹 네트워크 연결 예시A 컴퓨터와 B 컴퓨터는 스위치를 통해 연결된다. 이 스위치는 내부 네트워크의 데이터 흐름을 제어하며, 이를 통해 A와 B 간의 데이터 전송이 가능하다.스위치는 게이트웨이와 연결된다. 게이트웨이는 두 개 이상의 네트워크를 연결하는 장치로, 다른 네트워크 간의 데이터 전달을 담당한다.게이트웨이 간 연결은 WAN (Wide Area Network)을..

1️⃣ TCP (Transmission Control Protocol)특징연결 지향적3-WAY 핸드쉐이킹: TCP는 데이터 전송 전에 클라이언트와 서버 간의 연결을 설정한다. 이 과정은 SYN, SYN-ACK, ACK의 세 단계로 이루어진다.신뢰성 보장재전송: 패킷 손실이 발생하면 송신자는 손실된 패킷을 재전송한다.순서 보장: 각 패킷에 시퀀스 번호를 부여하여 데이터가 순서대로 도착하도록 한다.에러 검출: 체크섬을 사용하여 데이터의 무결성을 검증한다.흐름 제어윈도우 크기 조절: 송신자와 수신자 간의 데이터 전송 속도를 조절하여 버퍼 오버플로우를 방지한다.혼잡 제어혼잡 회피 알고리즘: 네트워크의 혼잡 상태를 감지하고, 전송 속도를 조절하여 혼잡을 완화한다 (예: TCP Tahoe, TCP Reno).데이터..

분석할 패킷 조건- TCP 연결 설정인 3-WAY 핸드쉐이킹 과정에서 2번째 과정인 SYN/ACK 필드가 1로 설정된 패킷- TCP 포트가 80(HTTP)인 패킷  1. TCP 연결 설정: 3-WAY 핸드쉐이킹 과정 TCP 연결 설정에서 3-WAY 핸드쉐이킹은 중요한 절차이다. 이 과정은 클라이언트와 서버 간의 신뢰할 수 있는 연결을 설정하기 위해 사용된다. 3-WAY 핸드쉐이킹 과정① SYN 패킷 전송클라이언트가 서버에 연결 요청을 보내며, 이때 SYN 플래그를 1로 설정한다. ② SYN/ACK 패킷 전송서버는 클라이언트의 요청을 받아들여 응답한다. 이때 SYN과 ACK 플래그를 모두 1로 설정하여 클라이언트에 보낸다. ③ ACK 패킷 전송클라이언트는 서버의 응답을 확인하고, ACK 플래그를 1로 설정..

1. HDLC 프로토콜ⓐ 개발 배경 1975년에 IBM에서 개발한 SDLC에 기초하여 1979년, ISO(국제표준위원회)에서 데이터 링크의 표준으로 채택한 대표적인 비트 방식 프로토콜이다. ⓑ 표준 채택 1981년, ITU-T에서 링크 엑세스 프로토콜(LAPs: LAPB, LAPD, LAPM, LAPX 등)을 표준으로 채택하였다. 이들은 모두 HDLC에 기반한 프로토콜이다. ⓒ 데이터 송수신 기능 HDLC는 일대일 혹은 일대다로 연결된 환경에서 데이터 송수신 기능을 제공한다. 일대일, 다중점, 반이중, 전이중 환경을 지원한다. ⓓ 2계층 LLC 프로토콜 2계층 LLC 프로토콜은 HDLC 프로토콜을 참조한다. ⓔ 호스트 종류주국(Primary Station): 주국에서 종국으로 명령(Command) 메시지..