PowerPoint 프레젠테이션
|
|
- 세영 진
- 6 years ago
- Views:
Transcription
1 Chapter 11. 네트워크관리
2 00. 개요 01. 네트워크의기초 02. 네트워크설정 03. 네트워크상태확인
3 TCP/IP 프로토콜의계층구조를설명할수있다. MAC 주소와 IP 주소의차이를설명할수있다. 네트워크인터페이스를설정할수있다. 라우팅테이블을확인하고기본게이트웨이를설정할수있다. DNS 설정을확인하고질의를수행할수있다. ping과 traceroute 명령을사용하여통신이가능한지확인할수있다. 네트워크와관련된통계정보를확인할수있다. 같은네트워크에연결된시스템의 MAC 주소와 IP 주소를확인할수있다. 패킷을캡처하여저장하고내용을분석할수있다.
4 리눅스실습스터디맵
5 00 개요 [ 그림 11-1] 11 장의내용구성
6 01 네트워크의기초 TCP/IP 프로토콜 프로토콜이란컴퓨터와컴퓨터사이에서데이터를어떻게주고받을것인지를정의한통신규약 인터넷이라고부르는네트워크는 TCP/IP라는프로토콜에따라데이터를주고받음 TCP/IP 프로토콜은 [ 그림 11-2] 와같이 5계층으로구성 전송계층의 TCP와네트워크계층의 IP로전체프로토콜을대표하여 TCP/IP 프로토콜이라고함
7 01 네트워크의기초 주소 일반적으로네트워크인터페이스는거의대부분이더넷 (ethernet) 방식을사용 컴퓨터의주소는 MAC 주소, IP 주소, 호스트명이있음 MAC 주소 MAC는 media access control 의약자 MAC 주소는하드웨어를위한주소이며다른말로이더넷주소, 하드웨어주소, 물리주소라고도함 MAC 주소는네트워크인터페이스카드 ( 다른말로랜카드 ) 에저장된주소라고생각하면됨 MAC 주소는쌍점 (:) 이나붙임표 (-) 로구분되는여섯개의 16진수로구성되며, 총 48비트 앞의세자리는제조사번호, 뒤의세자리는일련번호
8 01 네트워크의기초 IP 주소 우리가보통인터넷주소라고부르는것이 IP(internet protocol) 주소 IP 주소는인터넷으로연결된네트워크에서각컴퓨터를구분하기위해사용 IP 주소는 1 바이트의크기를가진네자리숫자로구성되므로총 4 바이트 예를들어 와같이숫자네가지와마침표 (.) 로구성 IP 주소는네트워크를구분하는네트워크주소부분과, 해당네트워크안에서특정컴퓨터를식별하는호스트주소로구분 IP 주소는총 32 비트 (4 바이트 ) 중몇비트를네트워크부분으로 사용하고나머지몇비트를호스트부분으로사용하는지에따라 A 클래스, B 클래스, C 클래스로구분 C 클래스의구조 앞의 3 바이트가네트워크부분 뒤의 1 바이트만호스트부분으로사용 호스트부분으로사용할수있는숫자 1~254 예 : 는 C 클래스이므로네트워크부분은앞의세자리인 이고, 뒤의 5 는호스트부분
9 01 네트워크의기초 넷마스크와브로드캐스트주소 넷마스크 : IP 주소에서네트워크부분을알려주는역할 넷마스크는하나의네트워크를다시작은네트워크 ( 서브넷 ) 로분리할때도사용하는데, 그래서서브넷마스크라고부르기도함 넷마스크예 IP 주소와넷마스크를 10진수에서 2진수로바꾼다음, 두값을가지고 AND 연산을수행 AND연산을하면네트워크부분만남고호스트부분은 0이됨 넷마스크는 IP 주소와 AND 연산을수행하여네트워크부분만남기는역할 브로드캐스트주소 : 같은네트워크에있는모든컴퓨터에메시지를보낼때사용하는것 호스트부분을모두 1로설정 예 : IP 주소에서네트워크부분이 이면브로드캐스트주소는
10 01 네트워크의기초 호스트이름 사람은숫자보다는이름으로된것을더잘기억한다. 그래서나온것이호스트이름. 호스트이름도 IP 주소처럼두부분으로구성 예 : 네이버를예로든다면 naver.com 이네트워크부분, www 가호스트부분에해당 포트번호 각서비스를구분하는번호 포트번호는 TCP/IP 프로토콜의 4 계층인전송계층에서사용하는번호 /etc/services 파일에포트번호저장 [user1@localhost ~]$ cat /etc/services ( 생략 ) tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp ( 생략 ) # 21 is registered to ftp, but also used by fsp ftp 21/tcp ( 생략 ) [user1@localhost ~]$
11 02 네트워크설정 네트워크를설정하려면 IP 주소, 넷마스크와브로드캐스트주소, 게이트웨이 ( 라우터 ) 주소, DNS 주소 호스트이름설정하기 호스트이름확인하기 : hostname, uname -n [user1@localhost ~]$ uname -n localhost.localdomain [user1@localhost ~]$
12 02 네트워크설정 호스트이름설정하기 hostname 명령 hostname 명령으로호스트이름을검색 ~]$ hostname localhost.localdomain ~]$ hostname 명령으로호스트이름을설정 : root 권한필요 [user1@localhost ~]$ su - 암호 : hostname mail.han.server hostname mail.han.server
13 02 네트워크설정 호스트이름설정파일 재시작해도호스트이름이바뀐상태를유지하려면호스트이름을설정하는파일자체를수정해야함 페도라 19 에서호스트이름을저장하는파일은 /etc/hostname cat /etc/hostname localhost.localdomain
14 02 네트워크설정 네트워크인터페이스설정하기 현재설치된네트워크인터페이스설정확인하기 : ifconfig ifconfig ens33: flags=4163<up,broadcast,running,multicast> mtu 1500 inet netmask broadcast inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets bytes (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets bytes (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<up,loopback,running> mtu ( 생략 )
15 02 네트워크설정 현재설치된네트워크인터페이스설정확인하기 : ifconfig ens33의설정내용 MAC 주소 (ether) : 00:50:56:3e:3c:fe IP 주소 (inet) : 넷마스크 (netmask) : 브로드캐스트주소 (broadcast) : IPv6 주소 (inet6) : fe80::250:56ff:fe3e:3cfe 특정네트워크인터페이스설정확인하기 ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet netmask broadcast inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets bytes (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets bytes (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
16 02 네트워크설정 네트워크인터페이스사용해제하기 : down 옵션 ifconfig eth0 down ifconfig eth0 eth0: flags=4163<broadcast,multicast> mtu 1500 ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets bytes (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets bytes (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 인터페이스가다운되었을때 flags 를보면 UP 과 RUNNING 이없어지고, 둘째줄과셋째줄에있던 IP 주소관련부분인 inet 과 inet6 이출력되지않음 네트워크인터페이스활성화하기 : up 옵션 ifconfig eth0 up ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet netmask broadcast inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 105 bytes (14.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 114 bytes (19.2 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
17 02 네트워크설정 네트워크인터페이스수동으로설정하기 ifconfig 인터페이스명 IP 주소 netmask 넷마스크주소 broadcast 브로드캐스트주소 예 : IP 주소를기존의 로바꿔서설정 ifconfig eth netmask broadcast ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet netmask broadcast inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 140 bytes (18.9 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 130 bytes (22.4 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
18 02 네트워크설정 네트워크인터페이스설정을파일에저장하기 부팅할때네트워크가설정되게하려면 /etc/sysconfig/network-scripts/ifcfg-ens33 파일에설정 cat /etc/sysconfig/network-scripts/ifcfg-ens33 PEERROUTES="yes" IPV6INIT="yes" NAME="eno " IPV6_PEERDNS="yes" DEFROUTE="yes" UUID="08a c a0a7-8319d4f5938a" PEERDNS="yes" IPV4_FAILURE_FATAL="no" HWADDR="00:0C:29:FA:7A:37" BOOTPROTO="dhcp" IPV6_DEFROUTE="yes" IPV6_AUTOCONF="yes" IPV6_FAILURE_FATAL="no" TYPE="Ethernet" ONBOOT="yes" IPV6_PEERROUTES="yes"
19 02 네트워크설정 네트워크인터페이스설정을파일에저장하기 고정 IP 를사용하려면 ifcfg-ens33 파일에서다음항목을수정 BOOTPROTO : static( 고정 IP 사용 ) IPADDR : IP 주소설정 NETMASK : 넷마스크설정 GATEWAY : 게이트웨이주소설정 cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static IPADDR= NETMASK= GATEWAY= IPV4_FAILURE_FATAL=yes ( 생략 )
20 02 네트워크설정 게이트웨이설정하기 인터넷은네트워크와네트워크를연결한것 네트워크를다른네트워크와연결할때연결점이되는장치가게이트웨이 게이트웨이의설정과확인은 route 명령으로수행 라우팅테이블보기 : route route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface * U eth0
21 02 네트워크설정 route 명령으로라우팅테이블편집하기
22 02 네트워크설정 라우팅테이블의출력항목
23 02 네트워크설정 기본게이트웨이설정하기 route add default gw dev eth0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default UG eth * U eth0 기본게이트웨이삭제하기 route del default gw route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface * U eth0
24 02 네트워크설정 DNS 설정하기 호스트명을 IP 주소로바꾸는역할을수행 만약 DNS 가설정되어있지않으면이름으로서버에접속할수없으며직접 IP 주소를사용하여접속가능 DNS 서버지정하기 DNS 서버의주소를 /etc/resolv.conf 파일에저장 cat /etc/resolv.conf # Generated by NetworkManager nameserver nameserver DNS 서버에질의하기 : nslookup [ nslookup > Server: Address: #53 Non-authoritative answer: Name: Address: > exit
25 03 네트워크상태확인 통신확인하기 : ping 옵션없이사용하는경우 : 패킷은기본적으로 56 바이트의크기 + 8 바이트헤더정보 ping PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=3.44 ms 64 bytes from : icmp_seq=2 ttl=64 time=1.08 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.994 ms 64 bytes from : icmp_seq=4 ttl=64 time=1.03 ms 64 bytes from : icmp_seq=5 ttl=64 time=1.18 ms 64 bytes from : icmp_seq=6 ttl=64 time=0.798 ms ( 생략 )
26 03 네트워크상태확인 -q 옵션사용하기 -q 옵션을사용하면아무메시지도출력되지않다가 +C 로종료하면통계정보만출력 ping -q PING ( ) 56(84) bytes of data. ^C ping statistics packets transmitted, 59 received, 0% packet loss, time 58357ms rtt min/avg/max/mdev = 0.757/2.764/26.428/4.305 ms -c 옵션사용하기 -c 옵션을사용하면보낼패킷수를지정 ping -c PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=2.39 ms 64 bytes from : icmp_seq=2 ttl=64 time=3.55 ms 64 bytes from : icmp_seq=3 ttl=64 time=1.07 ms ping statistics packets transmitted, 3 received, 0% packet loss, time 2012ms rtt min/avg/max/mdev = 1.070/2.339/3.557/1.016 ms
27 03 네트워크상태확인 도메인이름을사용하는경우 ping PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=54 time=3.80 ms 64 bytes from : icmp_seq=2 ttl=54 time=7.37 ms 64 bytes from : icmp_seq=3 ttl=54 time=6.74 ms 64 bytes from : icmp_seq=4 ttl=54 time=5.63 ms ^C ping statistics packets transmitted, 4 received, 0% packet loss, time 3026ms rtt min/avg/max/mdev = 3.803/5.892/7.379/1.358 ms 시스템에따라서보안을강화하기위해 ping 패킷이왔을때응답하지않도록설정하는경우도있으므로, ping 으로연결되지않는다고해서무조건해당시스템이동작하지않는다는것은아니다
28 03 네트워크상태확인 통신경로확인하기 정상으로경로가확인되는경우 traceroute traceroute to ( ), 30 hops max, 60 byte packets ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ( ) ms ( ) ms ( ) ms ( ) ms ( 생략 ) ( ) ms ms ms
29 03 네트워크상태확인 중간노드의기관확인 : whois 명령사용 예 : 5 번에출력된 가어느기관의것인지? whois [Querying whois.apnic.net] [Redirected to whois.krnic.net] [Querying whois.krnic.net] [whois.krnic.net] query: # KOREAN(UTF8) 조회하신 IPv4주소는한국인터넷진흥원으로부터아래의관리대행자에게할당되었으며, 할당정보는다음과같습니다. [ 네트워크할당정보 ] IPv4주소 : (/12) 서비스명 : broadnnet 기관명 : 에스케이브로드밴드주식회사기관고유번호 : ORG3930 ( 생략 )
30 03 네트워크상태확인 정상으로경로가확인되지않는경우 네트워크가연결되지않는구간은 * 가출력 : 통신에장애가있거나 traceroute 명령을거부 는의미 traceroute traceroute to ( ), 30 hops max, 60 byte packets ( ) ms ms ms ( ) ms ms ms ( 생략 ) ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * ( 생략 )
31 03 네트워크상태확인 네트워크상태정보출력하기
32 03 네트워크상태확인 라우팅테이블확인하기 : -r 옵션 netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default UG eth * U eth0 netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface UG eth U eth0
33 03 네트워크상태확인 현재열려있는포트확인하기 현재통신이진행중인서비스는해당서비스포트가 LISTEN 상태 netstat -an grep LISTEN tcp : :* LISTEN tcp : :* LISTEN tcp : :* LISTEN tcp6 0 0 :::111 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING unix 2 [ ACC ] STREAM LISTENING /var/run/sdp unix 2 [ ACC ] STREAM LISTENING /var/run/pcscd/pcscd.comm ( 생략 )
34 03 네트워크상태확인 현재열려있는포트를사용중인프로세스확인하기 : -p 옵션 netstat -p more Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ] DGRAM /systemd /run/systemd/journal/syslog unix 2 [ ] DGRAM /systemd /run/systemd/shutdownd unix 2 [ ] DGRAM 9706 ( 생략 )
35 03 네트워크상태확인 인터페이스별네트워크통계정보확인하기 : -i 옵션 RX-OK, TX-OK 는정상적으로주고받은패킷의개수 RX-ERR, RX-DRP, RX-OVR, TX-ERR, TX-DRP, TX-OVR 는송수신중에오류가발생한패킷의개수 netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth BMRU lo LRU
36 03 네트워크상태확인 프로토콜별네트워크통계정보확인하기 : -s 옵션 예 : IP 프로토콜, ICMP 프로토콜, TCP 프로토콜별로통계정보를출력 netstat -s Ip: 2557 total packets received 0 forwarded 0 incoming packets discarded 1928 incoming packets delivered 1935 requests sent out 128 dropped because of missing route Icmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 0 ICMP messages sent 0 ICMP messages failed ICMP output histogram: Tcp: 0 active connections openings 2 passive connection openings 0 failed connection attempts 0 connection resets received 2 connections established 1710 segments received 1777 segments send out 3 segments retransmited 0 bad segments received. 0 resets sent ( 생략 )
37 03 네트워크상태확인 MAC 주소와 IP 주소확인하기 : arp 명령 옵션없이사용할경우 : 현재같은네트워크에연결되어있는시스템의 MAC 주소와 IP 주소를출력 arp Address HWtype HWaddress Flags Mask Iface ether 00:24:54:14:eb:b5 C eth ether 00:26:66:f4:37:69 C eth0 특정시스템의 MAC 주소를확인 arp Address HWtype HWaddress Flags Mask Iface ether 00:26:66:f4:37:69 C eth0
38 03 네트워크상태확인 패킷캡처하기 : tcpdump
39 03 네트워크상태확인 옵션없이사용하는경우 현재시스템에서주고받는모든패킷을캡처하여패킷의헤더부분정보를출력 tcpdump more tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size bytes 17:15: IP ssh > : Flags [P.], seq : , ack , win 180, length :15: IP ssh > : Flags [P.], seq 116:168, ack 1, win 180, length 52 17:15: IP > ssh: Flags [.], ack 168, win 16279, length 0 ( 생략 ) ( 생략 ) 17:17: IP ssh > : Flags [P.], seq :610036, ack 3069, win 180, length 260 ^C 4316 packets captured 4343 packets received by filter 22 packets dropped by kernel
40 03 네트워크상태확인 캡처할패킷개수지정하기 : -c 옵션 예 : 패킷을 3 개만캡처 tcpdump -c 3 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size bytes 17:20: IP ssh > : Flags [P.], seq : , ack , win 180, length :20: IP ssh > : Flags [P.], seq 116:168, ack 1, win 180, length 52 17:20: IP > ssh: Flags [.], ack 168, win 16251, length 0 3 packets captured 19 packets received by filter 0 packets dropped by kernel
41 03 네트워크상태확인 캡처한패킷정보를파일로저장하기 : -w 옵션 예 : 패킷세개를캡처하여 dump.out 파일에저장 tcpdump -c 3 -w dump.out tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size bytes 3 packets captured 4 packets received by filter 0 packets dropped by kernel 패킷을저장한파일이바이너리파일이기때문에그냥열면내용을볼수없음 file dump.out dump.out: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) cat dump.out & Z u%. Y X >7 R>- & Uy C V m j & BN _ q *O"G Ql $T JF ) _zq% Of L j ]H s bt TD z 0 '- xk R2 P> i
42 03 네트워크상태확인 캡처한패킷파일읽기 : -r 옵션 예 : dump.out 파일의내용확인 tcpdump -r dump.out reading from file dump.out, link-type EN10MB (Ethernet) 17:23: IP ssh > : Flags [P.], seq : , ack , win 180, length 52 17:23: IP ssh > : Flags [P.], seq 52:168, ack 1, win 180, length :23: IP > ssh: Flags [.], ack 168, win 16123, length 0
43 03 네트워크상태확인 특정포트로송수신되는패킷캡처하기 : tcp port 옵션 예 : 과주고받는패킷중에서 22 번포트에해당하는패킷세개를캡처 tcpdump -c 3 tcp port 22 and host tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size bytes 19:19: IP ssh > : Flags [P.], seq : , ack , win 220, length :19: IP ssh > : Flags [P.], seq 116:168, ack 1, win 220, length 52 19:19: IP > ssh: Flags [.], ack 168, win 16071, length 0 3 packets captured 15 packets received by filter 0 packets dropped by kernel
44 03 네트워크상태확인 캡처한내용을 ASCII 로보기 : -X 옵션 tcpdump -Xqr dump.out reading from file dump.out, link-type EN10MB (Ethernet) 17:23: IP ssh > : tcp 52 0x0000: c a821 c0a8 000d E..\..@.@..!... 0x0010: c0a ce e037 b2b4 a718...r x0020: b4 81b a ed3 9fe3 P...j..B~... 0x0030: 75c f2 d1ad a1 56bf 6dd8 u..f...f.c.v.m. 0x0040: cd7c c989 e026 f1a0 424e fa &..BN.._.q. 0x0050: b5a7 8af9 2a4f 490f b9...*OI.."G. ( 생략 )
45
PowerPoint 프레젠테이션
Chapter 11. 네트워크관리 00. 개요 01. 네트워크의기초 02. 네트워크설정 03. 네트워크상태확인 TCP/IP 프로토콜의계층구조를설명할수있다. MAC 주소와 IP 주소의차이를설명할수있다. 네트워크인터페이스를설정할수있다. 라우팅테이블을확인하고기본게이트웨이를설정할수있다. DNS 설정을확인하고질의를수행할수있다. ping과 traceroute 명령을사용하여통신이가능한지확인할수있다.
More information운영체제실습_명령어
운영체제실습 리눅스네트워크기본개념및설정 서 기옥 Contents 네트워크용어정의 IP 주소 네트워크기본명령어 네트워크관리명령어 네트워크설정파일 telnet 서버설정 네트워크용어정의 네트워크 (Network) : 전자적으로데이터를주고받기위한목적으로연결된 2 개이상의컴퓨터시스템 IP 주소와 Ethernet 주소 IP 주소 : 네트워크에연결된시스템을구분하는소프트웨어적인주소
More informationbn2019_2
arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily
More informationNetwork seminar.key
Intro to Network .. 2 4 ( ) ( ). ?!? ~! This is ~ ( ) /,,,???? TCP/IP Application Layer Transfer Layer Internet Layer Data Link Layer Physical Layer OSI 7 TCP/IP Application Layer Transfer Layer 3 4 Network
More information[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트
3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트워크주소와 브로드캐스트주소를설명할수있다. 학습내용 1 : IP 헤더필드구성 1. Network Layer Fields 2. IP 헤더필드의구성 1)
More informationTCP.IP.ppt
TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution
More information[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren
[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawrence Berkley Nation Lab의 Network Rearch Gruop에서만든것으로네트워크의패킷을출력해주는프로그램이다.
More informationPowerPoint 프레젠테이션
Global Broadband No.1 V5724G 장애처리 v1.0 Technology Service 1 Team 개별가입자통신이안될경 우 1. 장애가입자의등록상태확인 장애접수된가입자의 PON Link 가정상적인지확인한다. 만약 Inactive 상태라면물리적인 Link 가안된경우이다. V5724G(pon)# sh onu register 2/2 -----------------------------------------------------------------------------------------------------------
More information슬라이드 1
TCPdump 사용법 Neworks, Inc. (Tel) 070-7101-9382 (Fax) 02-2109-6675 ech@pumpkinne.com hp://www.pumpkinne.co.kr TCPDUMP Tcpdump 옵션 ARP 정보 ICMP 정보 ARP + ICMP 정보 IP 대역별정보 Source 및 Desinaion 대역별정보 Syn 과 syn-ack
More information<4D F736F F F696E74202D206D61696E D F6E D20C7D8C5B720BDC3BDBAC5DB20C0FCC1A620C1B6B0C7202D20B3D7C6AEBFF6C5A920C0CEC5CDC6E4C0CCBDBA20C4ABB5E520BCB3C1A4>
해킹시스템생성전제조건 (4)- Linux/Unix 네트워크설정및적용 학습목표 Linux/Unix 네트워크인터페이스설정에필요한사항 Linux/Unix 네트워크인터페이스설정에필요한사항 more Linux/Unix 네트워크인터페이스설정에필요한사항 개념 해킹시스템을만들기위한 4 번째단계는네트워크인터페이스카드에대한 TCP/IP 아키텍쳐기반의네트워크설정을함으로타시스템과의통신을가능케함.
More informationMicrosoft PowerPoint - 06-IPAddress [호환 모드]
Chapter 06 IP Address IP Address Internet address IP 계층에서사용되는식별자 32 bit 2 진주소 The address space of IPv4 is 2 32 or 4,294,967,296 netid 와 hostid 로구분 인터넷에서호스트와라우터를유일하게구분 IP Address Structure 2-Layer Hierarchical
More informationIP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1
IP 심화 º 각 P 의게이트웨이는해당네트워크의마지막주소를사용한다. - P1 (210.220.10.1/26) 의게이트웨이 (5의 Fa0/0) : 210.220.10.63 /26 = 255.255.255.192 호스트비트수 : 32-26 = 6 비트 => = 64 그러므로 P1의 IP 210.220.10.1 중서브넷마스크에의거 26비트는변함이없고, 나머지 6비트가호스트비트로변하므로
More informationMicrosoft Word doc
TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806
More informationSnort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf
Snort Install Manual Ad2m VMware libnet-1.1.5.tar.gz DebianOS libpcap-1.1.1.tar.gz Putty snort-2.8.6.tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconfig 명령어로현재 IP를확인해본다. 2) vi /etc/network/interfaces 네트워크설정파일에아래와같이설정을해준다.
More informationMicrosoft PowerPoint - 10_(Linux)_(Fundamental)_Network_Management
GNU/Linux 리눅스네트워크관리 (Linux Network Management) Seo, Doo-Ok Clickseo.com clickseo@gmail.com 목 차 인터넷과 TCP/IP 네트워크설정 네트워크관리 원격접속 2 인터넷과 TCP/IP TCP/IP 모델 주소지정 IP 주소와도메인 네트워크설정 네트워크관리 원격접속 인터넷과 TCP/IP 3 인터넷과
More information슬라이드 1
About OpenVPN Configuration Step by Step guide What is the VPN? Virtual Private Network fundamentally, a VPN is a set of tools which allow networks at different locations to be securely connected, using
More information제20회_해킹방지워크샵_(이재석)
IoT DDoS DNS (jaeseog@sherpain.net) (www.sherpain.net) DDoS DNS DDoS / DDoS(Distributed DoS)? B Asia Broadband B Bots connect to a C&C to create an overlay network (botnet) C&C Provider JP Corp. Bye Bye!
More informationhd1300_k_v1r2_Final_.PDF
Starter's Kit for HelloDevice 1300 Version 11 1 2 1 2 3 31 32 33 34 35 36 4 41 42 43 5 51 52 6 61 62 Appendix A (cross-over) IP 3 Starter's Kit for HelloDevice 1300 1 HelloDevice 1300 Starter's Kit HelloDevice
More informationSubnet Address Internet Network G Network Network class B networ
Structure of TCP/IP Internet Internet gateway (router) Internet Address Class A Class B Class C 0 8 31 0 netid hostid 0 16 31 1 0 netid hostid 0 24 31 1 1 0 netid hostid Network Address : (A) 1 ~ 127,
More informationMicrosoft PowerPoint - tem_5
2014 년도 1 학기 (961805-501) 컴퓨터네트워크 2014.04.30 장문정 (cathmjang@gmail.com) 홍익대학교게임소프트웨어전공 네트워크계층 이장의목표 : 네트워크계층서비스에대한기본원리를이해 네트워크계층서비스모델 포워딩 (forwarding) vs. 라우팅 (routing) 네트워크계층프로토콜 : IP, DHCP, ICMP 등 라우팅알고리즘
More informationPowerPoint 프레젠테이션
(Host) set up : Linux Backend RS-232, Ethernet, parallel(jtag) Host terminal Target terminal : monitor (Minicom) JTAG Cross compiler Boot loader Pentium Redhat 9.0 Serial port Serial cross cable Ethernet
More information시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /
시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 / 팀장나병윤!dewymoon@pgpnet.com 주요내용 시스템모니터링! 패킷크기와장비의 CPU 및 Memory 사용량! SNMP를장비의상태관찰 비정상적인트래픽모니터링! Packet 분석기의다양한트래픽모니터링도구를이용한비정상적인트래픽관찰!
More information시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)
[ Version 1.3 ] Access Point,. Access Point IP 10.0.0.1, Subnet Mask 255.255.255.224, DHCP Client. DHCP Server IP IP,, IP 10.0.0.X. (Tip: Auto Sensing Straight, Cross-over.) step 1]. step 2] LAN. step
More information본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta
[ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase startup-config Erasing the nvram filesystem will remove all configuration files Continue? [confirm] ( 엔터 ) [OK] Erase
More information슬라이드 제목 없음
2006-09-27 경북대학교컴퓨터공학과 1 제 5 장서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 슈퍼넷팅 (Supernetting) 2006-09-27 경북대학교컴퓨터공학과 2 서브넷팅과슈퍼넷팅 서브넷팅 (subnetting) 하나의네트워크를여러개의서브넷 (subnet) 으로분할 슈퍼넷팅 (supernetting) 여러개의서브넷주소를결합 The idea
More informationUSB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C
USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC Step 1~5. Step, PC, DVR Step 1. Cable Step
More information1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
More informationOSI 참조 모델과 TCP/IP
TCP/IP 프로토콜분석및네트워크프로그래밍 Chapter 1: OSI 참조모델과 TCP/IP 2003. 3. 1 프로토콜 (Protocol) 표준화된통신규약 장치간의정보를송수신하기위한협정 무전기의예 Over: 송신완료통지 Roger: 수신완료통지 제 1 장 OSI 참조모델과 TCP/IP 2 OSI 참조모델 목표 이기종컴퓨터간에도통신이가능한개방형시스템 상호접속모델제시
More informationKISA-GD
KISA-GD-2011-0002 2011.9 1) RD(Recursive Desired) 플래그 : 리커시브네임서버로하여금재귀적 (recursive) 질의 ( 항목 1.3. 참고 ) 요청을표시함. RD 플레그값이 0 이면반복적 (iterative) 질의를요청 2) AA 플래그 : Authoritative Answer 의약자로써, 네임서버가해당응답데이터를자신이보유하고있는지유무를표시
More informationuntitled
CAN BUS RS232 Line Ethernet CAN H/W FIFO RS232 FIFO IP ARP CAN S/W FIFO TERMINAL Emulator COMMAND Interpreter ICMP TCP UDP PROTOCOL Converter TELNET DHCP C2E SW1 CAN RS232 RJ45 Power
More informationChapter11OSPF
OSPF 111 OSPF Link state Interior Gateway Protocol OSPF 1988 IETF OSPF workgroup OSPF RFC 2383 version 2 Chapter OSPF Version 2 OSPFIGP AS 1 1111 Convergence Traffic Distance Vector Link state OSPF (Flooding),
More information3ÆÄÆ®-11
Chapter 11 Chapter 12 Chapter 13 Chapter 14 Chapter 15 Chapter 16 Chapter 17 C # N e t w o r k P r o g r a m m i n g Part 3 _ chapter 11 ICMP >>> 430 Chapter 11 _ 1 431 Part 3 _ 432 Chapter 11 _ N o t
More informationSMB_ICMP_UDP(huichang).PDF
SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request
More informationSena Device Server Serial/IP TM Version
Sena Device Server Serial/IP TM Version 1.0.0 2005. 3. 7. Release Note Revision Date Name Description V1.0.0 2005-03-7 HJ Jeon Serial/IP 4.3.2 ( ) 210 137-130, : (02) 573-5422 : (02) 573-7710 email: support@sena.com
More informationPowerPoint 프레젠테이션
임베디드리눅스개발환경실습 Jo, Heeseung 타겟보드모니터링동작실습 호스트 PC 에서시리얼포트를통해서타겟보드를모니터링 타겟보드가프로그램을실행하는동안일어나는일을시리얼포트로메시지를출력하면호스트 PC 에서는시리얼포트를통해메시지를수신하여이를화면에출력 minicom 프로그램사용 - minicom 이정상적으로설정이되고, 타겟보드에최소한부트로더가올라간상태라면 minicom
More informationMicrosoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]
정보보호 Scanning (1) 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별 ping 침투테스트범위에있는 IP 주소만목록화 현재동작중인시스템확인 Ping - ICMP(Internet Control messaging Protocol) 패킷을사용 - echo request, echo reply 패킷 - target 시스템이 off상태이거나, ICMP패킷을차단하는경우
More informationMicrosoft PowerPoint - ch13.ppt
chapter 13. 네트워크보안과 ACL 한빛미디어 -1- 학습목표 계층별네트워크보안이슈 시스코라우터의 ACL 시스코라우터의 ACL 설정 한빛미디어 -2- 계층별네트워크보안이슈 데이터링크계층보안 ARP 스푸핑 MAC 플러딩 한빛미디어 -3- 계층별네트워크보안이슈 방화벽 [ 그림 ] 방화벽구조 한빛미디어 -4- 계층별네트워크보안이슈 침입탐지시스템 (IDS)
More information2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신
1 주차 3 차시 TCP/IP 학습목표 1. TCP/IP 개요및인터네트워킹에필요한장비에대해설명할수있다. 2. TCP/IP 프로토콜계층구조를구분하고계층구조에서의전송을설명할수있다. 학습내용 1 : TCP/ IP 개요및인터네트워킹 1. TCP/IP 개요 - 1960 년대중반에연구기관들의대형컴퓨터들은독립실행형장비였음 - 미국방성의 ARPA(Advanced Research
More informationPWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (
PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (http://ddns.hanwha-security.com) Step 1~5. Step, PC, DVR Step 1. Cable Step
More information슬라이드 제목 없음
2006-11-02 경북대학교컴퓨터공학과 1 제 8 장인터넷프로토콜 : IP 데이터그램 단편화 검사합 옵션 IP 설계 IP 프로토콜 2006-11-02 경북대학교컴퓨터공학과 2 2006-11-02 경북대학교컴퓨터공학과 3 네트워크계층프로토콜 IP (Internet Protocol) TCP/UDP 세그먼트를받아서패킷별로경로선택 ICMP (Internet Control
More informationMicrosoft PowerPoint - L4-7Switch기본교육자료.ppt
L4-7 Switch 기본교육자료 Pumpkin Networks. Inc. http://www.pumpkinnet.co.kr (Tel) 02-3280-9380 (Fax) 02-3280-9382 info@pumpkinnet.co.kr 기본개념 L4/L7 Switch 란? -2- 기본개념 - Switching & Routing Switching & Routing
More informationPowerPoint 프레젠테이션
V5724G 기능추가사항 Global Broadband No.1 NOS 3.13 NOS 3.15 Technology Service 1 Team 기능추가내용 고정 IP 차단및 ARP spoofing 차단기능 기능구현개요 : DHCP Snoop Table + ARP inspection Table ARP Spoofing 공격에의한 Switch 내부의 ARP table
More informationTTA Verified : HomeGateway :, : (NEtwork Testing Team)
TTA Verified : HomeGateway :, : (NEtwork Testing Team) : TTA-V-N-05-006-CC11 TTA Verified :2006 6 27 : 01 : 2005 7 18 : 2/15 00 01 2005 7 18 2006 6 27 6 7 9 Ethernet (VLAN, QoS, FTP ) (, ) : TTA-V-N-05-006-CC11
More informationchapter4
Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก
More information2-11Àå
Chapter 11 script kiddies.... 24.., script kiddies..,... 215 1 TCP/IP., TCP/IP. IP IP..,. IP. TCP/IP TCP( UDP).. 0 65535.., IP, IP,,. (, ). 216 Chapter 11 IP. IP.... 1024 (0 1023 ).... A B. B IP, A. IP,
More informationMicrosoft Word - NAT_1_.doc
NAT(Network Address Translation) 1. NAT 개요 1 패킷의 IP 헤더의수신지주소, 발신지주소또는그주소를다른주소로변경하는과정 2 NAT기능을갖는장치를 NAT-BOX라함 ( 시스코라우터, 유닉스시스템, 윈도우의호스트혹은몇개의다른시스템일수있기때문에이렇게지칭하기도함 ) 3 NAT 기능을갖는장치는일반적으로스텁도메인 (Stub-domain)
More information[ R E P O R T ] 정보통신공학전공 김성태
[ R E P O R T ] 정보통신공학전공 200301582 김성태 1. 과제의목표 * 리눅스상에서패킷을잡는기법에대하여공부한다. 구체적으로 pcap library 와관련테크닉을공부하고예제프로그램을해석한다. 참고로본예제프로그램은앞으로개발한 SimTL 의기초가되므로완벽한이해가필수적이다. 2. 과제수행내용및수행결과 * tcpdump TCPDUMP 란주어진조건식을만족하는네트워크인터페이스를거치는패킷들의헤더들을출력해주는프로그램이다.
More informationGRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취
제 16 장 GRE 터널 블로그 : net123.tistory.com - 1 - 저자김정우 GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취약하지만,
More information歯김병철.PDF
3G IETF byckim@mission.cnu.ac.kr kckim@konkuk.ac.kr Mobile IP WG Seamoby WG ROHC WG 3G IETF 3G IETF Mobile IP WG 3GIP Seamoby WG ROHC WG MIP WG / NAI Mobile IP / AAA IPv4 / MIP WG RFC2002bis MIPv6 INRIA
More informationARMBOOT 1
100% 2003222 : : : () PGPnet 1 (Sniffer) 1, 2,,, (Sniffer), (Sniffer),, (Expert) 3, (Dashboard), (Host Table), (Matrix), (ART, Application Response Time), (History), (Protocol Distribution), 1 (Select
More information2009년 상반기 사업계획
네트워크계층프로토콜 쉽게배우는데이터통신과컴퓨터네트워크 학습목표 IPv6의필요성과헤더구조를이해한다. 이동 IP 프로토콜의터널링원리를이해한다. ARP/RARP의필요성을이해한다. ICMP의헤더와제어메시지를이해한다. IGMP의헤더와멀티캐스트그룹관리방식을이해한다. 2/27 1 절. IPv6 주소공간확장 IPv4의 32 비트에서 128 비트로확장 최대 2 128 개의호스트를지원
More information인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.
인터넷프로토콜중간고사 2014.4.24 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 169.254.X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라. ( 아래각 행은 4 바이트길이이다.) [10 점 ] 3. 어떤 IP 데이터그램이 public
More information歯Enet_목차_.PDF
GLOFA-GM - TCP ( ) 1) IEC(International Electrotechnical Commission : ), 2), 2,.,. RUN CPU I/F RUN FB-SERVICE HS-SERVICE GMWIN-SERV GLOFA-SERV FTP-SERVICE H/W ERROR 10B5 enable 10B2 enable 10BT
More information. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -
Quick Network Setup Guide xdsl/cable Modem PC DVR ~3.., PC, DVR. Cable IP Cable/ADSL/ VDSL or 3 4 VIDEO OUT (SPOT) AUDIO IN VGA ALARM OUT COM ALARM IN RS-485 3 4 G G + 3 CONSOLE NETWORK DC V VIDEO IN VIDEO
More information이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN
More information네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION
네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION 05-2012 개요 개요 네트워크상에연결되어있는기기들이통신을할때, 어떻게목적지를찾아가는지 (IP 주소, 서브넷마스크, 게이트웨이 ) 어떻게데이터를보내는지 (UDP/TCP, ) 에대한내용을설명합니다. 네트워크설정에따른특징을이해하여, 제품이설치된네트워크환경에따라알맞은설정을하도록합니다.
More informationNetwork Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment
More information일반적인 네트워크의 구성은 다음과 같다
W5200 Errata Sheet Document History Ver 1.0.0 (Feb. 23, 2012) First release (erratum 1) Ver 1.0.1 (Mar. 28, 2012) Add a solution for erratum 1, 2 Ver 1.0.2 (Apr. 03, 2012) Add a solution for erratum 3
More information4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (
[ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase startup-config Erasing the nvram filesystem will remove all configuration files Continue? [confirm] ( 엔터 ) [OK] Erase
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More informationMicrosoft Word - KPMC-400,401 SW 사용 설명서
LKP Ethernet Card SW 사용설명서 Version Information Tornado 2.0, 2.2 알 림 여기에실린내용은제품의성능향상과신뢰도의증대를위하여예고없이변경될수도있습니다. 여기에실린내용의일부라도엘케이일레븐의사전허락없이어떠한유형의매체에복사되거나저장될수없으며전기적, 기계적, 광학적, 화학적인어떤방법으로도전송될수없습니다. 엘케이일레븐경기도성남시중원구상대원동
More informationWireshark Part 2 1
Wireshark Part 2 1 Index 1. Wireshark 의 Packet Capture 1. 1 Wishark 의 Packet Capture 1. 2 Trace File 열기 2. Capture Filter 2. 1 Capture Filter 의목적 2. 2 Wireshark 의기본 Capture Filter 2. 3 식별자와한정자 2. 4 기본식
More information2 CentOS 6 Minimal 설치 1.2 설치 DVD 로부팅 DVD 를드라이브에넣고 BIOS 설정을 DVD 에서부트하도록설정시작합니다. 그러면다음과같은시작옵션이있습 니다. 여기에서 Install or upgrade an exissting system 을선택합니다.
1. CentOS 6 Minimal 설치 1.1 CentOS 6 Minimal 설치준비 ㅇㅇ아아앙 1.1.1 What is CentOS? CentOS is an Enterprise Linux distribution based on the freely available sources from Red Hat Enterprise Li nux. Each CentOS
More informationMicrosoft Word - Tcpdump 사용설명서.doc
DASAN Networks DASAN Networks, Inc. 6F Fine Venture Building 345-1 Yatap-1Dong Bundang-gu, Seongnam, Gyeonggi-do, Korea TEL) 82-221-725-9500 http://www.dasannetworks.com Document System of DASAN Networks
More informationMicrosoft PowerPoint - Supplement-02-Socket Overview.ppt [호환 모드]
소켓개요 참고문헌 : 컴퓨터네트워크프로그래밍, 김화종, 홍릉과학출판사 Socket 정의 Socket 은 Transport 계층 (TCP 나 UDP) 을이용하는 API 1982 년 BSD 유닉스 41 에서처음소개 윈도우즈의경우 Winsock 제공 JAVA 또한 Socket 프로그래밍을위한클래스제공 Socket Interface 의위치 5-7 (Ses, Pre,
More information슬라이드 1
DHCP (Dynamic Host Configuration Protocol) Oct 2006 Technical Support Div. Tel : 031-739-6800 Mail : support@corecess.com DHCP Motivations Automatic network configuration for clients No administrator intervention
More informationMicrosoft Word - access-list.doc
8. Access List Access List 란단어그자체에서의미하듯이라우터를경유하는트래픽에대한제어를할수있는것으로어떤트래픽을어떻게제어할것인지정의한다. 이 Access List 는일반적으로 Interface 에적용되거나 Routing Protocol 에적용되는데이때 Interface 에적용된것을 Access Group 이라고하고, Routing Protocol
More informationThe Pocket Guide to TCP/IP Sockets: C Version
인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More information업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함
업데이트일 : 2015.09.17 Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함 ) 를사용하는방법에대해문서화합니다. 목적 본문서는 KT ucloud biz 의 CIP 기능을사용할수있도록포탈에서신청,
More information교육지원 IT시스템 선진화
Module 4: Networking ESP30076 임베디드시스템프로그래밍 (Embedded System Programming) 조윤석 전산전자공학부 주차별목표 네트워킹 (Networking) IP주소에대한이해 IP주소및게이트웨이설정하기 DNS 설정하기 호스트와타겟보드간의파일전송방법알아보기 NFS (Network File System) Xinetd TFTP
More informationMicrosoft PowerPoint _TCP_IP
네트워크 2007 년상반기 1 의개념 (ransmission Control Protocol / Internet Protocol) -는네트워크를상호연결시켜정보를전송할수있도록하는기능을가진다수의 프로토콜이모여있는프로토콜집합임. - 의가장대표적인프로토콜은 3 계층의 IP 와 4 계층의 CP 로대부분의응용서비스가 CP 상 에서이루어지나, 최근인터넷의단점을보완하기위해
More informationMicrosoft Word - WP_04_Firewall.NAT.doc
1. NAT 개념 NAT(Network Address Translation) 란내부네트워크에서외부로나가는패킷들의주소를외부네트워크주소로변환하고또한, 그패킷에대한응답패킷의목적지주소를다시패킷이발송된내부네트워크주소로변환하여주는기능입니다. 일반적으로 NAT 기능을사용하게되면네트워크외부로나가거나들어오는각요구들이모두주소변환과정을거치기때문에보안을확실하게하는데도움이됩니다.
More informationIPv6 적용
IPv6 적용 1 IPv6 기본규격 2 IPv6 Basic header 3 IPv6 - Extension Headers (1) Hop-by-Hop Options (0) RSVP, PIM/MLD, etc. Routing (43) Source Routing, MIPv6 Fragment (44) Encapsulating Security Payload (50) IPsec
More informationPowerPoint 프레젠테이션
Install the PDI on CentOS 2013.04 G L O B E P O I N T 1 Ⅰ linux 구성 II Pentaho Install 2013, Globepoint Inc. All Rights Reserved. 2 I. Linux 구성 2013, Globepoint Inc. All Rights Reserved. 3 IP 설정 1. 설정파일
More information제10장 트래핀스포트 및 응용 계층
제 9 장인터넷 한기준경북대학교컴퓨터공학과 kjhan@knu.ac.kr 제 8 장인터넷 1 목차 인터넷개요 인터넷의주소체계 ARP 및 RARP DNS (Domain Name System) DHCP (Dynamic Host Configuration Protocol) 2 인터넷이란 인터넷 (Internet) 정의 다양한네트워크종류와다양한컴퓨터가연결되어있는세계적인네트워크의네트워크
More informationG-Cloud 사용자 Guide V1.2 ( ) KT 문서생성일 : ver1.2
G-Cloud 사용자 Guide V1.2 (2016.02) KT 문서생성일 : 2016-02 ver1.2 Revision History Version 변경사항작성일 1.0 공식배포버전 2015.07 1.1 1.2 일부내용수정 / 방화벽정책신청방법추가 / Repository 서버이용방법추가 Userdata를이용한 if-up 및 routing table 추가자동적용방법추가
More information개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)
Module 8 IPv6 구현 개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies) Lesson 1: IPv6 개요 IPv6 의이점 IPv4 와 IPv6 의차이점 IPv6 주소공간 IPv6 의이점 IPv6 의이점 : 큰주소공간 계층구조적주소와라우팅인프라 Stateless 와 stateful 주소구성
More informationPowerPoint 프레젠테이션
임베디드리눅스개발환경실습 Jo, Heeseung 타겟보드모니터링동작실습 호스트 PC 에서시리얼포트를통해서타겟보드를모니터링 타겟보드가프로그램을실행하는동안일어나는일을시리얼포트로메시지를출력하면호스트 PC 에서는시리얼포트를통해메시지를수신하여이를화면에출력 minicom 프로그램사용 - minicom 이정상적으로설정이되고, 타겟보드에최소한부트로더가올라간상태라면 minicom
More information서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN
1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DNS를설정하지않습니다. 1.3 R1에 inter-vlan 및모든 IP를설정합니다. vlan 30을위한게이트웨이는
More informationSwitching
Switching 강의의목표 Switching/Switching Network의필요성을이해한다. 세가지대표적교환기술에열거하고그차이를설명할수있다. 각교환기술의장, 단점을비교하여설명할수있다. Packet Switching 에서 Fairness 문제와 Pipelining 을 패킷크기와연계하여설명할수있다. Soft Switch 개념을이해하고설명할수있다. 교재 Chapter
More informationUSB 케이블만을이용한리눅스 NFS 개발환경 (VirtualBox) 최초작성 : 2010 년 10 월 21 일 작성자 : 김정현 수정내용 최초작성 by 김정현 스크립트추가, 설명보충 by 유형목 1. VritualBox
USB 케이블만을이용한리눅스 NFS 개발환경 (VirtualBox) 최초작성 : 2010 년 10 월 21 일 작성자 : 김정현 수정내용 2010. 10. 21. 최초작성 by 김정현 2010. 10. 24. 스크립트추가, 설명보충 by 유형목 1. VritualBox 설정 Windows 환경에서 VirtualBox 를설치한다음게스트 OS 로우분투리눅스를사용하는경우,
More information본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우
제 28 장이더체널 블로그 : net123.tistory.com - 1 - 저자김정우 이더체널 (Etherchannel) 이더체널는스위치간에연결된다수의포트를논리적인하나의포트로구성하여대역폭확장과이중화링크구현기능을수행한다. 예를들어스위치 F0/1~F0/4 포트를이더체널로구성하면, 400M 대역폭을제공하는논리적인포트를구성할수있다. 또한, F0/1 포트가장애가발생되면,
More information<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >
웹프로그래밍및실습 ( g & Practice) 문양세강원대학교 IT 대학컴퓨터과학전공 소켓 (Socket) (1/2) Socket 이란? 서버와클라이언트가서로특정한규약을사용하여데이터를전송하기위한방식 서버와클라이언트는소켓연결을기다렸다가소켓이연결되면서로데이터를전송 현재네트워크상에서의모든통신의근간은 Socket 이라할수있음 Page 2 1 소켓 (Socket) (2/2)
More information슬라이드 1
1 Chapter 9 ICMPv4 Objectives ICMP 의필요성 ICMP 메시지종류 오류보고메시지의목적과형식 질의메시지의목적과형식 ICMP 에서의검사합계산 ICMP 를사용하는디버깅도구들 ICMP 패키지의구성요소및모듈 2 목차 개요 메시지 디버깅 ICMP 패키지 3 9.1 개요 IP 프로토콜의문제점 신뢰성이없고비연결형데이터그램전달제공 최선의노력전달서비스
More information자바-11장N'1-502
C h a p t e r 11 java.net.,,., (TCP/IP) (UDP/IP).,. 1 ISO OSI 7 1977 (ISO, International Standards Organization) (OSI, Open Systems Interconnection). 6 1983 X.200. OSI 7 [ 11-1] 7. 1 (Physical Layer),
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationAssign an IP Address and Access the Video Stream - Installation Guide
설치 안내서 IP 주소 할당 및 비디오 스트림에 액세스 책임 본 문서는 최대한 주의를 기울여 작성되었습니다. 잘못되거나 누락된 정보가 있는 경우 엑시스 지사로 알려 주시기 바랍니다. Axis Communications AB는 기술적 또는 인쇄상의 오류에 대해 책 임을 지지 않으며 사전 통지 없이 제품 및 설명서를 변경할 수 있습니다. Axis Communications
More information이세원의 인터넷통신 과제 02.hwp
인터넷통신 과제 02 200601800 정보통신전공 이세원 l 공개프로토콜분석기 wireshark 를설치하고사용법을공부한다. l Ethernet 트래픽을관찰하고분석한다. l ARP/RARP 관련 RFC 문서를읽어보고 ARP 트래픽을관찰및분석한다. l ping test 를하여 wireshark 에서 source-->destination 까지주고받는패킷을관찰한다.
More information슬라이드 1
네트워크포렌식실습 ICMP 패킷분석과 Ping 공격 목 차 ICMP 헤더와동작 ICMP 와이어샤크분석 IP와 MAC 주소분석 Dos 공격유형과대응방법 DDos 공격과공격시연 2 ICMP 헤더와동작 1) ICMP 란? 2) ICMP 위치 3) ICMP 캡슐화 4) ICMP 동작과정및확인 5) ICMP 헤더구조 6) ICMP 메시지형식및종류 ICMP 프로토콜 ICMP
More information네트워크 고전 해킹 기법의 이해
네트워크고전해킹기법의이해 by DongKi, Yeo (superdk@hanmail.net) 2008. 06. 이글의목표는네트워크고전해킹기법의원리를정확하게이해하여, 네트워크프로토콜을이용한공격이무엇인지를이해하고, 전문가 라불리는사람들까지도최근중국에서빈번하게시도하고있는 DDoS 공격을손쉽게방어하지못하고, 결국에는공격에노출될수밖에없는지에대해보안에관심이있는사람들에게까지알려서이문제의심각성을인식할수있는계기를마련하고자한다.
More information7. TCP
7. TCP 최양희서울대학교컴퓨터공학부 1 TCP Basics Connection-oriented (virtual circuit) Reliable Transfer Buffered Transfer Unstructured Stream Full Duplex Point-to-point Connection End-to-end service 2004 Yanghee Choi
More informationMicrosoft Word - ZIO-AP1500N-Manual.doc
목 차 사용자 설명서 1 장 제품 소개 ------------------------------ 1 2 장 제품 내용물 ---------------------------- 2 3 장 AP 연결 설정 방법 ------------------------ 3 4 장 동작 방식별 설정 방법 --------------------- 7 (1) 엑세스 포인트 모드 -----------------------
More information목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate
ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition
More informationMicrosoft Word - TM doc
IPv6 PC 라우터및호스트설치및설정방법 IPv6 포럼코리아기술문서 2001-003 IPv6 PC 라우터및호스트설치및설정방법 (FreeBSD 4.2) IPv6 PC Router & Host Configuration (for FreeBSD 4.2) 정재훈 (J. H. Jeong ) ETRI 이승윤 (S. Y. Lee) ETRI 김용진 (Y.J. Kim) ETRI
More informationMicrosoft PowerPoint - 04-UDP Programming.ppt
Chapter 4. UDP Dongwon Jeong djeong@kunsan.ac.kr http://ist.kunsan.ac.kr/ Dept. of Informatics & Statistics 목차 UDP 1 1 UDP 개념 자바 UDP 프로그램작성 클라이언트와서버모두 DatagramSocket 클래스로생성 상호간통신은 DatagramPacket 클래스를이용하여
More information소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수
사용 설명서 TeraStation Pro II TS-HTGL/R5 패키지 내용물: 본체 (TeraStation) 이더넷 케이블 전원 케이블 TeraNavigator 설치 CD 사용 설명서 (이 설명서) 제품 보증서 www.buffalotech.com 소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를
More informationMicrosoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]
정보보호 Scanning 목차 Ⅳ. 스캐닝 (Scanning) 1. 활성화된호스트식별 ping 침투테스트범위에있는 IP주소만목록화 현재동작중인시스템확인 ping Echo request 메시지를강제종료전까지계속전송 Echo request 메시지를 4 개전송후, 자동으로종료 Ping - ICMP(Internet Control messaging Protocol)
More information2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou
[Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (source/sink), 정보 (information), 전송매체 (transmission media) 를통신의 3요소라고말하고있다. 통신에서많은정보원과많은전송매체들이그물망처럼서로연결되어정보를교환하는경우이러한송수신장치와전송매체의집합을무엇이라하는가?
More information10X56_NWG_KOR.indd
디지털 프로젝터 X56 네트워크 가이드 이 제품을 구입해 주셔서 감사합니다. 본 설명서는 네트워크 기능 만을 설명하기 위한 것입니다. 본 제품을 올바르게 사 용하려면 이 취급절명저와 본 제품의 다른 취급절명저를 참조하시기 바랍니다. 중요한 주의사항 이 제품을 사용하기 전에 먼저 이 제품에 대한 모든 설명서를 잘 읽어 보십시오. 읽은 뒤에는 나중에 필요할 때
More information