Network
์์ด์ด์คํฌ(Wireshark) ์ฌ์ฉ๋ฒ2
1. Column ์ธํ - ํจํท์ ์ํ๋ Column ๊ธฐ์ค์ผ๋ก ์ ๋ ฌํ์ฌ ๋ณผ ์ ์์ - ์ถ๊ฐํ๊ณ ์ถ์ Column์ด ์์ ๊ฒฝ์ฐ ์ํ๋ ํญ๋ชฉ์์ ์ค๋ฅธ์ชฝ ํด๋ฆญ ํ [Apply as Column] ํด๋ฆญ - ๋ฐ๋ก Column ์ถ๊ฐ ํ์ธ ๊ฐ๋ฅ - Column์ ์ค๋ฅธ์ชฝ ํด๋ฆญ ํ ๋ณ๊ฒฝ/์ญ์ ๊ฐ๋ฅ 2. Filter ์ธํ - ๋น๊ต ์ฐ์ฐ์ ์ฐ์ฐ์ ์์ด ํ๊ธฐ ์์ == eq ip.src == 10.2.2.2 != ne tcp.srcport != 80 > gt frame.time_relative > 1 = ge dns.count.answer >= 10
์์ด์ด์คํฌ(Wireshark) ์ฌ์ฉ๋ฒ1
1. ์์ด์ด์คํฌ๋?! - ์คํ์์ค ์ํํธ์จ์ด ํ๋ก๊ทธ๋จ - ์ธ๊ณ์์ ๊ฐ์ฅ ๋ง์ด ์ฌ์ฉํ๋ ๋คํธ์ํฌ ๋ถ์ ๋๊ตฌ ๋ฐ ๋ณด์ ๋๊ตฌ - ์ /๋ฌด์ ๋คํธ์ํฌ ํ๊ฒฝ์์ ๋คํธ์ํฌ ํ๋ ์์ ์์งํ์ฌ ๋คํธ์ํฌ ๋ฌธ์ ์ ํด๊ฒฐ, ์ต์ ํ, ๋ณด์, ์ดํ๋ฆฌ์ผ์ด์ ๋ถ์์ ์ํ์ฌ ์ฌ์ฉ https://www.wireshark.org/ Wireshark · Go Deep. What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wires..
์ฅ๋น ์ธํ ๋ฐ ์ ์
1. ์ฅ๋น ์ธํ - Setup Mode ๋ถํ์ํ ์ฌํญ๋ค์ ๋ํ ์ธํ ์ด ๋ง์ ์ผ๋ฐ์ ์ผ๋ก๋ ๊ฑฐ์ ์ฌ์ฉํ์ง ์์ ์ด๊ธฐ ์ ์ํ ๋ ์๋์ผ๋ก Setup Mode๋ก ๋ค์ด๊ฐ --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: 2. ์ฅ๋น ์ ์ - ์ด์ฉ์ Mode Router> Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connecti..
EtherChannel
1. EtherChannel - ๋ค์์ Port๋ฅผ ํ๋์ ๋ ผ๋ฆฌ์ Port๋ก ๋ฌถ์ด ๊ด๋ฆฌํ๋ฉฐ ๋ฌถ์ธ Port๋งํผ ๋์ญํญ์ ๋๋ฆด ์ ์์ - Redundancy ๋ฐ Load Balancing ์ง์ - L2, L3 ์ค์์น ์ง์ - ์กฐ๊ฑด Access Port : Speed, Duplex Mode, VLAN ID ๋์ผ Trunk Port : Speed, Duplex Mode, Trunk ํ๋กํ ์ฝ, VLAN ID, Native VLAN ID ๋์ผ Catalyst 3750-X and 3560-X Switch Software Configuration Guide, Release 12.2(55)SE - Configuring EtherChannels [Cisco Catalyst 3 Configuring EtherChannels..
NTP(Network Time Protocol)
1. NTP(Network Time Protocol) - ์ฅ๋น์ ์๊ฐ์ ๋ง์ถ ๋ ์ฌ์ฉ - NTP Server : ์๊ฐ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ ์ฅ๋น - NTP Client : NTP Server๋ก๋ถํฐ ์๊ฐ ์ ๋ณด๋ฅผ ๋ฐ๋ ์ฅ๋น Configuring NTP Configuring NTP www.cisco.com 2. NTP Server/Client - NTP Server NTP Server์ stratum number๋ 1์ด๋ฉฐ ์ฅ๋น๋ฅผ ๊ฑฐ์น๋ฉฐ +1์ด ๋จ(stratum number๊ฐ ๋์์๋ก ์ ํํ ์๊ฐ์์ ์๋ฏธ) R1(config)#ntp master 1 # ๋ง์ง๋ง ์ซ์๋ stratum number - NTP Client R2(config)#ntp server 1.1.12.1 source f0/0 R2(config)#cl..
FHRP(First Hot Routing Protocol, HSRP, VRRP, GLBP)
1. FHRP(First Hot Routing Protocol) ๋คํธ์ํฌ Gateway ์ญํ ์ ํ๋ ๋ผ์ฐํฐ ํน์ L3 ์ค์์น๋ฅผ ์ด์คํํ์ฌ Master/Active, Backup/Standby ์ค์ Backup/Standby ์ฅ๋น๋ Master/Active ์ฅ๋น๋ฅผ ๊ฐ์ํ๊ณ ์๋ค๊ฐ Master/Active ์ฅ๋น๊ฐ ๋ฌธ์ ๊ฐ ์๊ฒผ์ ๊ฒฝ์ฐ Master/Active๋ฅผ ๋บ์ด์ Gateway ์ญํ ์ํ 2. VRRP(Virtual Redundancy Routing Protocol) ํ์ค ํ๋กํ ์ฝ(Multi Vendor ํ๊ฒฝ์์ ์ฌ์ฉ) Master ์ฅ๋น๋ ARP ํจํท์ Virtual MAC์ ๋ฃ์ด ์๋ต Master์ Backup ์ฅ๋น๋ผ๋ฆฌ ์ ๋ณด๊ฐ ๋ด๊ธด Advertisement(1์ด)๋ฅผ ๋ณด๋ด Health Check Virtu..
VLAN(Virtual LAN)
1. VLAN(Virtual LAN) - ์ค์์น๋ MAC ์ฃผ์๋ฅผ ์์๋ด๊ธฐ ์ํ์ฌ(ARP) ๋ธ๋ก๋์บ์คํ ์ ํจ(MAC Flooding), VLAN์ด ๋๋ ์ ธ์์ง ์์ ๊ฒฝ์ฐ ์ฅ๋น๋ค์ ๋ถํ์ํ ๋ธ๋ก๋์บ์คํ ์ ๋ง์ด ๋ฐ๊ฒ ๋จ, VLAN์ ๋๋ ๋๋ฉ์ธ์ ์ค์ด๋ฉด ์ฅ๋น๋ค์ด ๋ฐ๋ ๋ถํ์ํ ํธ๋ํฝ์ด ์ค์ด๋ค์ >> ์ฅ๋น๋ค์ ์ฑ๋ฅ ํฅ์ - VALN์ ์ค์ ํ๋ฉด VLAN๋ผ๋ฆฌ๋ง ํต์ ํ๊ฒ ๋จ >> ์ฅ๋น๋ค์ ๋ณด์์ฑ ํฅ์ SW1(config)#vlan 10 SW1(config-vlan)#exit SW1(config)#interface f1/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config-if)#exit SW1(config)#..
Cisco Systems CCNA(Cisco Certified Network Associate) ์๊ฒฉ์ฆ ์ทจ๋
์ํ ๋ฑ๋ก Computer Based Test (CBT) development and delivery :: Pearson VUE COVID-19 (Coronavirus) situation: Testing candidates: Check our COVID-19 Update Page (Opens in new window) to review the health and safety measures in place for testing and find out about any country-specific testing policies. Appointment availability is l home.pearsonvue.com Pearson VUE ํํ์ด์ง์ ๋ค์ด๊ฐ์ ์ํ ๋ฑ๋ก์ ํฉ๋๋ค. ์ง์์ ๋ณผ ์๋ ์๊ณ ์ํ..
IPv6
1. ๋ฑ์ฅ ์ด์ ? - IPv4์ ๊ฒฝ์ฐ ์ฌ์ฉ ๊ฐ๋ฅํ IP ์ : 4,294,967,296๊ฐ(๋ง์ ๋ณด์ด์ง๋ง? ์ ์ธ๊ณ์ ์ค๋งํธํฐ, ๋ ธํธ๋ถ, ๋ฐ์คํฌํ ๋ฑ,,, ์ ์๊ฐํ๋ ๊ฒฝ์ฐ ๋ถ์กฑ) - IPv6์ ๊ฒฝ์ฐ ์ฌ์ฉ ๊ฐ๋ฅํ IP ์ : 340,282,366,920,938,463,463,374,607,431,768,211,456๊ฐ 2. IPv4์ IPv6 - 4๊ฐ์ง์ ์ฅํ (OCTET) - ์ฅํ ์ . ์ผ๋ก ๊ตฌ๋ถ - ๊ฐ ์ฅํ ์ 10์ง์๋ก 0-255 ๋ฒ์ - ์ด 32bit(๊ฐ ์ฅํ ์ 8bit) - 8๊ฐ์ง์ ํฅ์คํ (HEXTET) - ํฅ์คํ ์ : ์ผ๋ก ๊ตฌ๋ถ - ๊ฐ ํฅ์คํ ์ 16์ง์(0~F)๋ก 0-65546 ๋ฒ์ - ์ด 128bit(๊ฐ ํฅ์คํ ์ 16bit) 3. IPv6์ ๋ํด์ ์์ธํ ์์๋ณด์ Network ์์ญ - Site ..
OSI ์ฐธ์กฐ ๋ชจ๋ธ(OSI 7 Layer)๊ณผ TCP/IP
1. OSI ์ฐธ์กฐ ๋ชจ๋ธ(OSI 7 Layer) OSI 7 ๊ณ์ธต ๊ณ์ธต ๊ณ์ธต ์ด๋ฆ ์ญํ ๋คํธ์ํฌ ์ฅ๋น ์ฃผ์ ํ๋กํ ์ฝ 7 ์์ฉ ๊ณ์ธต ์ธํฐํ์ด์ค์ ์ญํ ์ ํ์ฌ ์ฌ์ฉ์๊ฐ ์ปดํจํฐ์์ ์ฌ์ฉํ๋ ์น ์ํ, ํ์ผ ์ ์ก, ๋ฉ์ผ ๋ฑ์ ์๋น์ค๋ฅผ ๋ณด์ฌ์ค ๋ฐฉํ๋ฒฝ ๋ฑ HTTP, FTP ๋ฑ 6 ํํ ๊ณ์ธต ์ด์์ฒด์ ์ ํ ๋ถ๋ถ์ผ๋ก ๋ฐ์ดํฐ ํํ ๋ฐฉ์๊ณผ ์ํธํ ๋ณํ SSL, TLS, ASCII, JPEG ๋ฑ 5 ์ธ์ ๊ณ์ธต End to End๊ฐ ์ธ์ ์ ์ผ์น์ํด NetBIOS, SQL ๋ฑ 4 ์ ์ก ๊ณ์ธต ์ ์ก ๋ฐฉ์์ด ๊ฒฐ์ ๋๋ฉฐ ๋ฐ์ดํฐ๋ฅผ ๋ถํ ํ๊ณ ํฉ์น๋ฉฐ ์๋ฌ ๋ณต๊ตฌ ์ค๋ฅ์ ํ๋ฆ์ ์ ์ด L4 ์ค์์น ๋ฑ TCP, UDP ๋ฑ 3 ๋คํธ์ํฌ ๊ณ์ธต Network to Network๊ฐ IP ์ฃผ์๋ฅผ ์ด์ฉํ์ฌ ๋ฐ์ดํฐ๋ฅผ ์ ์ก ๋ชฉ์ ์ง๊น์ง์ ๊ฒฝ๋ก๋ฅผ ๊ฒฐ์ ๋ผ์ฐํฐ, L3 ์ค..
NFV
1. NFV - Network Function Virtualization - ๋คํธ์ํฌ ๊ฐ์ํ(Network Virtualization) - ํ๋์จ์ด ํ๊ฐ์ ํ๊ฐ์ ๋คํธ์ํฌ ๊ธฐ๋ฅ(๋ผ์ฐํฐ, ๋ฐฉํ๋ฒฝ, L4 ๋ฑ)์ด ์ฌ๋ผ๊ฐ๊ฒ ์๋ ๋ฒ์ฉ ์๋ฒ ํ๊ฐ์ ์ฌ๋ฌ๊ฐ์ง ๋คํธ์ํฌ ๊ธฐ๋ฅ์ด ์ฌ๋ผ๊ฐ๋ ๊ธฐ๋ฅ 2. SDN๊ณผ NFV ๋น๊ต SDN - ๊ธ๋ก๋ฒ ๋คํธ์ํฌ์์ ๋คํธ์ํฌ ์ฅ๋น์ ์ ์ด๋ถ์ ์ ์ก๋ถ๋ฅผ ๋ถ๋ฆฌํ์ฌ ๋คํธ์ํฌ ์ฅ๋น๋ ์ ์ก๋ถ์ ๊ธฐ๋ฅ๋ง ํ๋ฉฐ ์ฌ์ฉ์๊ฐ ์ ์ด๋ถ๋ฅผ ์ ์ด - ๊ฐ ์ฅ๋น๋ค์ ์ ์ด๋ถ์์ ๋ด๋ ค์ง๋ Flow table์ ์ฐธ์กฐํ์ฌ ํฌ์๋ฉ NFV - ๋ฒ์ฉ ์๋ฒ์ ์ฌ๋ฌ๊ฐ์ง ๋คํธ์ํฌ ๊ธฐ๋ฅ(๋ผ์ฐํฐ, ๋ฐฉํ๋ฒฝ, L4, DHCP ๋ฑ)์ ์ค์นํ์ฌ ์ฌ์ฉ SDN๊ณผ NFV๋ ๋ ๋ฆฝ์ ์ธ ๊ฐ๋ ์ด๋ฉฐ ๊ฐ๋จํ๊ฒ SDN์ ๊ธ๋ก๋ฒํ ๋คํธ์ํฌ์์ ํ๋์จ์ด ๊ธฐ๋ฐ์ผ๋ก ์ ์ด..
SDN
1. SDN - Software Defined Network - ๋คํธ์ํฌ ์ถ์ํ(Network Abstraction) - ๊ธฐ์กด์ ํ๋์จ์ด ๊ธฐ๋ฐ์ผ๋ก ๋์ํ๋ ๋คํธ์ํฌ๊ฐ ์ํํธ์จ์ด ๊ธฐ๋ฐ์ผ๋ก ๋์ - ๊ธฐ์กด์ ํด๋ผ์ด์ธํธ to ์๋ฒ ๋ฐฉ์์ ํธ๋ํฝ ํจํด์ด ํด๋ผ์ฐ๋ ๋ฑ์ฅ๊ณผ ๊ธฐ์ ์ ๋ฐ์ ์ผ๋ก ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ฐ๋ผ ํด๋ผ์ด์ธํธ to CDN, WEB, WAS, DB ๋ฑ์ผ๋ก ๋ค์ํด์ง 2. ๊ณผ๊ฑฐ์ ๋คํธ์ํฌ์ SDN ๋น๊ต ๊ธฐ์กด ๋คํธ์ํฌ - ํ๋์จ์ด ์ค์ฌ์ผ๋ก ๊ฐ ๋คํธ์ํฌ ์ฅ๋น๋ค์ ๋ ๋ฆฝ์ ์ผ๋ก ๊ฐ OS, ๋ฒ์ , ๋ฒค๋์ ์์ ์ ์ด๋ถ(Control Layer)์ ์ ์ก๋ถ(Infrastructure Layer)๊ฐ ๋์ - ๋คํธ์ํฌ๋ฅผ ๊ตฌ์ถํ ๋ ๊ฐ ๋คํธ์ํฌ ์ฅ๋น(๋ฐฉํ๋ฒฝ, L4 ๋ฑ)์ OS, ๋ฒ์ , ๋ฒค๋์ ๋ง๊ฒ ์ค์ ์ ํด์ค์ผ ํจ(๋ถ์ฐํ Contro..
TCP์ UDP
1. TCP 3 way handshaking(์์) SYN - Client์์ ์ธ์ ์ ๋งบ๊ธฐ ์ํ์ฌ SYN ์ ์ก - Server๋ SYN์ ๋ฐ๊ณ LITSEN > SYN_RCV ์ํ ๋ณ๊ฒฝ SYN+ACK - Sever๋ SYN์ ํ์ธํ๊ณ Client์ SYN+ACK ์ ์ก - Client๋ SYN+ACK๋ฅผ ๋ฐ๊ณ SYN_SNT > ESTABLISHED ์ํ ๋ณ๊ฒฝ ACK - Client๋ SYN+ACK๋ฅผ ํ์ธํ๊ณ ACK ์ ์ก - Server๋ ACK๋ฅผ ๋ฐ๊ณ SYN_RCV > ESTABLISHED ์ํ ๋ณ๊ฒฝ 2. TCP 4 way handshanking(์ข ๋ฃ) FIN - Client์์ ์ธ์ ์ ์ข ๋ฃํ๊ธฐ ์ํด FIN ์ ์ก - Server์์ FIN์ ๋ฐ๊ณ ESTABLISHED > CLOSE_WAIT๋ก ์ํ ๋ณ๊ฒฝ ACK..
DNS
DNS๋ - Domain Name System์ ์ฝ์๋ก ํธ์คํธ&๋๋ฉ์ธ ์ด๋ฆ์ ๋งค์นญํ์ฌ IP ์ฃผ์(๋คํธ์ํฌ ์ฃผ์) ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์์ด ํด๋ผ์ด์ธํธ๋ก๋ถํฐ ๋๋ฉ์ธ(naver.com) ํน์ FQDN(www.naver.com)์ผ๋ก ์ฟผ๋ฆฌ ์์ฒญ์ด ์์ ๋ ์ค์ IP ์ฃผ์(1.2.3.4)๋ฅผ ๋ฐํํ์ฌ ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ๋ฅผ ์ฐพ์๊ฐ ์ ์๋๋ก ํด์ฃผ๋ ์์คํ Process ๊ตญ๊ฐ ์ผ๋ฐ ์์ 11st.co.kr ๋ฑ blog.naver.com ๋ฑ 1๋จ๊ณ ccTLD gTLD kr, jp, cn ๋ฑ net, com, biz ๋ฑ 2๋จ๊ณ SLD ๋๋ฉ์ธ ์ด๋ฆ co, go, or ๋ฑ naver, daum, google ๋ฑ 3๋จ๊ณ ๋๋ฉ์ธ ์ด๋ฆ ํธ์คํธ ์ด๋ฆ naver, daum, google ๋ฑ www, login, mail ๋ฑ 4๋จ๊ณ ํธ์คํธ ์ด๋ฆ..
ARP Spoofing
ARP Spoofing - Client IP ์ฃผ์๋ฅผ ๊ฐ์ง๊ณ MAC ์ฃผ์๋ฅผ ์ฐพ์๋ด๋ ๋ฐฉ๋ฒ - ARP Request : ARP ํ ์ด๋ธ์ IP ์ฃผ์๊ฐ ์๋ค๋ฉด ๋ธ๋ก๋์บ์คํธ๋ฅผ ํตํด IP ์ฃผ์๋ฅผ ์์๋ด MAC ์ฃผ์ ์์ฒญ - ARP Response : Request๋ฅผ ์์ ํ Client๋ IP ์ฃผ์๊ฐ ์์ ์ IP ์ฃผ์์ผ ๊ฒฝ์ฐ MAC ์ฃผ์ ์๋ต - ARP ํ ์ด๋ธ์ ์ต๊ทผ Response ์ ๋ฐ์ดํธ(์ธ์ฆ ์์, ์ทจ์ฝ์ ) - LAN์์ ์จ๋ผ์ธ์ผ๋ก ํ์ธ๋์ง ์์ผ๋ฉด ARP ํ ์ด๋ธ์์ ์ญ์ (์ฃผ๊ธฐ์ ์ผ๋ก Spoofing Packet์ ๋ณด๋ด์ผ ํจ) - Linux/Windows๋ 120์ด ํน์ ์ด์์ด์ง๋ง 40์ด๊ฐ ๊ฐ์ฅ ์ ๋น - Client ARP ํ ์ด๋ธ ์์กฐ ๋์ฑ - ํจํท ๋ถ์์ ํตํด ARP Storm์ด ์๋์ง ํ์ธ - IP ์ฃผ์์ MA..