4LUGIN 작업노트

Definition MAC 주소는 48bit (AA-BB-CC-DD-EE-FF)로 구성되어 있으며, 앞 24bit (AA-BB-CC)는 NIC 제조회사의 고유 번호이며 OUI 라고 한다. OUI Lookup Site www.wireshark.org/tools/oui-lookup.html

SYN - 연결을 시작한다 ACK - 수신 된 데이터를 확인한다 FIN - 연결을 닫는다 RST - 오류에 대한 응답으로 연결을 중단한다 1. PSH Flag PSH 플래그의 기능을 이해하려면 TCP가 데이터를 버퍼링하는 방법을 이해해야 한다. TCP는 OSI Layer 4에서 동작한다. 그것은 들어온 데이터를 읽거나 내보낼 데이터를 쓸 수 있는 간단한 소켓 인터페이스를 상위 Layer에 제공한다. 그리고 TCP는 응용 프로그램이 언제든지 이 소켓으로부터 읽거나 쓸 수 있도록 버퍼를 제공한다. 버퍼는 TCP 연결 양쪽(송신자와 수신자)에서 모두 구현된다. 즉, 송신자의 TCP도 Read Buffer, Write Buffer를 가지고, 수신자의 TCP도 Read Buffer, Write Buffer를 가진..

Definition 1. FLSM (Fixed Length Subnet Mask) - 서브넷의 길이를 고정적으로 사용하는 것 - 한 대역을 동일한 크기로 나누는 것을 "FLSM 방식으로 서브네팅 한다" 고 한다. 2. VLSM (Variable - Length Subnet Mask) - 서브넷의 길이를 가변적으로 사용하는 것 - 한 대역을 다양한 크기로 나누는 것을 "VLSM 방식으로 서브네팅 한다" 고 한다. - 사용하지 않는 IP를 최소화 하는 것에 효율적 - 크기가 큰 네트워크 먼저 서브네팅 하는 것이 좋음 References https://cafe.naver.com/nomacomnovels2/284

Definition 1. 스캐닝 방법 스캔 옵션 설명 TCP SYN 스텔스 -sS * 프로토콜(TCP) 포트를 스캔하는데 가장 빠른 방법으로 지금까지 단연 인기 있는 스캔 방법이다. 이 스캔은 연결 스캔보다 더 비밀스러우며 모든 기능적인 TCP 스택에 대해 잘 작동한다. TCP 연결 -sT * 연결 스캔은 대부분의 다른 방법처럼 로우 패킷에 의존하기 보다는 장치를 스캔하는데 같은 이름의 시스템 콜을 사용한다. 이 스캔은 대부분 권한이 없는 유닉스 사용자들이 사용하며 그런 경우 SYN 스캔이 작동하지 않기 때문에 IPv6를 대상으로 사용된다. UDP -sU * UDP포트 스캔이다. TCP FIN, Xmas, Null -sF, -sX, -sN * 특정 목적 스캔 방법으로 방화벽 뒤에 있는 시스템을 탐험하기 ..

References https://extrememanual.net/3504

1. ASA 방화벽 https://www.cisco.com/c/en/us/support/docs/content-networking/file-transfer-protocol-ftp/200194-ASA-9-x-Configure-FTP-TFTP-Services.html 2. NetScreen 방화벽 https://kb.juniper.net/InfoCenter/index?page=content&id=KB22084 (개념 원리) https://kb.juniper.net/InfoCenter/index?page=content&id=KB7096&actp=METADATA