• 검색 결과가 없습니다.

프로토콜 분석

N/A
N/A
Info
다운로드
Protected

Academic year: 2022

Share "프로토콜 분석"

Copied!
22
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

한남대학교 컴퓨터공학과 컴퓨터

네트워크 실험실 1

프로토콜 분석

부산외국어대학교

임베디드소프트웨어학과

임 인 택

(2)

< 강좌의 배경

Ü 네트워크 관리자 및 설계자는 우리의 일상에 보편적으로 사용되는 인 터넷 프로토콜이 어떻게 동작하는지를 파악하고 이해해야함

Ü 인터넷 응용에 대한 폭넓은 이해를 위하여 인터넷 프로토콜에 대한 이 론적 기술을 충분히 이해해야함

Ü 인터넷의 동작과정을 충분히 이해하기 위해서는 이의 근간이 되는

TCP/IP 프로토콜을 이해하고, 이들 프로토콜들이 어떻게 동작하는가를 직접 확인하는 것이 매우 중요하다.

강의 개요

(3)

3

< 강좌의 목적

Ü 본 강좌에서는 프로토콜 분석기를 통하여 TCP/IP 프로토콜의 동작을 학습하는 것을 목적으로 한다.

Ü 이러한 프로토콜 분석 기법 및 프로토콜에 대한 이해를 바탕으로 인터 넷 보안, 침해대응에 대한 기술적 바탕을 구축할 수 있기 때문에 본 강좌가 필요하다.

3

강의 개요

(4)

수업 목표

< TCP/IP 프로토콜의 동작과정 이해.

< Wireshark 프로토콜 분석기를 통한 TCP/IP 패킷 분석 능 력 배양

< 주어진 시나리오에 적합한 네트워크 패킷 분석을 통하여 유

사한 침해 시나리오에 대한 대응 능력 배양

(5)

5

교재

(6)

▣ 강의 계획

1 주차 강의 소개, 패킷 분석과 네트워크 기초 2 주차 회선 태핑

3 주차 와이어샤크 소개 4 주차 캡쳐한 패킷 작업

5 주차 캡쳐한 패킷 작업 – 도전 과제 6 주차 와이어샤크의 고급 기능

7 주차 와이어샤크의 고급 기능 – 도전 과제 8 주차 중간고사

9 주차 일반 하위 계층 프로토콜 10 주차 일반 상위 계층 프로토콜 11 주차 기본적인 실제 시나리오(I) 12 주차 기본적인 실제 시나리오(II) 13 주차 속도가 느려진 네트워크 복구 14 주차 보안을 위한 패킷 분석

15 주차 보강주간 16 주차 기말고사

(7)

7

01주

.

패킷 분석과 네트워크 기초

(8)

1장 패킷 분석과 네트워크 기초

1.1 패킷 분석과 패킷 스니퍼

1.2 컴퓨터 통신 방식

1.3 트래픽 분류

(9)

1.1 패킷 분석과 패킷 스니퍼

< 패킷 분석 (packet analysis)

Ü 패킷 스니핑(packet sniffing), 프로토콜 분석

Ü 네트워크를 통해 전달되는 실제 데이터를 수집하고 해석하는 과정 Ü 패킷 스니퍼(packet sniffer)를 통해 수행

< 패킷 스니퍼

Ü 물리적인 회선을 통해 네트워크 데이터를 수집하기 위한 도구

9

(10)

1.1 패킷 분석과 패킷 스니퍼 (계속)

< 패킷 분석을 통해서 얻을 수 있는 것

Ü 네트워크 특성 이해하기

Ü 누가 네트워크를 사용하고 있는지

Ü 누가 또는 무엇이 대역폭을 얼마만큼 사용하고 있는지 Ü 네트워크 사용 피크 타임이 언제인지

Ü 공격 가능성이나 악의적인 활동 알아내기

Ü 안전하지 않고 크기가 큰 애플리케이션을 찾아내기

(11)

1.1 패킷 분석과 패킷 스니퍼 (계속)

< 패킷 스니퍼 평가

Ü 지원되는 프로토콜 Ü 친 사용자 환경 Ü 비용

Ü 프로그램 지원 Ü 운영체제 지원

11

(12)

1.1 패킷 분석과 패킷 스니퍼 (계속)

< 패킷 스니퍼의 동작 방식

Ü 수집

w 회선에서 원본 2진 데이터를 수집하는 단계 w NIC를 무차별 모드로 설정하여 수집

Ü 변환

w 2진 데이터를 읽을 수 있는 형태로 변환 Ü 분석

w 수집된 데이터와 변환된 데이터에 대한 실제적인 분석

(13)

1.2 컴퓨터 통신 방식

< 프로토콜

Ü 서로 다른 시스템과 통신하기 위한 통신 규약

< 프로토콜에서 고려하는 사항들

Ü 연결 초기화 과정 (연결 설정 여부)

Ü 연결 특성 협의 (예, 암호화 방식 및 암호화 키 전달 방식) Ü 데이터 형식 (PDU 형식)

Ü 오류 탐지와 정정

Ü 연결 종료 (연결 종료 절차)

13

(14)

1.2 컴퓨터 통신 방식 (계속)

< OSI 7계층 모델

(15)

1.2 컴퓨터 통신 방식 (계속)

< OSI 모델의 각 계층에서 사용되는 일반적인 프로토콜

15

계층 프로토콜

응용 HTTP, SMTP, FTP, Telnet 표현 SACII, MPEG, JPEG, MIDI 세션 NetBIOS, SAP, SDP, NWLink

전송 TCP, UDP, SPX

네트워크 IP, IPX

데이터 링크 Ethernet, Token Ring, FDDI, AppleTalk

(16)

1.2 컴퓨터 통신 방식 (계속)

< OSI 모델의 데이터 전달 과정

(17)

1.2 컴퓨터 통신 방식 (계속)

< 데이터 캡슐화

17

(18)

1.2 컴퓨터 통신 방식 (계속)

< 네트워크 하드웨어

Ü 허브

w 물리 계층에서 패킷을 전달하는 기능만 수행

w 허빙 아웃(hubbing out) 기술을 사용한 패킷 분석에서 사용됨

(19)

1.2 컴퓨터 통신 방식 (계속)

< 네트워크 하드웨어 (계속)

Ü 허브

19

(20)

1.2 컴퓨터 통신 방식 (계속)

< 네트워크 하드웨어 (계속)

Ü 스위치

w OSI 모델의 2계층에서 동작

w 스위치 관리 기능이 포함된 managed switch를 주로 사용

w 스위칭 테이블은 CAM(Content Addressable Memory)로 구성

(21)

1.2 컴퓨터 통신 방식 (계속)

< 네트워크 하드웨어 (계속)

Ü 라우터

w OSI 모델의 3계층에서 동작

21

(22)

1.3 트래픽의 분류

< 브로드캐스트 트래픽

< 멀티캐스트 트래픽

< 유니캐스트 트래픽

참조

지금 다운로드하기 ( PDF - 22 페이지 - 507.24 KB )

관련 문서

1 1

- 축산업으로 인한 환경부담을 낮추고, 사회로부터 인정받아야 중장기적으로 축산업 성장 가능 - 주요과제: 가축분뇨 적정 처리, 온실가스 저감, 축산악취 저감

1 1

Our analysis has shown that automation is already widespread among both domestic and foreign investors in Vietnam, and that both groups plan to continue investing

1-1

이는 아직 지부지사에서 확인 및 승인이 완료되지 않은 상태. 지부지사에서 보완처리 및 승인처 리 시

JAC_SemiDntmd semidntmd.tistory.com Jac-lab.org 2013.06.02 Snort

패킷 Sniffer로부터 젂달받은 패킷을 특정한 플러그인으로 젂달하여 패킷에서 특정한 종류의 행위 를 찾는다.. 패킷에서 특정한 행위를 찾은 뒤에

1 2013년 세계농업전망

&lt;표 2&gt;에서 보는 바와 같이, 강우량 부족이 심화되는 시나리오는 기준 시나리오에 비해 작물의 토지생산성이 현저하게 낮아지는 특징을 나타낸다. 본 시나리오

1. ···································································· 1

[r]

보안

 인터넷과 비공개 네트워크 사이에 패킷 필터링 기능이 있는 라우터를 설치하여 네트워크 패킷 헤더 내의 정보를 기초로 트래픽을

제3장 인터넷과 정보통신 네트워크

• 인터넷 네트워크를 통해 수신자와 송신자 간의 통신, 패킷 순서, 정확성, 오 류 등을 관리함.. • 전체 데이터가 잘 전송될 수 있도록 데이터의 흐름을 조절하고