| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Mobile
- disk
- 안티디버깅
- Reversing
- Multimedia
- 케쉴주
- ctf-d
- 디스크
- Frida
- ZIP
- crack
- swing
- SW에듀서포터즈
- upx
- K-shield Jr 10기
- 파일해시생성
- CodeEngn
- 포렌식
- 써니나타스
- 모바일프로그래밍
- 침해사고대응
- Android
- K-sheild Jr
- Autoware
- Interceptor
- shadow
- tar
- John the ripper
- 리버싱핵심원리
Archives
- Today
- Total
물먹는산세베리아
SMB, DNS, ARP, ICMP 본문
SMB(Server Message Block)
1. 자원 공유 프로토콜 (파일, 프린터, 통신, 직렬포트 등)
2. 특징
- 클라이언트/서버, 요청/응답 구조
- 응용계층 메세지 기반
- CIFS(Common Internet File System) 초안
3. SMB 클라이언트, 서버
- 서버가 서버 존재 정보에 대해 브로드캐스트 -> 크라이언트는 이에 응답하고 검색 목록 구축
- 요청 및 응답은 SMB 멸령어, SMBs로 불림, 포맷은 둘다 유사한 형태
- SMB 클라이언트 ex. 윈도우 NT, 윈도우 95 및 98
- SMB 서버 ex. Samba, 윈도우 NT, 윈도우 95 및 98
4. 계층도
DNS(Domain Name Service, System)
1. DNS란?
- 호스트에 대한 이름 주소 변환을 위한 분산 데이터베이스 시스템
- 계층적, 분권화, 클라이언트/서버 구조
- IP주소, Host 이름이 서로 연결된 분산 구조화된 트리구조
2. 역사
- 1970년대(호스트 테이블 관리 네임체계)
- 호스트 마다 호스트 테이블 관리
- 그 후 중앙에 호스트 테이블, 각 지역(호스트)에서 파일 전송 받아 현행화
- 1980년대(DNS 네임 체계)
- 분권화된 도메인 개념에 기초, 이름주소변환 체계(DNS) 전환
3. 특징
- 별칭(Alias)로 관리
- 영문 이름(www.naver.com 등)을 IP주소로 변환'
- 하나의 영문 이름에 여러 개의 IP 주소 집합 -> 트래픽 부하분산 효과
4. 기능
- 네임 공간(구조) 생성
- 구조화된 공간적 체계
- 이름 유일성 보장, 일관성 유지(불일치 없도록 네임 유효성 화립)
- 발생 시점: 처음 한번만 생성
- 구조화된 공간적 체계
- 네임 등록 관리
- 유일하게 네임을 추가, 할당할 수 있도록 함
- 이름, 숫자 쌍 목록 관리
- 발생 시점: 네임이 생성, 변경될 때만
- 유일하게 네임을 추가, 할당할 수 있도록 함
- 네임 변환
- 네임 식별명과 기계적인 주소 연결 변환(이름->숫자, 숫자->이름)
- 발생 시점: 필요시 수시로
5. 구현 요소
- 도메인 이름 공간
- 트리구조 데이터베이스
- 각 도메인에 이름 부여, 하부 서브 도메인 가질 수 있음
- 네임 서버
- 프로그램으로써 클라이언트/서버 메커니즘 구조 중 서버에 해당
- 도메인 이름 공간에 대한 정보 저장, 계층적으로 구성
- 변환기(Resolver)
- 질의를 생성하며 네트워크를 통해 서버로 질의를 전송하는 라이브러리 루틴
- 클라이언트 프로그램
6. 도메인 구성
- Internet에 대한 주소공간은 도메인으로 나누어짐
- 트리 구조
- 최상위 . root 도메인
- 그 밑 Top Level Domain(gTLD, ccTLD 등)
7. 프로토콜 동작(DNS 메세지 교환)
- DNS 질의 및 응답 위한 사용 포트 및 수송용 프로토콜
- 포트번호 53
- 수송용 프로토콜: UDP 통해 전달
- 메세지 크기 512바이트(단순 질의/응답) 이하 -> UDP, 이상(영역전달 및 큰 이름 요청/응답)은 TCP
- 네임서버 간 레코드 교환(영역 전달): 메세지 크기 큰 경우
- RR(자원레코드) 집합을 네임서버 간에 복사(마스터-> 종속 네임서버) -> 네임서버 간 정보 동기화 유지 목적
ARP(Address Resolution Protocol)
1. ARP란?
- 논리적 IP주소 -> 물리적 MAC 주소로 바꾸는 역할, 주소 해석 프로토콜, 데이터링크 계층
2. 라우터 상의 ARP 동작 예시
- 요청
- 통신한 적 없는 LAN의 라우터에 외부의 데이터 패킷 전달되어 목적지 호스트를 찾음
- 라우터가 최초로 하는 일: ARP 요청 패킷을 LAN 전체 노드에 송출(브로트캐스트)
- ARP 요청 메세지
- 송신자 자신의 MAC 주소, IP 주소, 목적지 IP주소 채우고 목적지 MAC 주소는 0으로 채움
- 응답
- ARP 요청 패킷에 포함된 IP 주소와 일치하는 Host는 자신의 IP 주소 및 물리주소를 채워놓는 ARP 응답 패킷을 해당 라우터에게 송출(유니캐스트)
- 물리 주소 및 IP 주소 상호간의 관련 정보 얻음
3. ARP 캐시
- ARP 캐시 최신으로 유지
- 캐시의 각 항목은 생성 후 20분 경과시 자동 소멸(RFC 1122)
- 자주 사용되는 곳은 ARP cache를 통해 즉각 조회 가능
- ARP 트래픽 경감
- 만약 cache에 조회되지 않는 경우 ARP 요처어 패킷 송출 -> LAN 트래픽 경감
- ARP 캐시 확인 명령어
- 윈도우, 리눅스: arp -a (IP 주소, MAC 주소, 유형)
- 시스코 show ip arp
4. 계층
5. ARP 패킷 포맷
http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=2188&id=421
ARP 패킷 [정보통신기술용어해설]
www.ktword.co.kr
ICMP(Internet Control Message Protocol)
1. ICMP란?
- TCP/IP 계층에서 추가적으로 필요한 기능들을 수행하기 위한 프로토콜
- IP 패킷 처리 시 발생하는 문제 알림, 문제 진단 등
- IP와 하나의 쌍을 이뤄 동작
2. 계층
- IP 계층 일부, IP 데이터그램의 데이터 부분에 포함되어 전달
3. IP 패킷에 캡슐화된 ICMP 메세지 구성
- ICMPv6
- 기존 ICMP 기능 + IGMP, ARP 기능
- 모든 IPv6 패킷 제어 기능이 ICMPv6에 통합 수용됨
4. ICMP 메세지 포맷
5. 메세지 유형
- 오류 보고 메세지
- IP 패킷 전달 오류 보고
- ICMPv4 ex. 목적지 도달 불가, 리다이렉트, 시간초과, 매개변수
- ICMPv6 ex. 목적지 도달 불가, 패킷길이초과, 시간초과, 매개변수
- IP 패킷 전달 오류 보고
- 정보성 메세지, 질의 메세지
- 네트워크 상태조사를 위한 질의 요청, 응답
- ICMPv4 ex. 에코 요청 및 응답, 라우터 광고, 라우터 간청
- ICMPv6 ex. 에코 요청, 에코 응답, 라우터 광고, 라우터 간청
- 네트워크 상태조사를 위한 질의 요청, 응답
6. ICMP 메세지 통지 및 처리
- IP 구현하는 모든 호스트, 라우터는 오류 또는 상태 보고에 대한 ICMP 메세지의 수신 및 발생 기능을 갖고 있어야 함
- 발견된 오류에 대한 통지는 패킷을 발생시킨 송신측에 전달
7. 활용
- PIng: 반향 요청, 반향 응답
- traceroute: Time Exceeded 활용
8. 표준
- ICMPv4 : RFC 792 1122 1812
- ICMPv6 : RFC 2461 2894 3122 3810 4443 4620
출처: http://www.ktword.co.kr/abbr_view.php?nav=2&choice=map&id=423&m_temp1=94