Hacking Arts

-ipv4버젼이고 -헤더길이는 20byte-TOS또한 0이고-TL은 48byte 이전과는 다른걸 볼수 있음.-ID는 연속패킷을 볼 때 사용-flag가 쪼개져있는것을 볼수 있음. 0으로-flagmet offset은 0으로 상대적위치 표시-ttl은 106으로 149개의 라우터를 거침-상위 프로토콜이 udp-check sum을 확인 할 수 있다.-출발지 ip와 목적지 ip

IP 헤더모양 -4bit부분에 version이 표시된다.-헤더의 길이 20byte(옵션이 사용되지 않았다. 최대 60Byte까지 갈 수 있음)-TOS부분 차별화된 서비스라고 하고 아무값도 지정되어있지않음.... 대부분의 패킷을 체크해보니 이렇다.-TL부분은 40byte라고 체크가 되어있습니다. -identification 이부분이 중요하다. 이패킷을 보면 미리 flags를 보면 분할되지 않았다. 그래서 이부분이 쓰이진 않지만 만약 쪼개진다면 패킷을 다시 재조립할때 쓰인다.-flag 보면 010 이런식으로 되어있다. 즉 쪼개지지 않았고 뒤에 올패킷도 없다라는 뜻 만약 3번째 bit가 1이면 쪼개진게 더있다라는 뜻만약 000이면 내가 쪼개진 패킷인데 마지막 조각이다 라는 뜻이다.-flagmet offset은..

ARP Request 패킷이다필터링은 arp.src.hw_mac=[MAC Address]를 입력하시면 필터링을 하실 수 있습니다.이전에 배운 이더넷을 보면 0x0806으로 이전에 Ethernet에서 Length of type에서 확인했던 것을 확인 할 수 있다. 이 위에 패킷이 ARP이고목적지는 브로드 캐스트로 요청을 하는 것을 알 수 있다. 즉 라우터는 브로드 캐스트 패킷을 버려버리므로 LAN에서 오갈 수 있는 것이다.그리고 H/W Type은 Ehternet 1번이 들어가고Protocol Type은 ip 0x0800이 들어간다(참고로 Ethernet의 Length of Type과 같은 표를 공유한다)H/W size는 48bit(=6byte) FF-FF-FF-FF-FF-FF(FF하나가 8bit이고 8*6..

Destination MAC Address 확인 -> PC MAC주소 Source MAC Address 확인 -> Gateway MAC주소내 PC로 들어오는 프레임을 확인 할 수 있다.Length or Type : 으로 0x0600이상이므로 상위프로토콜인 ip(0x0800)를 뜻한다.Data는 1438Byte 원래는 MTU(Maximum transmission unit)값인 1500Byte지만 상위프로토콜의 헤더가 붙어서 줄어듬 PC의 MAC주소Gateway의 MAC주소 Ethernet은 switch있는 곳 즉 LAN상에서만 활동되기 때문에 주로 switch를 넘기는 순간부터는 3꼐층 이상의 통신을 하므로Ethernet 프레임만 캡쳐하기가 힘들다. Ethernet 이론 : http://gatsby-stu..

-개요 : IEEE 802.11은 현재 주로 쓰이는 유선 LAN 형태인 Ethernet의 단점을 보완하기 위해 고안된 기술로 Ethernet 네트워크의 말단에 위치해 필요 없는 배선 작업과 유지 관리 비용을 최소화하기 위해 널리 쓰이고 있음 -전송방식 표준(IEEE 802.11x)1) 802.11(초기 버전) *2Mbps의 최고속도를 지원하는 무선 네트워크 기술 *2.4GHz 대역 전파를 사용해 데이터를 주고 받으며 여러 기기가 함께 네트워크에 참여할 수 있도록 CSMA/CA 기술을 사용 *규격문제와 호환성 문제로 인해 널리 사용되지 않음 2) 802.11b *11Mbps의 최고 속도를 지원하나 CSMA/CA기술의 구현 과정에서 6~7Mbps정도의 효율을 나타냄 *표준 확정 후 기업이나 가정 등에 유선 ..

-OSI 계층중 3계층의 Network Layer의 핵심 Protocol-TCP/UDP 모두 IP에서 제공하는 서비스-Transport Layer로부터 세그먼트를 받아 인접한 네트워크가 요구하는 크기의 패킷으로 분할 전송-기능 *논리적 주소 제공 *경로 제공 *데이터그램 분할 및 재조립 *단, 흐름제어나 오류제어의 기능은 없음(TCP가 생긴 이유) -Version : 4Bit로 현재 사용하는 IP의 버전 정보로 현재는 IPv4를 사용하므로 4를 가짐 -Header Length1)4Bit로 헤더의 전체 길이를 4Byte 단위로 표현2)IP Datagram의 경우 헤더의 길이가 옵션 필드에 따라 달라질 수 있으므로 명시하는 항목이 존재3)옵션이 없으면 헤더의 길이는 20Byte이므로 이 필드의 값은 5가 됨..

-특정 시스템에 물리적 주소를 갖고 있으나 논리적 IP주소가 필요한 경우 사용되는 프로토콜-주로 Diskless system이 사용 -RARP Paket은 ARP Packet과 동일-Opcode(OP) 1)RARP Request - 3 2)RARP Reply - 4-RARP는 IP주소를 모르므로 Request으 Target IP주소가 0이다. 1)자체 IP주소를 알아오려는 RARP Client는 RARP요청에 대한 프레임을 브로드캐스트2)같은 네트워크에 존재하는 모든 노드들은 RARP요청에 댛ㄴ 프레임을 받지만 RARP서버만 응답3)RARP 서버가 2개 이상 있다면 처음 응답을 한 서버의 내용을 받아들이고 나머지 내용은 무시4)RARP 서버가 응답할 때에는 고유의 테이블에 각 클라이언트 MAC주소와 IP..

-ip주소에 대응되는 이더넷 카드의 하드웨어 주소(MAC Address)를 알아내는 프로토콜-논리적 주소를 물리적 주소로 변환-주소 변환 방법 : 1)Static Mapping(정적 변환) : 관리자가 수동 설정 2)Dynamic Mapping(동적 변환) : ARP , RARP ※ARP를 쉽게 설명하자면 우리가 컴퓨터를 처음 OS를 깔았다고 하자 그리고 연결을 다 하고 인터넷을 하면 아직 되지않는다. ip주소,netmask,gateway주소 등을 세팅 해주어야 한다. 그러면 이제 디폴트 루트가 생성되고 이제 패킷이 글로 나갈려고한다. 그런데 아직 GATEWAY의 MAC주소를 모른다 그래서 ARP를 이용해서 패킷을 보내고 GATEWAY는 내 ip인데 이러면서 MAC주소를 말해달라는 구나 하고 보내주는 것..