안녕하세요! SMTP 헤더에서 "Auto-Submitted: auto-generated”라는 문구를 본 적 있으신가요? 이메일 시스템을 다루는 네트워크 관리자나 개발자라면 이 헤더가 꽤 익숙할 텐데요. 오늘은 이 헤더의 의미와 실무에서의 유용성을 깊이 파헤쳐볼게요. RFC 기준과 실전 사례를 바탕으로 설명해보려고 합니다. Auto-Submitted: auto-generated란?“Auto-Submitted: auto-generated”는 SMTP 헤더 필드로, 이메일이 사람 손을 거치지 않고 시스템에서 자동으로 생성되고 전송되었음을 나타내요. 이 헤더는 RFC 3834에서 정의된 표준으로, 이메일 시스템이 “이건 자동 메일이야”라고 식별하고 적절히 처리할 수 있게 해줍니다.비유하자면, 이 헤더는 이메일에..
안녕하세요! Wi-Fi를 설정하거나 네트워크를 분석하다 보면 SSID, ESSID, BSSID라는 용어를 자주 만나게 되죠. 비슷해 보이지만 각기 다른 역할을 하는 이 녀석들을 네트워크 관리자나 엔지니어 관점에서 깔끔하게 정리해보려고 해요. 차이점과 실무에서 유용한 정보도 함께 담았으니, 실전에서 바로 써먹을 수 있을 거예요. 자, 시작합시다! SSID가 뭔가요?SSID(Service Set Identifier)는 Wi-Fi 네트워크의 이름이에요. 쉽게 말해, 스마트폰이나 노트북에서 Wi-Fi 목록에 뜨는 그 이름(예: “MyHomeWiFi”)이 SSID예요. 특징비이나: SSID는 “카페 이름” 같은 거예요. “스타벅스 WiFi”라고 적힌 간판을 보고 “아, 여기서 인터넷 되네!” 하고 접속하는 느낌...
안녕하세요! 네트워크를 다루다 보면 TCP와 UDP라는 두 용어를 자주 만나게 되죠. 둘 다 데이터를 주고받는 프로토콜인데, 성격이 완전히 달라서 쓰이는 상황도 다르답니다. 네트워크에 익숙한 분들을 위해 실무 관점에서 차이점을 깔끔하게 정리해볼게요. 비유도 살짝 넣어서 재밌게 풀어보겠습니다. 자, 시작합시다! TCP와 UDP가 뭔가요?TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)는 전송 계층(Transport Layer)에서 데이터를 주고받는 방식을 정의한 프로토콜이에요. IP(인터넷 프로토콜)가 “주소 배달원”이라면, TCP와 UDP는 “어떻게 배달할지”를 결정하는 규칙이에요.TCP: 신뢰성을 중시하는 “꼼꼼한 배달원”.UDP: 속도를..
안녕하세요! 오늘은 IT에서 자주 듣게 되는 용어 중 하나인 MIME Type에 대해 이야기해보려고 해요. 이름이 좀 생소할 수 있지만, 사실 우리가 매일 인터넷을 쓰면서 늘 만나는 개념이에요. “그게 뭔데?“라는 궁금증을 풀어줄 테니, 편하게 읽어보세요. IT 초보자도 쉽게 이해할 수 있게 비유도 곁들여서 설명할게요! MIME Type이 뭔가요?MIME Type은 “Multipurpose Internet Mail Extensions”의 줄임말이에요. 직역하면 “다목적 인터넷 메일 확장”인데, 이름만 보면 메일하고만 관련 있을 것 같죠? 사실은 훨씬 더 넓은 의미가 있어요.쉽게 말해, MIME Type은 파일이나 데이터가 어떤 종류인지 알려주는 라벨 같은 거예요. 인터넷에서 파일을 주고받을 때 “이건 이..
IPSec VPN 프로토콜: 안전한 데이터 전송의 기초디지털 환경이 급변하면서 데이터 보안의 중요성은 그 어느 때보다 커졌습니다. 원격 근무와 클라우드 서비스의 폭발적 성장으로 안전한 데이터 전송을 위한 VPN 기술이 필수가 되었고, 그중에서도 IPSec VPN 프로토콜은 기업과 개인에게 신뢰받는 솔루션으로 자리 잡았습니다. 1. IPSec VPN이란?IPSec는 인터넷 프로토콜 통신을 보호하기 위한 포괄적인 프로토콜 세트입니다. 주로 전송 모드와 터널 모드로 작동하며, 각각 호스트 간, 네트워크 간 통신을 보호합니다. 데이터의 기밀성, 무결성, 인증을 보장하여 안전한 통신 환경을 제공합니다.2. IPSec의 작동 원리IPSec는 두 핵심 프로토콜을 활용합니다:AH: 데이터 무결성과 인증 제공ESP: ..
Colasoft Packet Builder는 네트워크 패킷을 생성하고 편집할 수 있는 유용한 도구입니다.Colasoft Packet Builder를 사용하여 패킷을 재전송하는 방법에 대해 설명하겠습니다.패킷 재전송은 다음과 같은 이유 때문에 필요할 수 있습니다.1. 네트워크 테스트 및 분석2. 보안 테스트3. 네트워크에서 발생한 문제 해결4. 프로토콜 검증 패킷 재전송은 네트워크와 보안 분야에서 중요한 기능입니다.보안에서는 IPS, N-DLP, 방화벽, APT 등 확인을 위해 필요할 수 있습니다. 먼저 Colasoft의 Packet Builder를 다운로드 하고 실행해 줍니다. https://www.colasoft.com/packet_builder/ Packet Builder for Network ..
라우팅 프로토콜이란 네트워크에서 데이터 패킷이 최적의 경로를 통해 목적지까지 전달될 수 있도록 도와주는 규칙과 절차를 의미해요.오늘은 라우팅 프로토콜의 종류에 대해서 자세히 알아보도록 할게요. 1. 라우팅 프로토콜의 개념라우팅 프로토콜은 네트워크 장비 간에 라우팅 정보를 교환하는 방법을 정의해요. 이를 통해 네트워크는 동적으로 경로를 설정하고, 장애가 발생했을 때 대체 경로를 찾아내는 등의 작업을 수행할 수 있어요.라우팅 프로토콜은 크게 Distance Vector 방식, Link State 방식, Hybrid 방식으로 나눌 수 있어요. 2. Distance Vector 방식Distance Vector 방식은 각 라우터가 자신의 라우팅 테이블을 이웃 라우터에게 주기적으로 전송하는 방식이에요. 이 방식의..
네트워크 트래픽, 패킷을 분석하기 위해서는 와이어샤크 같은 툴을 확인하게 됩니다. 이 중 TLS 버전 확인은 보안 프로토콜 분석에 있어서 중요한 요소 입니다.패킷에서 TLS 버전을 체크하는 방법에 대해서 알아보도록 하겠습니다. 먼저 패킷을 불러온 다음 Client Hello 패킷을 찾아 줍니다.Transport Layer Security 부분에 TLS 1.3 Record Layer로 들어갑니다. 아래 Handshake Protocol: Client Hello 부분에 version 정보가 있습니다.예시로 보여드린 이미지에서는 TLS 1.2로 정의 되어 있습니다. 클라이언트 hello만 찾고 서버 hello는 찾지 못한 경우 클라이언트 hello는 wireshark에서 TLSv1로 태그 지정됩니다. TLS ..
ServerNameServer Name Indication(SNI)이라고 불리웁니다.보안장비나 정부에서는 이런 SNI 값을 보고 호스트를 볼 수 없는 HTTPS로 SSL 암호화 되어 있는 사이트를 차단할 때 사용하기도 합니다. TLS 프로토콜의 Client Hello 메시지에 포함되어 있는 필드입니다.클라이언트(브라우저)가 서버에 접속하려는 호스트 이름을 알려주는 역할을 합니다. ssl.handshake.extensions_server_name 해당 쿼리로 조회할 수 있습니다. 각 SN을 가지고 있는 패킷들이 조회가 됩니다.클릭해서 Transport Layer Security에 Server Name Indication 부분을 보면 서버 네임을 확인하실 수 있습니다.Server Name Indicatio..
패킷 재전송이나 변조의 도구에는 tcpreplay, scapy 등이 있습니다. 오늘은 tcpreplay 사용법에 대해서 알아보도록 하겠습니다. 패킷 재전송하는 이유 패킷을 전송하는 행위의 목적은 공격 패킷, 다량의 패킷의 트래픽을 발생시키는 테스트 세션이나 비정상 패킷에 대한 테스트 이 외에도 다양한 네트워크 테스트를 위해서 사용이 가능합니다. 보안 프로그램을 다루는 분들이라면 더욱이 많이 사용하시게 될 것이고, 이 방법을 알고 계신다면 아주 유용한 유틸리티가 될 것 입니다. tcpreplay 설치 $ sudo apt-get install tcpreplay To install tcpreplay on Fedora, simply run: $ sudo yum install tcpreplay To install..
와이파이 뜻과 유래 와이파이 이름의 유래 와이파이의 이름은 "Wireless Fidelity"의 약자로, "무선의 충실도"를 의미합니다. 와이파이 얼라이언스(Wi-Fi Alliance)는 1999년 6월 와이파이 기술의 상호 운용성을 보장하기 위해 설립된 단체입니다. 와이파이 얼라이언스는 와이파이 기술의 홍보를 위해 "와이파이"라는 이름을 사용하기 시작했고, 이 이름은 빠르게 전 세계적으로 널리 알려지게 되었습니다. 와이파이의 유래 와이파이(Wi-Fi)는 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술로서, 주로 2.4 기가헤르츠 (12센티미터) UHF 및 5 기가헤르츠 (6센티미터) SHF ISM 무선 대역을 사용합니다. 와이파이는 오늘날 우리 삶에서 없어서는 안 될 필수 기술이 되었지만, ..
IP는 컴퓨터 간의 통신을 가능하게 하는 네트워크 핵심 기술입니다. IP 패킷이 목적지까지 전달하기 위해 패킷의 크기는 목적지의 MTU(Maximum Transmission Unit)를 초과해서는 안됩니다. MTU는 네트워크에서 전송할 수 있는 최대 패킷의 크기입니다. 데이터를 효율적으로 전달하기 위해 IP는 Fragmentation이라는 기술을 사용하게 됩니다. IP Fragmentation Fragmentation는 짧게 조각화 하는 단편화 기술로 인터넷 프로토콜에서 데이터를 작은 단로 나누게 됩니다. 한번에 전송되지 않고 나누어 전송되어 최적의 네트워크 성능을 활용할 수 있습니다. Fragmentation 방식 데이터를 MTU 값에 따라 작은 크기으 패킷으로 쪼개어 전송됩니다. header에 Fra..
