패킷 재전송이나 변조의 도구에는 tcpreplay, scapy 등이 있습니다. 오늘은 tcpreplay 사용법에 대해서 알아보도록 하겠습니다. 패킷 재전송하는 이유 패킷을 전송하는 행위의 목적은 공격 패킷, 다량의 패킷의 트래픽을 발생시키는 테스트 세션이나 비정상 패킷에 대한 테스트 이 외에도 다양한 네트워크 테스트를 위해서 사용이 가능합니다. 보안 프로그램을 다루는 분들이라면 더욱이 많이 사용하시게 될 것이고, 이 방법을 알고 계신다면 아주 유용한 유틸리티가 될 것 입니다. tcpreplay 설치 $ sudo apt-get install tcpreplay To install tcpreplay on Fedora, simply run: $ sudo yum install tcpreplay To install..
와이파이 뜻과 유래 와이파이 이름의 유래 와이파이의 이름은 "Wireless Fidelity"의 약자로, "무선의 충실도"를 의미합니다. 와이파이 얼라이언스(Wi-Fi Alliance)는 1999년 6월 와이파이 기술의 상호 운용성을 보장하기 위해 설립된 단체입니다. 와이파이 얼라이언스는 와이파이 기술의 홍보를 위해 "와이파이"라는 이름을 사용하기 시작했고, 이 이름은 빠르게 전 세계적으로 널리 알려지게 되었습니다. 와이파이의 유래 와이파이(Wi-Fi)는 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술로서, 주로 2.4 기가헤르츠 (12센티미터) UHF 및 5 기가헤르츠 (6센티미터) SHF ISM 무선 대역을 사용합니다. 와이파이는 오늘날 우리 삶에서 없어서는 안 될 필수 기술이 되었지만, ..
IP는 컴퓨터 간의 통신을 가능하게 하는 네트워크 핵심 기술입니다. IP 패킷이 목적지까지 전달하기 위해 패킷의 크기는 목적지의 MTU(Maximum Transmission Unit)를 초과해서는 안됩니다. MTU는 네트워크에서 전송할 수 있는 최대 패킷의 크기입니다. 데이터를 효율적으로 전달하기 위해 IP는 Fragmentation이라는 기술을 사용하게 됩니다. IP Fragmentation Fragmentation는 짧게 조각화 하는 단편화 기술로 인터넷 프로토콜에서 데이터를 작은 단로 나누게 됩니다. 한번에 전송되지 않고 나누어 전송되어 최적의 네트워크 성능을 활용할 수 있습니다. Fragmentation 방식 데이터를 MTU 값에 따라 작은 크기으 패킷으로 쪼개어 전송됩니다. header에 Fra..
네트워크 속도에 대한 용어들이 있습니다. Bandwidth, Throughput, Backplane 네트워크를 하시는 분들은 이 중 하나를 들어는 보셨을 것 같은데요, 정확히 어떤 것을 의미하는지 알아보도록 하겠습니다. 장비 포트 속도 10Mbps 부터 100Mbps, 1Gbps 10Gbps, 40Gbps 등등 으로 불리는 이 수치는 포트의 속도 입니다. 정확한 단위는 bps로 초당 전송 가능한 bit 수 1G 포트는 초당 1Gigabit를 보낼 수 있는 포트인 것입니다. 1. 대역폭(Bandwith) 네트워크 대역폭을 의미합니다. 전송할 수 있는 데이터 양을 나타냅니다. 일반적으로 Mbps, Gbps 같은 단위로 표시됩니다. 대역폭이 높을수록 더 많은 데이터를 전송할 수 있음을 의미합니다. LAG(Li..
컴퓨터끼리 네트워크상으로 의사소통을 하는 약속을 프로토콜 이라고 합니다 그 중 가장 널리 사용되는 프로토콜 종류 중 하나가 tcp/ip 입니다 TCP는 transmission control protocol 과 데이터 통신을 다루는 IP internet protocol 로 구성됩니다 TCP/IP 모델은 DARPA라는 곳에서 개발되었습니다. 번역하면 방위사업청이라고 보시면 됩니다. TCP/IP 4 Layer 4계층에 대해서 알아보자면 아래와 같습니다. L4 응용 계층(Application Layer) 용용 프로그램을 구현하여 통신할 때 사용합니다. 데이터 단위 Data/Message 예시 파일전송, 이메일, FTP, HTTP. SSH. Telnet, SMTP L3 전송 계층(Transport Layer) 통..
TCP Keepalive Interval timeout wireshark 세션 유지하기 TCP Keepalive 3-way handshake를 통해 연결된 세션을 끊지 않고 계속 사용하는 방식 이때 세션 연결을 지속적으로 확인하기 위해 아주 작은 크기의 패킷을 보냅니다. 패킷을 주고 받은 다음 타이머는 원점으로 돌아갑니다. ESTABLISHED 상태의 소켓에서는 Keepalive 타이머를 확인할 수 있습니다. ss : keepalive 확인 명령어 ss -otn -o : Show timer information. -t : Display only TCP sockets. -n : Do now try to resolve service names. Keepalive 파라미터 설정 확인 명령어 sysctl -a ..
다양한 네트워크 용어가 있지만 전송되는 속도와 패킷량을 측정하는 용어들을 설명해 드리도록 하겠습니다. 간략하게 한줄씩으로만 요약해서 정리해 두었습니다. 1. bps (bit per second) - 초당 전송되는 bit의 수 2. BPS(Byte per second) - 초당 전송되는 byte의 수, 1byte = 8bit 3. cps(character per second) - 초당 전송되는 문자의 수, 문자 = 8 bit 4. pps(packet per second) - 초당 전송되는 패킷의 수, 5. CPS (Connection Per Second) - 초당 TCP Connection을 생성할 수 있는 최대 개수, L4 - 500 CPS는 3 way handshake + 4 way handshake를..
