Colasoft Packet Builder는 네트워크 패킷을 생성하고 편집할 수 있는 유용한 도구입니다.Colasoft Packet Builder를 사용하여 패킷을 재전송하는 방법에 대해 설명하겠습니다.패킷 재전송은 다음과 같은 이유 때문에 필요할 수 있습니다.1. 네트워크 테스트 및 분석2. 보안 테스트3. 네트워크에서 발생한 문제 해결4. 프로토콜 검증 패킷 재전송은 네트워크와 보안 분야에서 중요한 기능입니다.보안에서는 IPS, N-DLP, 방화벽, APT 등 확인을 위해 필요할 수 있습니다. 먼저 Colasoft의 Packet Builder를 다운로드 하고 실행해 줍니다. https://www.colasoft.com/packet_builder/ Packet Builder for Network ..
라우팅 프로토콜이란 네트워크에서 데이터 패킷이 최적의 경로를 통해 목적지까지 전달될 수 있도록 도와주는 규칙과 절차를 의미해요.오늘은 라우팅 프로토콜의 종류에 대해서 자세히 알아보도록 할게요. 1. 라우팅 프로토콜의 개념라우팅 프로토콜은 네트워크 장비 간에 라우팅 정보를 교환하는 방법을 정의해요. 이를 통해 네트워크는 동적으로 경로를 설정하고, 장애가 발생했을 때 대체 경로를 찾아내는 등의 작업을 수행할 수 있어요.라우팅 프로토콜은 크게 Distance Vector 방식, Link State 방식, Hybrid 방식으로 나눌 수 있어요. 2. Distance Vector 방식Distance Vector 방식은 각 라우터가 자신의 라우팅 테이블을 이웃 라우터에게 주기적으로 전송하는 방식이에요. 이 방식의..
네트워크 트래픽, 패킷을 분석하기 위해서는 와이어샤크 같은 툴을 확인하게 됩니다. 이 중 TLS 버전 확인은 보안 프로토콜 분석에 있어서 중요한 요소 입니다.패킷에서 TLS 버전을 체크하는 방법에 대해서 알아보도록 하겠습니다. 먼저 패킷을 불러온 다음 Client Hello 패킷을 찾아 줍니다.Transport Layer Security 부분에 TLS 1.3 Record Layer로 들어갑니다. 아래 Handshake Protocol: Client Hello 부분에 version 정보가 있습니다.예시로 보여드린 이미지에서는 TLS 1.2로 정의 되어 있습니다. 클라이언트 hello만 찾고 서버 hello는 찾지 못한 경우 클라이언트 hello는 wireshark에서 TLSv1로 태그 지정됩니다. TLS ..
ServerNameServer Name Indication(SNI)이라고 불리웁니다.보안장비나 정부에서는 이런 SNI 값을 보고 호스트를 볼 수 없는 HTTPS로 SSL 암호화 되어 있는 사이트를 차단할 때 사용하기도 합니다. TLS 프로토콜의 Client Hello 메시지에 포함되어 있는 필드입니다.클라이언트(브라우저)가 서버에 접속하려는 호스트 이름을 알려주는 역할을 합니다. ssl.handshake.extensions_server_name 해당 쿼리로 조회할 수 있습니다. 각 SN을 가지고 있는 패킷들이 조회가 됩니다.클릭해서 Transport Layer Security에 Server Name Indication 부분을 보면 서버 네임을 확인하실 수 있습니다.Server Name Indicatio..
패킷 재전송이나 변조의 도구에는 tcpreplay, scapy 등이 있습니다. 오늘은 tcpreplay 사용법에 대해서 알아보도록 하겠습니다. 패킷 재전송하는 이유 패킷을 전송하는 행위의 목적은 공격 패킷, 다량의 패킷의 트래픽을 발생시키는 테스트 세션이나 비정상 패킷에 대한 테스트 이 외에도 다양한 네트워크 테스트를 위해서 사용이 가능합니다. 보안 프로그램을 다루는 분들이라면 더욱이 많이 사용하시게 될 것이고, 이 방법을 알고 계신다면 아주 유용한 유틸리티가 될 것 입니다. tcpreplay 설치 $ sudo apt-get install tcpreplay To install tcpreplay on Fedora, simply run: $ sudo yum install tcpreplay To install..
와이파이 뜻과 유래 와이파이 이름의 유래 와이파이의 이름은 "Wireless Fidelity"의 약자로, "무선의 충실도"를 의미합니다. 와이파이 얼라이언스(Wi-Fi Alliance)는 1999년 6월 와이파이 기술의 상호 운용성을 보장하기 위해 설립된 단체입니다. 와이파이 얼라이언스는 와이파이 기술의 홍보를 위해 "와이파이"라는 이름을 사용하기 시작했고, 이 이름은 빠르게 전 세계적으로 널리 알려지게 되었습니다. 와이파이의 유래 와이파이(Wi-Fi)는 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술로서, 주로 2.4 기가헤르츠 (12센티미터) UHF 및 5 기가헤르츠 (6센티미터) SHF ISM 무선 대역을 사용합니다. 와이파이는 오늘날 우리 삶에서 없어서는 안 될 필수 기술이 되었지만, ..
IP는 컴퓨터 간의 통신을 가능하게 하는 네트워크 핵심 기술입니다. IP 패킷이 목적지까지 전달하기 위해 패킷의 크기는 목적지의 MTU(Maximum Transmission Unit)를 초과해서는 안됩니다. MTU는 네트워크에서 전송할 수 있는 최대 패킷의 크기입니다. 데이터를 효율적으로 전달하기 위해 IP는 Fragmentation이라는 기술을 사용하게 됩니다. IP Fragmentation Fragmentation는 짧게 조각화 하는 단편화 기술로 인터넷 프로토콜에서 데이터를 작은 단로 나누게 됩니다. 한번에 전송되지 않고 나누어 전송되어 최적의 네트워크 성능을 활용할 수 있습니다. Fragmentation 방식 데이터를 MTU 값에 따라 작은 크기으 패킷으로 쪼개어 전송됩니다. header에 Fra..
