정보보안기사 필기/1. 정보보안 일반19 정보보안기사 필기 3-5. 네트워크 보안(Port Scanning) 정보보안기사 필기 3-5. 네트워크 보안(Port Scanning) 1. Nmap 포트 스캐너 사용법 1) #nmap [scan type] [option] [target] 1-1) Scan Type -sS : TCP SYN(Half-Open) Scan : TCP 포트 오픈 여부를 확인하는 스캔 -sT : TCP Connect(Open) Scan : TCP 포트 오픈 여부를 확인하는 스캔 -sU : UDP Scan : UDP 포트 오픈 여부를 확인하는 스캔 -sF : TCP FIN Scan : TCP FIN 제어피트 패킷을 이용한 스캔 -sX : TCP Xmas Scan : TCP FIN, PSH, URG 제어비트를 조합한 패킷을 이용한 스캔 -sN : TCP NULL Scan : TCP 제어비트 설정이 .. 2022. 4. 19. 정보보안기사 필기 3-4. 네트워크 보안(네트워크 관리 명령어) 정보보안기사 필기 3-4. 네트워크 보안(네트워크 관리 명령어) 1. Ping 명령 1) 개요 종단(End) 노드 간에 네트워크 상태를 관리하기 위한 명령어 Target 시스템에 대한 접근성, 해당 구간에 대한 네트워크 속도 및 품질을 검사하기 위한 명령어 ICMP Echo Request(Type : 8)와 ICMP Echo Reply(Type : 0) 메시지 이용 2) 실습 윈도우 ping 명령어 -n : 패킷 전송 횟수 설정(default 4회) -l : 패킷 크기(bytes) 설정(default 32 bytes) 리눅스 ping 명령어 -c : 패킷 전송 횟수 설정(default 무한) -s : 패킷 크기(bytes) 설정(default 56 bytes) 2. traceroute / tracert .. 2022. 4. 19. 정보보안기사 필기 3-3. 네트워크 보안(ICMP, TCP, UDP 프로토콜) 정보보안기사 필기 3-3. 네트워크 보안(ICMP, TCP, UDP 프로토콜) 1. ICMP(Internet Control Message Protocol) 프로토콜 1) 개요 3계층 프로토콜 중 하나인 IP 프로토콜은 신뢰할 수 없는 프로토콜이기 때문에 전송상태에 대한 관리가 이루어지지 않는다. 이러한 IP 프로토콜의 단점을 보완하기 위해 ICMP 프로토콜로 에러 발생 원인을 알려주거나 네트워크 상태를진단해주는 기능을 제공받는다. Error-Reporting Message 기능 : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답 메시지 생성 2) ICMP 프로토콜 구조 Type(8 bits) : ICMP 메시지의 유형.. 2022. 4. 19. 정보보안기사 필기 3-2. 네트워크 보안(ARP/RARP, IP 프로토콜, IPv6) 정보보안기사 필기 3-2. 네트워크 보안(ARP/RARP, IP 프로토콜, IPv6) 1. ARP / RARP 프로토콜 1) ARP 및 RAPR 프로토콜 특징 논리적인 주소(Logical Address)와 물리적인 주소(Physical Address) 사이의 변환을 담당하는 프로토콜 ARP(Address Resolution Protocol) : 논리적인 IP주소를 물리적인 MAC 주소로 변환해주는 역할을 수행 RARP(Revers ARP) : 물리적인 MAC 주소를 논리적인 IP주소로 변환해주는 역할을 수행 2) ARP 동작방식 최초 상대방의 MAC 주소를 알지 못하고 IP 주소만 알고있는 상태이기 때문에 ARP Request 패킷을 만들어 로컬 네트워크에 브로드캐스트 한다. 대상 호스트에서는 ARP R.. 2022. 4. 19. 이전 1 2 3 4 5 다음
