Computer Science

Sniffing and Spoofing Part1 Network Basics Revisited Network Hardware Hubs(=(multi-port) repeater): A hub is generally a box with multiple RJ-45 ports No more than a repeating device that operates on the physical layer ex. if com 포트 1 of a 4-prot hub -data-> com 포트2, the hubs sends those pacekts to prots 2,3, and 4 => hubs broadcast data to every port, and each non-destination computer discards ..

9. DNS and DNS attack DNS Hierarchy, Zones, and Servers DNS Domain Hierarchy Domain namespace is organized in a hierarchical tree-like structure Each node is called a domain OR subdomain when referencing to parent The root of the domain is called ROOT, denoted as '.' Below ROOT, we have Top-Level Domain(TLD)_ex. In www.example.com, the TLD is .com. The next level of domain hierarchy is second-le..

1. 개요 TCP (연결형 프로토콜): 종단이 서로 데이터를 송신하기 전에 이들 사이에 연결 확립 => 확립(establishment) 및 종료(termination)의 절차 2. 연결 확립과 종료 연결 확립 프로토콜 1. [SYN] 요구 측의 종단은 접속하고자 하는 서버의 포트번호와 클라이언트의 초기순서번호(Initial Sequence Number, ISN)를 지정한 SYN 세그먼트를 보낸다. 2. [SYN + ACK] 서버는 서버의 초기순서번호(ISN)를 포함한 자신의 SYN 세그먼트로 응답 + (클라이언트의 ISN + 1 ACK 보냄 -> 클라이언트의 SYN에 확인 응답) 3. [ACK] 클라이언트는 서버로부터 보내 온 SYN에 대하여 서버의 ISN + 1 ACK로 확인응답을 보내야 한다. => ..

1. 개요 TCP가 제공하는 서비스 TCP 헤더 필드 TCP 사양: RFC793[Postel 1981c] ㄴ이 중 몇 가지 내용 오류나 추가 요구 사항(e.g. 혼잡제어 알고리즘)_호스트 요구사항 RFC(RFC1122)에서 수정/추가 2. TCP 서비스 TCP 서비스 UDP와 같은 네트워크 계층(IP) 이용 UDP와 완전히 다른 서비스 응용 계층에 제공 연결지향의 신뢰성있는 바이트스트림 서비스 제공 => TCP provides a conneciton-oriented, reliable, byte stream service 연결-지향(connection-oriented) 서비스 : 두 응용 프로세스(보통 클라이언트, 서버)가 데이터 교환하기 전 서로 TCP 연결 확립함 Three-way handshake e..

1. 개요 User Datagram Protocol(UDP) (RFC768 [Postel 1980]) Simple, datagram-oriented, transprot layer protocol 신뢰성(reliability)을 전혀 지원X : 응용이 쓴 데이터그램은 IP 계층에 전달 but, 목적지까지 도착한다는 보장X => UDP 응용은 최종 IP 데이터그램의 크기 고려 필요 네트워크의 MTU 초과하는 UDP/IP 데이터그램이 분할(fragmented) 2. UDP Header Port number 필드 sending process와 receving process 구별에 사용 보통 TCP 포트 번호와 UDP 포트 번호를 나누어 관리 TCP 포트 번호는 UDP 포트 번호에 독립적 = 전송 계층 프로토콜이..

1. ARP의 개요 32bit IP 주소: TCP/IP 프로토콜 그룹에서만 동작 물리적 하드웨어 주소: 독자적 주소 체계_데이터 전송 시 목적지 하드웨어 주소를 알아야 함 ARP 기능 IP주소를 대응하는 물리적 하드웨어 주소로 자동적으로 변환하는 보조적 프로토콜 IP데이터 그램을 정확한 목적지 호스트로 보냄 여러 가지 형태의 물리적 하드웨어 주소를 처리 점대점 접속은 ARP를 사용 안함 ARP의 전제와 기본 개념 전제: 이더넷 브로드캐스트 네트워크를 전제로 함 기본 개념: 네트워크 인터페이스가 하드웨어 주소를 갖음 2. 예제: ftp 호스트명을 입력했을 때 ARP동작 호스트 A의 실행 ARP는 호스트 B의 IP주소를 포함한 ARP요구 패킷을 LAN에 방송 LAN상의 모든 호스트의 ARP는 ARP 요구 패..