정보보안7 스니핑(Sniffing) 스니핑(Sniffing)sniff는 냄새를 맡다, 코를 킁킁거리다는 뜻네트워크 보안에서는 송신자와 수신자가 주고받는 데이터 중간에서 도청하는 것 스니핑 기법1: 허브 환경에서 스니핑허브란? 입력으로 받은 패킷을 나머지 모든 포트에 전송하며, 패킷을 받은 컴퓨터는 자신의 MAC 주소가 아닌 패킷들은 필터링해서 거름 네트워크 카드: 무차별 모드(Promiscuous Mode)로 설정평소에는 자기 MAC 주소에 해당되는 패킷만 수신했지만, 무차별 모드를 켜면 -> 모든 패킷을 수신 스니핑 과정1. 허브는 데이터를 모든 컴퓨터로 브로드캐스트2. 네트워크 카드는 원래 자기 MAC 주소가 아니면 패킷을 무시3. 하지만 무차별 모드로 바꾸면 모든 패킷을 수신4. 결과: 남의 통신 내용을 엿볼 수 있음 스니핑 기법2.. 2025. 4. 20. 네트워크, 전송 계층 TCP/IP 프로토콜의 연관성 OSI 7 계층국제표준화기구인 ISO(International Organization for Standardization)에서 제정한 네트워크의 통신 과정을 7개의 계층으로 나눈 이론적 구조, 실제 구현된 시스템이 아니라 일종의 개념적 모델 1. 물리 계층 2. 데이터 링크 계층 3. 네트워크 계층4. 전송 계층5. 세션 계층6. 표현 계층 7. 응용 계층 전송 계층의 상하 관계의 특성 상위 계층 (5계층, L5)은 하위 계층 (4계층, L4)이 하는 일에 관여하지 않음 전송 계층의 상하 관계전송 계층(4계층)은 상위 계층(5계층)과 하위 계층(3계층)과 상호작용한다.메시지: 상위 계층(5계층)에서 생성된 전체 데이터세그먼트: 전송 계층(4계층)에서 메시지를 적절한 크기로 나누어 세그먼트라고 부름. .. 2025. 4. 15. HTTP 통신 프로토콜 HTTP 0.9HTTP 프로토콜 초기버전인 HTTP 0.9에서는 클라이언트가 서버에 요청(Request)을 하면 서버 응답(Response)으로 상태코드나 헤더 없이 단순히 HTML 문서만 전송 HTTP 1.0결과에 대한 상태를 알려주기 위한 상태코드 추가, 헤더 추가, 메서드 추가 HTTP 1.1Keep-Alive를 지원하여 연결 재사용 가능, 다양한 상태 코드 추가, 캐시, 압축, 대역폭 제어 등의 추가 헤더 추가 HTTP 요청 메시지클라이언트가 서버에 정보를 요청하기 위해 보내는 메시지 구성요소 1. 요청 라인 (Request Line)요청 메서드 (예: GET, POST)요청 URI (Uniform Resource Identifier) HTTP 버전 (예: HTTP/1.1)GET /index.ht.. 2025. 4. 11. 이전 1 2 다음
