일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 리버싱 플래그
- 리버싱핵심원리
- 자바스크립트강의 후기
- 드림핵 리버싱
- adb 옵션
- 드림핵 리버싱 풀이
- 리버싱 초보
- 드림핵 플래그
- 리버싱
- dreamhack reversing
- 강의 체험단 1기
- 제주코딩베이스캠프
- 안드로이드 모바일 앱 모의해킹
- 리버싱 핵심 원리
- 안드로이드 adb start-server
- 제주ICT
- 오블완
- 더오름
- 위니브
- 리버싱 입문
- 리버싱 스터디
- 자바스크립트 강의
- 티스토리챌린지
- adb
- 인프런 강의 추천
- 자바스크립트 강의 추천
- 안드로이드 리버싱
- rev-basic 풀이
- 자바스크립트
- 안드로이드 adb
- Today
- Total
해보자고
[침입탐지와차단시스템] 2주차 본문
OSI와 TCP/IP
- OSI 7 layer: 초창기 네트워크 통신 모델
- TCP/IP 4 layer: 현재 표준 모델
-> OSI 7 layer는 초기 표준 모델로 만드려고 했으나, 개발자들이 더 쉽고, 간단한 TCP/IP 4 layer를 먼저 표준으로 사용하기 시작해서 무산됨.
+) TCP/IP 4계층과 5계층??
: TCP/IP 4계층에서 시작한 네트워크 표준이 꾸준히 갱신되면서 하위 레이어가 다시 세분화 되어 TCP/IP 5계층 모델이 된 것. TCP/IP 4계층의 Network Interface Layer를 Data link Layer와 Physical Layer로 나누었다. (https://www.inflearn.com/questions/504619/tcp-ip-4%EA%B3%84%EC%B8%B5-5%EA%B3%84%EC%B8%B5)
- application: message라는 단위를 사용
- transport: segment라는 단위를 사용하며 port가 중요
- network: datagram이라는 단위를 사용하며(또는 packet(패킷)), ip가 중요
- link: frame이라는 단위를 사용하며 MAC adddress가 중요(MAC address란 기기간 고유번호)
- physical: 비트단위를 사용.
+) switch: L2장비 (physical -> link)
+) router: L3장비 (physical -> link -> network)
-> layer 수에 따라 불리는게 달라짐.
- frame의 MAC address (SRC, DST)는 홉마다 변경된다. (여기서 홉은 노드, 간격을 의미)
- TCP의 IP address (SRC, DST)는 변경되지 않는다. (절대 변경 안된다는 의미는 또 아님)
- 라우터는 이미 경로를 결정하고 있다. ( 라우팅 테이블로 목적지 ip를 보고 목적지를 향해 가고 있다. 이러저러 알고리즘)
Protocol: 기기간 어떤 통신을 통해 어떻게 약속할 것이냐
1) TCP:
- 연결지향성(요청에 대한 답장을 준다는 의미) -> 신뢰성O
- Threewayhandshake
-> transport에서 TCP 사용하면 TCP/IP
2) UDP
- 비연결지향성(요청에 대한 답장을 주지 않음) ->신뢰성X
-> transport에서 UDP 사용하면 UDP/IP
=> TCP, UDP 프로토콜 결정하는 것은 구현하는 사람의 마음.
3) ICMP
- *ping과 연관된 프로토콜
*ping이란 상대의 디바이스가 네트워크 되는지 확인하기 위해 사용, pc의 ip address를 가지고 ping 사용
4) IP
- IP adress가 가장 중요함
3),4)는 네트워크 영역에서 생성됨