[네트워크 보안]네트워크 보안보고서
페이지 정보
작성일 19-10-20 01:59본문
Download : [네트워크 보안]네트워크 보안레포트.doc
수신측은 송신측에서 보낸 아이피가 자기 자신의 IP주소 이면 수신받은 컴퓨터는 자신의
ARP데이터에 송신측의 주소를 추가한후 유니캐스트로 ARP 응답을 한다. Inverse-DNS Lookup은 스니퍼뿐만 아니라 일반적인 네트워크 스캐너들이 스캐닝을 할 때도 많이 발생함.
컴퓨터에서 직접확인 하는 방법
호스트 단위에서 `promiscous mode`를 확인하는 방법으로 `ifconfig -a` 명령…(drop)
[네트워크 보안]네트워크 보안보고서
![[네트워크%20보안]네트워크%20보안레포트_doc_01.gif](http://www.allreport.co.kr/View/%5B%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%B3%B4%EC%95%88%5D%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%B3%B4%EC%95%88%EB%A0%88%ED%8F%AC%ED%8A%B8_doc_01.gif)
![[네트워크%20보안]네트워크%20보안레포트_doc_02.gif](http://www.allreport.co.kr/View/%5B%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%B3%B4%EC%95%88%5D%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%B3%B4%EC%95%88%EB%A0%88%ED%8F%AC%ED%8A%B8_doc_02.gif)
다.
송신측은 수신측으로 받은 IP주소와 맥어드레스를 ARP에 추가한후에 통신을 종료한다.네트워크,보안,네트워크,보안레포트,기타,레포트
[네트워크 보안]네트워크 보안보고서
레포트/기타
설명
순서
Download : [네트워크 보안]네트워크 보안레포트.doc( 20 )
[네트워크 보안]네트워크 보안레포트 , [네트워크 보안]네트워크 보안레포트기타레포트 , 네트워크 보안 네트워크 보안레포트
Network 기본을 생각 하여, 다음 그림을 보고 송신측이 LAN 상에서 수신측을 어떤 방법으로 찾아 가는지 설명(explanation) 하시오
송신측에서 수신측 IP만 알고 있을 때 ARP를 요청하여 네트워크상에 IP주소가 존재하는지 확인한다. 예를 들어 10.0.0.0이라는 A클래스 네트워크의 다이렉트 브로드캐스트 주소는 10.255.255.255로 표시할 수 있따 따라서 10.으로 스타트되는 그 수많은 네트워크 안에,또 그 네트워크 안에 있는 많은 호스트들에게 브로드캐스트 할 수 있따
스니핑을 탐지 하는 방법을 조사하고 각각에 대해 간단하게 설명(explanation) 하시오
Ping 을이용한방법
ping을 이용한 스니퍼 탐지 방법은 스니핑을 하고 있는 컴퓨터가 자신에게 오는 트래픽 이외의 모든 트래픽을 받아 들인다는 것을 역이용하여 의심이 가는 컴퓨터에게 MAC 주소를 위장하여 ping을 보내는 방법
arp 를 이용하는 방법
non-broadcast로 위조된 ARP request를 보냈을 때 ARP response가 오면 상대방 호스트가 `promiscuous mode`로 설정되는것.
DNS를 이용하는 방법
DNS 트래픽을 감시하여 Inverse-DNS lookup이 많은 경우 스니퍼를 탐지할 수도 있습니다.
다이렉트 브로드캐스트(Direct Broadcat)에 대하여 설명(explanation) 하시오.
네트워크 ID 부분을 제외한 나머지를 255로 하는 것이다.