IP header구조에 대해 알아보겠습니다. 1. Version(4bit) : -Version버전 정보로 IPv6 IPv4 를 나타냅니다. 2. IHL(4bit) : -IHL(ip header length) ip 헤더의 길이를 나타내는 값입니다. 와이어 샤크로 확인해 봅시다. Version 4 로 IPv4인 것을 알려줍니다.Header length는 5로 나올텐데, 이는 20byte 입니다. 참고로 IP header 길이가 5보다 작다면 잘못된 헤더의 길이 5의 크기이면 기본 헤더의 길이 5보다 크다면 IP헤더의 옵션 필드가 존재 합니다. 3. TOS(Type of Service) (1byte): - TOS비트는 순서대로 지연(delay), 처리량(Throughput), 신뢰성(Reliablity)..
ARP :주소 결정 프로토콜(Address Resolution Protocol)해당 IP를 그 IP주소에 맞는 물리적인 주소 즉, MAC주소를 가지고 오는 프로토콜입니다. RARP :역순 주소 결정 프로토콜 (Reverse Address Resolution Protocol)ARP와 반대로 해당 MAC주소에 맞는 IP값을 알아오는 프로토콜 입니다. ARP 헤더의 구조 입니다. 1. Hardware Type (2byte)네트워크 유형을 정의하며, Ethernet 환경의 경우 0x0001 으로 세팅 2. Protocol Type (2byte)프로토콜을 정의하며, IP 프로토콜 버전4(IPv4)의 경우 0x0800 세팅 3. Hardware Address Length (1byte) MAC주소의 길이를 정의하며,..
이더넷은 매체를 공유하는 방식의 로컬 네트워크 프로토콜이다. 주소는 6바이트(48비트)로 되어 있으며 12개의 16진수로 표현한다. 첫 3바이트(즉, 16진 문자 세 쌍)은 NIC(Network Interface Card)의 제조사 주소 부분이다. 뒤 3바이트는 그 제조사의 카드의 고유 일련번호 이다. 패킷의 전체 크기에 제한을 두고 있다. MTU(Maximum Transmission Unit)은 이더넷 II와 802.3 패킷이 최대 1,500 byte 크기의 데이터를 운반할 수 있다고 규정하고 있다. Ethernet(DIX)에 대해서만 설명하겠습니다. 1.Preamble (8byte) : 송신자와 수신자가 동기화 하는데 이용한다. 2.Destination address (6byte) : 목적지의 MAC..
- Total
- Today
- Yesterday
- Ransom
- 악성코드
- 실전 악성코드와 멀웨어 분석 문제풀이
- 리버싱 공부
- 해커스쿨
- CTB-Locker
- 한빛리더스
- 파밍
- CryptoWall
- 뱅커
- banker
- 에이콘 출판사
- 팝업
- IT·컴퓨터
- CryptoLocker
- 뱅킹
- 백신
- 서비스
- malware
- 한빛아카데미
- 에이콘
- 키로거
- 리버싱
- 실전 악성코드와 멀웨어 분석 연습문제
- 랜섬웨어
- 크립토락커
- 광고
- 해커스쿨 ftz
- 바이로봇
- 실전 악성코드와 멀웨어 분석
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |