'CS/Network' 카테고리의 글 목록

본문 바로가기

CS/Network

IPSEC AH,ESP 정리 1. AH - 무결성 검증 제공(IP Header를 포함하여 검증) - 기밀성은 제공하지 않음 - 헤더 구조 2. ESP - 기밀성 및 무결성 검증 제공(IP Header는 제외하고 검증, ESP Header ~ ESP trailer) - 헤더 구조 * AH와 ESP를 동시 적용 가능 1. AH- ICV(Integrity Check Value) 생성시 immutable field를 이용해서 계산함 * immutable field : Version, Internet Header Length, Total Length, Identification, Protocol, Source Address, Destination Address * mutable field : TOS, Flags, Fragment Offset.. 더보기

L2-L4 헤더 구조 그림은 Ethernet 헤더부터 IP 헤더, 그리고 TCP/UDP 헤더를 통해 패킷의 응용을 어떻게 구별하는지를 그 과정을 보이고 있습니다. L2: Ethernet HeaderEthernet 헤더는 Destination MAC Address(6B), Source MAC Address(6B) 그리고 Ethernet Type(2B)로 구성이 됩니다.그리고 위 그림과 같이 Ethernet Type의 값이 1536(0x600) 보다 크면 RFC 894에서 규정한 DIX 2.0 포맷이 되구요(아래 그림 좌측과 같이). 만약 이 보다 작은 값이면 IEEE에서 정의한 SNAP 혹은 SAP 포맷이 됩니다. 현재 유선 Ethernet 망에서 다니는 대부분의 패킷은 이 DIX 2.0 이므로 일단 이 것만 아셔도 될 듯 합.. 더보기

Cisco 라우터 비밀번호 변경 방법 # conf t # enable secret # line vty 0 4 # password # end # wr 더보기

SSL Protocol 동작 방식 (1) SSL Handshake Protocol - SSL Record 계층의 위에서 동작한다. SSL Client와 Server가 처음으로 통신을 시작할 때 서로 프로토콜 버전을 확인하고, 암호 알고리즘을 선택하고, 선택적으로 서로를 인증하고, 공유할 비밀정보를 생성하기 위해 공개키 암호 기법을 사용한다. 1) Hello Request - 이 메시지는 서버가 클라이언트에게 보낼 수 있는 메시지지만 핸드쉐이크 프로토콜이 이미 진행 중이면 클라이언트는 이 메시지를 무시해 버린다. 2) Client Hello - 클라이언트는 서버에 처음으로 연결을 시도할 때 Client Hello메시지를 통해 클라이언트 SSL 버전, 클라이언트에서 생성한 임의의 난수, 세션 식별자, Cipher Suit 리스트, 클라이언트.. 더보기

DNS E-book http://www.ziom.co.kr/doc/PoweredByDNS/ 더보기

Cisco Router 주요 명령어 주요 명령어 show ip route (라우팅 정보) show arp (arp 정보) show running-config (config 정보) show ip int brief (IP할당 정보) show int sum (네트워크 정보) show int t1/1 | include rate (각 interface 별 정보) IP 설정 방법 > en > conf t(global config ) >> interface t1/1(interface config) >>> ip address 1.0.0.1 255.0.0.0 ping 확인 >conf t >> int loopback 1 >>> ip addr 1.1.1.1 >>>exit >ping 10.0.0.101 source 1.1.1.1 더보기

Packet 종류별 기본 크기 패킷 종류별 기본 크기 SYN 66Byte Eth 14+ IP 20 + TCP 20 + Option 12 ACK 54Byte Eth 14+ IP 20 + TCP 20 FIN 54Byte Eth 14+ IP 20 + TCP 20 ICMP 74Byte Eth 14+ IP 20 + ICMP 8 + Data 32 CPS 분류 계산식 대역폭(bps) 500,000 TCP connection (SYN,ACK,FIN) 500000*64*3*8 786M Get flooding (SYN, ACK, GET-200byte, FIN) 500000*(64*3+200)*8 1.5G 750,000 TCP connection (SYN,ACK,FIN) 750000*64*3*8 1.1G Get flooding (SYN, ACK, GET.. 더보기

이전 1 다음

티스토리툴바