Protocol OSI 7 TCPIP 2 TCPIP EthernetIEEE 802

§ TCP/IP – Ethernet(IEEE 802. 3 Local Area Network) – Ethernet Protocol 구조 Destination

TCP/IP § IP – 인터넷 프로토콜로 서로 다른 네트워크 사이의 통신을 가능하게 해준다 –

VER(4) HLEN(4) Service Type(8) Total Length(16) Identification(16) Time to live(8) Flags(3) Protocols(8) Fragmentation offset(13)

TCP/IP § TCP – 전송받은 데이터가 제대로 전송되었는지 확인하여 전송에 대한 신뢰성을 보장한다. §

Source Port Address(16) Destination Port Address(16) Sequence Number(32) Acknowledgement Number(32) HLEN(4) Reserved(6) Flags(8) Window

TCP Connect (Tcp_syn_fin. pcap) § 3 way handshaking – Syn(0) => – Syn(0), Ack(1)

SYN (0) +1]) [syn CK(1 ), A 0 SYN(1), A CK(1[syn+ 1]) 19

TCP Disconnect(Tcp_syn_fin. pcap) § 연결 해제 – FIN, ACK => – ACK[seq +1] <=

FIN, ACK +1] ACK+1 q +1[se ACK FIN, ACK+1[s eq+1] 22

ICMP § ICMP echo request § ICMP echo reply 청) efg(요 d c b

Flooding § SYN Flooding – Dos, Ddos공격의 기법으로 SYN Packet을 다수 전 송 –

SYN SYN K SYN C SYN, A CK CK SYN, A GET/H CK SYN,

Slides: 34

Download presentation

프로토콜 § Protocol – OSI 7 계층 – TCP/IP 2

§ TCP/IP – Ethernet(IEEE 802. 3 Local Area Network) – Ethernet Protocol 구조 Destination MAC Address (48 bit) Source MAC Address (48 bit) Length/Type (16) Data + pad (가변) Frame check sequence(32) n n Destination MAC Address Source MAC Address Length/Type – 데이터 필드에 포함되어 있는 데이터 바이트 또는 상위 프로토콜의 타입을 나타 냄 Frame check sequence (CRC) 4

TCP/IP § IP – 인터넷 프로토콜로 서로 다른 네트워크 사이의 통신을 가능하게 해준다 – IP 헤더구조 n n n Version Header length : ip header길이 Service type – – n n n n n QOS 패킷에 대한 우선권 Total Length Identification Flags Fragmentation offset Time to live : 패킷이 인터넷에 머물수 있는 시간 Protocols : 상위 프로토콜 Header Checksum Source IP Address Destination IP Address 6

VER(4) HLEN(4) Service Type(8) Total Length(16) Identification(16) Time to live(8) Flags(3) Protocols(8) Fragmentation offset(13) Header Checksum(16) Source IP Address(32) Destination IP Address(32) Optional + (padding) (32) Data (가변) 45 00 00 fa 4 bit : IP Version 4 bit : 헤더의 크기 5*32 = 160 bit 8 bit : service type 기본값 16 bit : 00 fa IP패킷의 길이 15*16 + 10 = 250 바이트로 구성 7

TCP/IP § TCP – 전송받은 데이터가 제대로 전송되었는지 확인하여 전송에 대한 신뢰성을 보장한다. § Protocol 헤더 – Source Port Address – Destination Port Address – Sequence Number – Acknowledgement Number – Header Length – Reserved – TCP Flags : 회선 관리를 위한 제어비트 – Window Size : 송신 시스템에서 수신할 수 있는 버퍼의 상태 – TCP Checksum – Urgent Pointer : 긴급 데이터의 위치 8

Source Port Address(16) Destination Port Address(16) Sequence Number(32) Acknowledgement Number(32) HLEN(4) Reserved(6) Flags(8) Window Size(16) Check. Sum(16) Urgent Pointer(16) Optional + (padding) (32) Data (가변) 04 ec 00 50 16 bit: Source Port 04 ec 16 bit : Dest Port : 00 50 9

TCP Connect (Tcp_syn_fin. pcap) § 3 way handshaking – Syn(0) => – Syn(0), Ack(1) <= – Ack(1) => No Source Destination Flags SEQ 1 192. 168. 10. 150 202. 131. 29. 70 SYN 0 2 202. 131. 29. 70 192. 168. 10. 150 SYN, ACK 0 1 3 192. 168. 10. 150 202. 131. 29. 70 ACK 1 1 18 ACK

SYN (0) +1]) [syn CK(1 ), A 0 SYN(1), A CK(1[syn+ 1]) 19

TCP Disconnect(Tcp_syn_fin. pcap) § 연결 해제 – FIN, ACK => – ACK[seq +1] <= – FIN, ACK <= – ACK[seq + 1] => No Source Destination Flags 27 202. 131. 29. 70 192. 168. 10. 150 ACK, PSH, FIN 28 192. 168. 10. 150 202. 131. 29. 70 ACK 30 192. 168. 10. 150 202. 131. 29. 70 FIN, ACK 31 202. 131. 29. 70 192. 168. 10. 150 ACK 21

FIN, ACK +1] ACK+1 q +1[se ACK FIN, ACK+1[s eq+1] 22

ICMP § ICMP echo request § ICMP echo reply 청) efg(요 d c b A § Ping_winx. pcap Abcdef – 메시지안에 들어가는 데이터 – 윈도우 XP : abcdefg…. – 리눅스 : !”#%. . 24 g(회신 )

Flooding § SYN Flooding – Dos, Ddos공격의 기법으로 SYN Packet을 다수 전 송 – 피해시스템은 BPS(bit per second)는 크게 늘어나 지 않고, PPS(packet per second)는 증가 – Synflooding. pcap § UDP Flooding – Udpflooding. pcap § HTTP Connect Flooding – SYN패킷을 보내는 것이 아니고 Get요청 패킷을 다수 전송 – http_connect_flooding. pcap 27

SYN SYN K SYN C SYN, A CK CK SYN, A GET/H CK SYN, A 28 TTP 1. 1