본문 바로가기

ICMP5

728x90
네트워크 문제 진단을 위한 필수 테스트 방법과 도구 (명령어) 네트워크 통신 테스트는 네트워크 문제를 진단하고 서비스 상태를 점검하는 데 중요한 역할을 합니다. 각 프로토콜(ICMP, TCP, UDP) 및 관련 도구와 명령어 방법입니다.1. ICMP 테스트특징ICMP는 연결 상태를 확인하거나 경로 추적을 위해 사용됩니다.ICMP 기반 도구는 ping과 traceroute가 대표적입니다.명령어Ping (응답 시간 및 패킷 손실 여부 확인)ping ping -c 4 # 4번만 테스트ping -i 0.2 # 간격 0.2초로 패킷 전송Traceroute (경로 추적)traceroute traceroute -I # ICMP를 이용한 경로 추적-I: ICMP 사용.-m: 최대 홉 제한 설정.주의점방화벽에서 ICMP 요청을 차단하면 결과를 받을 수 없습니다.2. .. 2025. 1. 27.
Assigned Internet Protocol Numbers Assigned Internet Protocol Numbers Decimal Keyword Protocol IPv6 Extension Header Reference 0 HOPOPT IPv6 Hop-by-Hop Option Y [RFC2460] 1 ICMP Internet Control Message [RFC792] 2 IGMP Internet Group Management [RFC1112] 3 GGP Gateway-to-Gateway [RFC823] 4 IPv4 IPv4 encapsulation [RFC2003] 5 ST Stream [RFC1190][RFC1819] 6 TCP Transmission Control [RFC793] 7 CBT CBT [Tony_Ballardie] 8 EGP Exterior.. 2014. 4. 7.
DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15.
Zombie 기반 대규모 DDoS의 실체와 대응 전략 – 7.7 사건 중심 분석 2009년 7월 7일, 한국과 미국의 주요 정부 및 금융기관 웹사이트가 전례 없는 대규모 DDoS(Distributed Denial of Service) 공격을 받았습니다. 이른바 “7.7 대란”으로 불리는 이 사건은 단기간에 전 세계적으로 보안 경각심을 불러일으켰으며, 공격 규모와 방식, 파급력 모두 과거 사례를 뛰어넘는 초유의 사건이었습니다.Cisco는 이 사건 직후 웹세미나를 통해 상세한 공격 분석 및 방어 솔루션을 공유했으며, 다음은 그 내용을 정리한 종합 요약입니다.⏱️ 7.7 DDoS 요약 분석1. 시간대별 공격 시나리오1차 공격 (7월 4일): 미국 정부 웹사이트 다수 대상2차 공격 (7월 7일): 한국 주요 금융, 포털, 언론사 웹사이트 타깃3차 공격 (7월 9일): 미국/한국 추가 사이트.. 2009. 9. 29.
Nemesis - 패킷 생성 (arp,dns,ethernet,icmp,igmp,ip,ospf,rip,tcp,udp) Nemesis packet injection utility "Nemesis attacks directed through fragrouter could be a most powerful combination for the system auditor to find security problems that could then be reported to the vendor(s), etc." - Curt Wilson in Global Incident Analysis Center Detects Report (SANS Institute - Nov 2000) What is Nemesis? Nemesis is a command-line network packet injection utility for UNIX-like .. 2009. 7. 21.
728x90
728x90