네트워크 (LAN,WAN)172 iptables를 이용한 NAT(Network Address Translation) 구현 1. NAT란 개요: 컴퓨터에서 인터넷을 사용하려면 IP주소를 부여받아야 한다. 보통 이러한 IP를 공인 IP라 부른다. 그러나 IP주소는 폭발적인 인터넷 사용인구의 증가로 IP가 부족해지는 현상이 나타났다. 이러한 부족현상을 해결하는 방안중의 한 기술이 NAT이다. 정의: NAT란 말 그대로 네트워크의 주소를 변환하여 주는 역할을 하는 것이다. 즉 한개의 공인 IP주소를 가지고 있는데 여러개의 컴퓨터를 사용하려는 경우처럼 한대의 컴퓨터에 공인 IP를 부여하고 나머지는 사설 IP를 부여하여 인터넷사용시에는 공인IP를 공유하여 사용할 수 있도록 해주는 기술이다. 2. NAT의 사용예 여러 대의 피시에서 한 개의 IP를 공유하여 인터넷을 사용하는 경우 => 공인된 IP가 부여된 컴퓨터에는 랜카드를 두개를 장.. 2009. 6. 8. [STP] Spanning-tree Protocol (PVST, RSTP, MSTP) STP Spanning Tree Protocol은 Digital Equipment Corporation(DEC)에 의해 최초로 개발되었다. DEC STP Algorism이 IEEE802 협회에 의해 바뀌게 되었고 IEEE802.1d로 발표되었다. DEC와 IEEE 802.1d Algorism은 같지 않고 호환성도 없다. Cisco Catalyst1900과 2950은 IEEE820.d STP를 사용한다. - STP의 목적은 L2환경에서 Loop이 없는 Network을 유지하는 것이다. - Loop이 없는 Topology는 스위치나 브리지가 Loop를 인식해야하고, 인식했을때 논리적으로 하나이상의 Redundant한 Port를 자동적으로 차단하므로 구현된다. - STP를 구동하는 스위치나 브리지는 스위치나 .. 2009. 6. 4. BackTrack4 - Fragrouter 설치 및 사용법 1. Fragrouter 1.6 Download하기 Google에서 fragrouter를 검색하여 다운로드를 받는다. 2. 다운 받은 파일을 압축을 푼다. 3. bison 설치 받은 소스를 컴파일 하기 전에 몇가지 설치해야 되는것이 있다. 다음 명령어로 bison을 설치한다. 명령어 : apt-get install bison 4. yacc 설치 다음 명령어로 yacc를 설치한다. 명령어 : apt-get install yacc 5. flex 설치 다음 명령어로 flex를 설치한다 명령어 : apt-get install flex 6. 위 세가지가 모두 설치가 되었으면 다음 명령어로 fragrouter를 컴파일 하고 실행한다. a. ./configure b. make c. make install 위 명령어를.. 2009. 6. 3. EtterCap - 스위치 환경에서 스니핑 다운로드 : http://ettercap.sourceforge.net 시연 동영상 : http://milw0rm.com/video/watch.php?id=49 Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks. It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis. - ARP S.. 2009. 6. 3. dsniff 이용한 패킷 스니핑 (Packet Sniff) 동일 네트웍 상에 있는 컴퓨터 들은, gateway 의 mac주소를 arp spoofing 하는 방법으로 밖으로 나가는 패킷들을 sniffing 할 수 있다. dsniff 란 툴을 이용하면 이것들을 쉽게 할 수 있다. 콘솔을 3개 띄워서 각각의 명령어를 친다. 1. gateway 의 주소를 속인다 $ sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1 2. 들어오는 패킷을 외부로 라우팅 해준다. (이렇게 해야 실제 컴퓨터를 사용하는 사람은 기존과 똑같이 인터넷을 이용할 수 있다.) $ sudo fragrouter -i wlan0 -B1 3. 원하는 packet 을 캡춰한다. $ sudo tcpdump tcp dst port 80 -i wlan0 -s1500 -w- 만.. 2009. 6. 3. 이전 1 ··· 22 23 24 25 26 27 28 ··· 35 다음 728x90
