OSI (Open System Interconnection) 는 네트워크 프로토콜 통신을 계층으로 나우어논것이다.

표쥰화를 통해 비용을 절감하고 장비나 프로토콜로 인한 문제를 해결하기위한것이다.

비용절감을 위하여 3계층인 라우터를 만들었는데 그에따른 1, 2, 4, 5, 6, 7를 모두 제작해야하는것이 아니라 프로토콜에 맞게 제작하면 된다.

한 계층을 지날떄마다 인식할수 있는 해더를 붙여야하는데 이과정을 캡슐화라고 한다. 

사진 츨쳐는 불명 합니다. 

1계층이 가장 길고  7계층이 가장 짧다 7계층에서 내려가는것을 캡슐화 1계층에서 올라가는것을 디캡슐레이션라고 한다.

OSI model에는 7계층이 있는데 응용(application)계층, 표현계층(Presentation)계층, 세션(Session)계층, 전송(Tramsport)계층, 네트워크(network)계층, 데이터 링크(Data Link)계층, 물리(Physical)계층 이 있습니다.

7 응용 계층에서는 사용자에게 보여지는 계층으로 응용 프로세스나 서비스을 말한다 예로 웹서비스나 텔넷 FTP 가 있다.

6 표현 계층은 응용 계층에서 온 내용을 다른 시스템의 응용 프로세스나 서비스에서 읽을 수 있도록 변환 해주는 역활을 한다. 암호화나 인코딩이 이 계층에서 수행된다. 

5 세션 계층은 통신 부분에서 통신이 끈키거나 재시작 하는것을 관리 한다. 이 계층은 TCP/IP 세션을 만들거나 제거하는 역활을 한다.  비교한다면 port 연결이라고 생각 해도 좋다.

4 전송 계층은 데이더가 신뢰성있도록 전송되는것을 담당한다. 흐름제어나 통신도중 오류가 없음을 보장해준다. 오류가 있으면 재전송 해주거나 복구한다. 여기서는 TCP나 UDP와 같은 전송 프로토콜이 있다.

3 네트워크 계층은 여러 네트워크 장비를 거칠떄 최적한 경로를 찾아주는 역활을 하는 계층으로 다양한 길이의 데이터를 네트워크를 통해 전달한다. 라우터가 초상의 경로를 찾아준다. IP, ICMP, IGMP

2 데이터 링크 계층은 오류없이 한장치에서 다른장치로 전달하는 역활을 한다. 스위치는 멕(MAC)주소로 알맞은 컴퓨터로 데이터를 전달한다. 

1 물리 계층은 물리적으로 bit를 매채를 통해 전달하기 위해 요구되는 기능을 조젖한다. 케이블이나 기본적인 전기적 명세를 정하고 네트워크의 두노드를 연결시켜준다. 

참조 : http://en.wikipedia.org/wiki/OSI_model

이미지 출쳐 :  http://www.tibs.co.kr/network/3/osi7.htm

public ip는 인터넷 망에서 사용 하는 ip주소이고 중복이 될수 없습니다.

private ip는 말그대로 개인용 ip입니다.

보통 사설망이나 자신의 공유기 를 보면 192.168.0.x해서 ip주소가 할당되어 있습니다.

이주소는 C class의 private주소 입니다.

ipclass는 전 게시글을 보시면 알수 있습니다.

ipclass 마다 private 주소가 있는데요 A,B,C에만 있습니다. D와E에는 없습니다.

A class :

10.x.x.x 

subnetmask는 255.0.0.0 입니다.

참고로 127.x.x.x는 local ip입니다. 루트백 아이피 입니다.

netmask는 255.255.255.255를 사용합니다.

B class :

172.16.x.x~ 172.32.x.x까지 이며

subnetmask는 255.255.0.0 입니다.

C class :

192.168.x.x

subnetmask는 255.255.255.0 입니다.

ip에는 총 5가지의 class로 나누오져  있습니다.

ABCDE로 나누어져 있는데요

ip를 구분하기위해서 만들어졋다고 하네여

일단 다음과 같이 나누어져 있습니다.

A class :

1.0.0.1~127.255.255.255 까지 이며

0.0.0.1부터 0.255.255.255는 RFC 1700에의해 패기되었습니다.

netmask는 255.0.0.0입니다.

Bclass:

128.0.0.1~191.255.255.255까지 이며

netmask는 250.250.0.0 입니다.

C class:

192.0.0.1~223.255.255.255까지 이며

netmask는 250.250.250.0입니다.

Dclass:

234.0.0.1~239.255.255.255 까지 이며

특수 목적 용도 입니다.

멀티 케스팅용도 이며 여러대의 컴퓨터에 동시에 패킷이나 데이터를 전송하기위해 사용합니다.

Eclass:

240.0.0.1~255.255.255.255까지 이며

미래용도 입니다.

ip주소가 고갈되었을떄 사용하는 ip주소 입니다.

promiscous mode란 무작위 모드를 말합니다.

주로 스니핑에 주로 쓰이져 ifconfig으로 설정이 가능 합니다.

리눅스에서는 promiscous mode를 지원합니다.

아주 간단히 가능 하져 

터미널을 열어서 관리자 권한으로 다음과 같이 입력해주세요

그리고 <interface>는 캡쳐할 인터페이스를 말합니다.

ifconfig을 하시면 인터페이스 목록을 보실수 있습니다.

무작위 모드 on

ifconfig <interface> promisc

무작위모드 off

ifconfig <interface> -promisc

무작위모드의 종료는 간단하게 - 만 붙여주시면 됨니다.

캡쳐가 되는지 와이어샤크로 보겟습니다.

그전에 와이어샤크에서 무작위 모드를 사용중인지 확인해보세요

capture - option

이 옵션이 해제 되어 있어야지만 정상적으로 확인이 가능합니다.

옵션을 켜보았습니다.

현제 제 ip주소는 192.168.0.10입니다.

보시는 봐와 같이 192.168.0.7 이 감지되는것을 확인할 수 있습니다.

다음과 같이 종료를 하면 더이상 192.168.0.7의 패킷이 감지되지 않습니다.

스니핑이란  다른 컴퓨터의 패킷을 엿보는 공격을 의미한다. 원레 스니핑이란 냄새를 맡나 킁킁대다 라는의미를 가지고 있습니다.

스니핑은 네트워크 공격기술중 가장 기본적이며 가장 많이 쓰이는 기술이다.

같은 네트워크를 이용하는 컴퓨터에게 공격이 가능하며 많은 공격 기법이 있다.

스니핑의 원리

기본적으로 같은 네트워크를 사용하는 컴퓨터는 같은 네트워크 선을 이용하기 떄문에 다른컴퓨터가 통신하는 패킷을 볼 수 있다.

기본적으로는 LAN 카드에는 자신의 mac 주소와 일치하지 않은 페킷을 버리기는 필터링 기능을 같고 있다.

LAN 카트에는 promiscuous mode 라는 무작위 모드가 있습니다.(없는 기종도 있기 떄문에 확인을 해보셔야합니다.)

이 모드를 on 하시면 모든 패킷을 볼 수 있습니다. 

랜카드의 동작원리

일방적으로 랜카드에는 2계층정보(MAC ADRESS : 물리적 주소) 3계층정보(IP ADRESS :  논리적주소)를 가지고 있다.

패킷을 전송 받을떄 자신에게 전달된것인지 확인하기 위해서 패킷에 담긴 mac 주소를 자신의 mac주소와 비교한다.

mac 주소가 일치하면 분석후 os에 넘기며 아니면 폐기한다.

*NIC : network internet card의 약어로 렌카드를 의미한다.

패킷이란 

컴퓨터가 네트워크가 전달하는 데이터 형식화한 블록이다.

만약 패킷을 지원하지 않는다면 단순이 바이트, 문자열, 비트를 독립적으로 연속하여 전송해야 한다. 데이터를 패킷화 하면 네트워크는 장문 메세지를 효과적으로 보넬수 있다.

쉽게 말해서 현대에는 여러 프로그램이 네트워크를 쓰는데 프로그램이 한번에 통신 할수 없고 따로 따로 보네야한다.

따라서 통신이 오래걸리고 또한 신뢰성도 떨어지기 때무이다.

패킷화를 하면 블록형식으로 보네면 빠르고 여러프로그램이 동시에 보넬수 있기때문에 신뢰성이 높아지고 속도 또한 빨라진다.

패킷은 전송하고 자하는 데이터의 한 블록과 주소지(목적지 발신지 정보), 관리정보 (header)로 구성되어 있다.

관리정보에는 IPv4나 IPv6 또는 tcp / udp 와 같이 패킷을 목적지 까지 전달하는데 필요한 정보가 있다.

아레는 해더 ipv4 입니다.ipv4랑 ipv6는 다를수 있습니다.