학과 공부/시스템네트워크와보안6 11/1 std::setset은 내부적으로 binary search3항연산자 RSTFIN 을 날려 1000/2000 100바이트RST클라이언트 서버중간에 서버로 RST패킷을 날린다.RST 1100/2000 (클라이언트가 그다음에 보낸것처럼)FIN 2000/1100 (서버가 보낸것처럼) 메시지를 집어넣어서 웹클라이언트에서 보이면ㄷ ㅚㄴ다. 2018. 11. 2. 10/18 (in-path)방화벽랜선자체에서 ------------>(out-of-path)여기서 패킷 빼내는 것: tapping(in-path)라우터(in-path)스위치->마지막 포트에 (미러링 mirroring) (out-of-path)노트북 꽂으면 패킷 다 볼 수 있다. 호스트 호스트 pcap(out-of-path) arp_spoofing(in-path) ----------------------------------------------------------------------------------iptables 로컬머신패킷이 밖으로 나오고(OUTPUT) 들어오는 패킷(INPUT)이 있다.그리고 흘러다니는 패킷이 있다. (FORWARD) iptable에서 관리하는 패킷은 OUTPUT, INPUT, FORW.. 2018. 10. 18. 10/4 structure alignment #pragma pack(push,1) #pragma pack(pop) L2스위치는 꼽는데가 많다. L2스위치->CAM(Content Addressable Memory) Table, 이더넷 헤더만 본다. L2스위치는 mac주소를 보고 라우터는 ip(L3)를 본다라우터는 L3스위치 ARP table! non promiscuous mode: 선별적인, 자신과 관련된 패킷만arp-table 만들때 arp 패킷의 sender mac sender ip보고 판단 CAM table감염 CAM table은 건드리지 말고 arp table을 건들자! recovery request broadcast 발생하면 알아채서 또 다시 감염시키자 sender->target broadcasttarge.. 2018. 10. 4. 9/27 큐티 크리에이터 설치 (uint8_t*)thdr 대신에 이렇게 쓰자 static_cast(thdr) inet_ntoa char * static은 전역변수랑 비슷하게 컴파일되지만 visibility는 함수내에서만 thread static 변수는 thread마다 객체가 생긴다. thread마다 다르지 않으면 race condition을 일으킬 수 있다. 하지만 생성자 혹은 소멸자가 있으면 thread static 변수는 프로그램에 부하가 커진다. entrant 진입: 함수에 들어가는것 reentrant 재진입 inet_ntoa는 reentrant하지 않는다. inet_ntop 를 사용하자 char * src=inet_ntoa(ihdr->ip_src);char * dst=inet_ntoa(ihdr->ip_ds.. 2018. 9. 27. 9/13 OSI 7 layer 라우터 wireshark Packet List Packet Detail Packet Byte http Frame에는 메타정보 bit stream에 있는 내용이 아니다 첫번째 과제는 파싱! DNS Ethenet->IP->UDP->DNS PDU Destination MAC address: 공유기 address Source 앞에 3바이트는 제조업체에 따라 Ethernet Type을 보고 0800이면 IPv4 86DD이면 IPv6 fopen pcap_open fread pcap_next_ex fwrite pcap_sendpacket fclose pcap_close https://gitlab.com/gilgil/network -> wiki /usr/include 에 header /usr/li.. 2018. 9. 13. 9/6 sub26-2018.slack.comgilgil@korea.ac.kr git clone clonegit statusgit add git commit -m "First commit with main.cpp"git loggit push origin master 2018. 9. 6. 이전 1 다음