베지밀

VMware나 Virtual Box와 같이 가상머신으로 네트워크 환경을 구축할 때 다음과 같은 화면을 볼 수 있다. 네트워크 연결의 종류에 대해 알아보자. 가상머신에서 네트워크 연결의 종류는 크게 3가지로 나눌 수 있다.Bridged, NAT, Host-Only 1. Bridged Mode (브리지모드)가상머신이 물리적 네트워크 즉, 호스트 PC의 어댑터와 직접 연결되는 구조.외부와 직접 연결괴어 DHCP 서버로부터 IP 주소를 받기 때문에 인터넷 접속이 가능하다. 이때, IP는 호스트와 같은 네트워크를 사용하여 통신한다. 내/외부 통신이 모두 가능하기 때문에 보안적으로 취약할 수 있다.주로 서버를 운영하거나, 외부 네트워크와 직접적인 연결이 필요할 때 사용한다. 2. NAT(Network Addr..

Kali Linux와 Bee box 웹서버를 띄워서 DoS 공격 실습을 진행해보자.실습은 동일한 host PC의 가상머신에서 NAT 네트워크로 진행했다. 0. 실습 구성 공격자(Kali Linux) : 192.168.46.130희생자(Bee box) : 192.168.46.129 공격 툴 : nikto, hping3 1. 통신 확인칼리에서 비박스 ip로 웹 접속이 잘 된 것을 확인했다.  2. nikto로 취약점 스캔$ nikto -h  비박스의 접속 로그를 확인하면 칼리의 공격 내용을 확인할 수 있다.  3. 포트스캔# hping3 --scan 1-1024 -S 위 명령을 통해 웹 서버의 열린 포트들을 확인할 수 있다.서버에서 wireshark 확인 결과 포트 1번부터 순차적으로 SYN을 보내고 있다...

1. 지난 25일 시험 응시 예정이었던 나는 일정을 뒤로 미루기 위해 Reschedule하였다.2. 그러나 별도의 메일을 받지 못했고 (제대로 처리가 되지 않았고) 이를 몰랐기 때문에 바꾼 날짜인 30일에 응시하려다가 시험 링크가 안열린다는 사실을 알게 되었다. Status가 No Show라는 것을 시험 15분전에 알았다.3. 그래서 급하게 당일 가장 빠른 시간으로 다시 예약해서 시험을 보게 되었다.4. 시험이 끝난 후, 날짜가 변경되지 않은 25일 시험에 대해 환불을 요청하는 메일을 작성하게 되었다.  시스코 홈페이지가 매우 복잡하고, 피어슨뷰라는 업체에서 시험을 보는 형태였기 때문에 나와 같은 사람들이 비슷한 실수를 하지 않기 바라며 글을 작성한다.  1. CCNA 시험 일정 변경하는 법 (Cisco..

cmd창을 통해 네트워크 상태를 확인해보자 ipconfigIP 주소, 서브넷 마스크, 기본 게이트웨이 등 내 컴퓨터의 네트워크 설정을 확인할 수 있다. ipconfig /all 을 통해 모든 네트워크 어댑터의 상세 정보도 확인 가능하다.MAC 주소와 DHCP, DNS 서버 정보 등을 확인 pingping 를 통해 네트워크 연결 상태를 확인할 수 있다.네트워크 점검 전 각 구간 별 ping을 통해 문제가 되는 회선을 발견할 수 있다.-t : 무한히 ping 보내기-n [숫자] : 원하는 개수만큼 보내기 tracert특정 IP 주소나 도메인까지의 경로를 추적하여 네트워크의 중간 경로들을 확인하는 명령어.구글 도메인으로 가는 경로를 추적해보았다.-d : 호스트 이름이 아닌 ip 주소로 확인 netstat네트워..

IOS(Internetwork Operating System)은 Cisco 사에서 개발한 네트워크 장비 운영체제로, 대부분의 라우터와 스위치 장비에서 사용되는 멀티테스킹 운영체제이다.CLI를 기반으로 다양한 네트워크 프로토콜들을 지원하며 아래 사진과 같이 여러 모드를 통해 명령어를 실행한다.    1. User mode- 스위치에 처음 접속하면 나타나는 모드- Switch>- 기본적인 상태 조회나 정보 조회에 사용하며, 설정 변경은 할 수 없음 2. Enable mode (Privileged mode)- user 모드에서 enable을 통해 접속- Switch#- 네트워크 설정 및 디버깅 명령 실행 가능 3. Configuration mode (Global)- Privileged mode에서 config..

앞선 FTP 글에 이어서, http 접속 테스트를 수행할 웹 서버를 구축해보자. 1. WWW 서비스 설치작업표시줄의 검색창에서 Windows 기능 켜기/끄기를 실행한다. WWW 서비스 설치 2. 서버 구동작업표시줄 검색창에 IIS 관리자 > 좌측 사이트 우클릭 > 웹 서버 추가* 혹은 사이트 하위에 Default Web Site가 있는 사람도 있음 웹 서버에 사용할 폴더 경로 지정IP 주소의 경우 localhost로 할 게 아니면 지정해주는 것이 좋음 나의 경우는 FTP와 마찬가지로 오프라인 환경에서 접속 테스트를 위한 용도이기 때문에PC의 인터페이스 주소 10.10.10.100으로 설정 기본 경로는 C:\inetpub\wwwroot의 iistart.htm으로 연결되어있으며, index.html과 Def..

통신 상태 및 패킷 분석을 위해 사용할 간단한 FTP 서버를 구축해보자.FTP 서버를 통해 유선 연결만으로도 쉽게 파일을 공유할 수 있다. 순서 : IIS 설치 및 FTP 서버 추가 > 계정 추가 > 권한 설정 > IP 주소 설정 1. FTP 서비스 설치작업표시줄의 검색창에서 Windows 기능 켜기/끄기 실행 IIS(인터넷 정보 서비스)의 FTP 서비스 기능 체크 후 확인 2. FTP 사이트 추가검색창에서 IIS 관리자 실행 후좌측 사이트 우클릭 > FTP 사이트 추가 FTP 서버 이름과 공유할 폴더 위치 지정 간단하게 파일 공유에 사용할 것이므로IP 주소는 지정하지 않은 모든 IP로 설정하고 SSL은 사용하지 않음 마침 3. User 계정 생성익명 접근도 불가능한 것은 아니지만, anonymous의 ..

라우팅 기초 파헤치기  라우팅이란?라우팅이란 IP 패킷을 다른 네트워크로 전달하는 과정이다.라우터는 네트워크 간 경로를 찾아 데이터를 전송하며, 이를 통해 물리적으로 멀리 떨어진 네트워크끼리도 통신할 수 있다. 이 과정은 네트워크 통신의 핵심 요소로, 안정적인 데이터 전송을 위해 반드시 필요한 기술이다. 라우팅 과정라우팅은 다음 단계로 이루어진다.이더넷 헤더와 FCS 제거라우터가 받은 패킷의 MAC 주소가 자신의 주소와 일치하면 헤더와 FCS를 제거한다.목적지 IP 주소 확인 동일 네트워크 : 목적지 호스트로 직접 전달다른 네트워크 : 라우팅 진행패킷 헤더 수정TTL(Time to Live)를 1 감소시키고 헤더 체크섬을 새로 계산한다.라우팅 테이블 조회목적지 네트워크에 해당하는 넥스트 홉(다음 라우터)..

VRRP란 가상 라우터 다중화 프로토콜(가상 라우터 장애 복구 프로토콜)이다. VRRP를 설명하기에 앞서 FHRP에 대해 알아보자. FHRP란?FHRP(First Hop Redundancy Protocol)이란 게이트웨이 이중화 프로토콜이다.First Hop은 말 그대로 패킷이 처음으로 통과하는 곳, 게이트웨이이다. 게이트웨이(라우터)에 장애가 발생하면 엔드포인트 입장에서는 동적 라우팅을 할 수 없기 때문에 게이트웨이의 장애를 인지할 수 없다. 따라서 2대의 장비를 사용하여 하나의 게이트웨이가 Down이 되어도 다른 장비가 게이트웨이로 동작하여 네트워크가 끊기지 않도록 하는 '게이트웨이 이중화'가 필요하다. FHRP는 이러한 게이트웨이 이중화에 사용하는 프로토콜이다. 게이트웨이 이중화를 통해 고가용성을 ..

Cisco 스위치 초기화 명령어- 모든 구성 파일 및 VLAN 데이터를 삭제하고 재부팅하여 공장 초기 상태로 복원- IP 주소, 라우팅 설정, VLAN 설정 등을 다 초기화시킴 Switch> enSwitch# del vlan.datDelete filename [vlan.dat]?Delete flash:/vlan.dat? [confirm]%Error deleting flash:/vlan.dat (No such file or directory) Switch# erase startup-configErasing the nvram filesystem will remove all configuration files! Continue? [confirm][OK]Erase of nvram: complete%SYS-7-N..

VPN이란?VPN(Virtual Private Network, 가상 사설망)이란 사용자가 공인 인터넷을 통해 마치 전용 네트워크인 사설망에 연결된 것처럼 안전하게 통신할 수 있게 해주는 기술이다. 기업이나 기관에서 멀리 떨어진 본사 네트워크와 지사 네트워크를 연결할 때 주로 활용된다. 기업은 비싼 전용 회선 대신 VPN 기술을 활용하여 저렴한 비용으로 안전한 내부 네트워크를 구축할 수 있게 된다.VPN은 네트워크 특성에 맞춰 라우터, 방화벽, 스위치 등 다양한 위치에서 유연하게 동작한다. 또한 공인 인터넷을 통해 사설망 간 연결을 가능하게 하고, 데이터 암호화와 터널링 기술을 통해 데이터의 기밀성과 무결성을 보장한다. 이를 통해 외부인이 패킷을 쉽게 탈취하지 못하고, 가상의 터널을 통해 데이터를 주고받을..

1. IP주소1.1. IP주소의 구성IP주소(Internet Protocol Address)란 컴퓨터 네트워크에서 기기를 식별하는 데 사용되는 고유한 주소이다. IPv4와 IPv6현재 주로 사용하는 IP 주소 체계인 IPv4는 32비트로 구성되며 약 42억 개의 IP주소를 표현할 수 있지만 시간이 지남에 따라 인터넷 장치가 증가하면서 주소 부족의 문제로 IPv6이 등장하게 되었다.IPv6은 128비트로 구성되며 2001:0db8:85a3:0000:0000:8a2e:0370:7334와 같은 형식이다. 3.4×10^38 개의 고유한 주소를 표현할 수 있다. 공인 IP 주소와 사설 IP 주소공인 IP주소는 ISP가 제공하며, 사설 IP주소는 인터넷에서 사용하지 않는 주소이다.공인 IP주소는 이미 고갈되었기 때..

문제💡아이디어1. 거리 문제이므로 BFS를 떠올렸다. 2. 도시/간선 배열 graph와 거리 배열 distance를 선언했다.graph는 이중 배열로 미리 초기화해두어 for문으로 입력받을 수 있도록 했다.distance는 -1로 초기화하고 출발 노드는 0으로 지정했다. 3. 이동 가능한 모든 노드를 BFS로 확인하며 방문 여부를 체크한다.while queue로 큐가 빌 때까지 반복문을 돌며, 현재 노드를 큐에서 pop하고 인접 노드를 큐에 담아서 거리 정보를 더했다. 4. 거리 정보 체크처음엔 리스트 타입의 check를 떠올렸으나, 메모리의 문제로 불리언 타입의 check 변수로 변경했다. 정답# 백준 18352import sysfrom collections import deque# 도시 개수, 도로..

문제전형적인 시뮬레이션, 완전 탐색 문제  💡아이디어- 움직일 수 있는 경우의 수는 규칙에 따라 다음과 같다move = [(-1, -2), (-1, 2), (-2, -1), (-2, 1), (1, -2), (1, 2), (2, -1), (2, 1)] - 입력 1번 당 move를 한 번 씩 검사하면 되므로 시간 복잡도는 O(1) => 상수 시간 안에 계산이 가능함! - 열과 행을 분리해서 변수 취급함으로써 더 효율적인 접근 가능  👩‍💻코드location = input()# a1 = 열 행col = ord(location[0]) - ord('a') + 1row = int(location[1])cnt = 0move = [(-1, -2), (-1, 2), (-2, -1), (-2, 1), ..

11723 집합 문제  문제 풀이의 관건set를 사용해서 집합 연산을 수행all, empty와 같이 x값이 주어지지 않는 경우 구분임시로 입력값을 저장하고, 입력값의 개수를 구분하자 정답import sysM = int(sys.stdin.readline())S = set()for _ in range(M): tmp = sys.stdin.readline().split() if len(tmp) == 1: if tmp[0] == 'all': S = set(range(1, 21)) else: S = set() else: cmd = tmp[0] x = int(tmp[1]) if cmd == 'add': S.add(x) if cmd == 'remo..