[정보보안기사 PART 05] 네트워크 보안 - 네트워크 기반 프로그램 활용

[정보보안기사 PART 05] 네트워크 보안 - 네트워크 기반 프로그램 활용

---

Section 26 네트워크 기반 프로그램 활용

 

1. 네트워크 관리

 

1) 연결테스트(ping)

 인터넷으로 접속하려는 원격 호스트가 정상적으로 운영되고 있는지를 확인하는 진단 목적으로 사용

 ICMP를 이용하는 유틸리티

 ICMP 타입 중에서 Echo Request(Type 8) 타입을 지정하여 대상 시스템으로 ICMP 패킷을 전송하과, 그 대상 시스템으로부터 Echo Reply(Type 0) 패킷을 수신함으로써 접근성 확인

 네트워크 속도 측정, 시스템 상의 IP 주소 알아냄

 

 

2) 경로추적(traceroute)

 종단(End) 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어로 네트워크의 라우팅 문제점을 찾아내는 목적으로 많이 사용

 traceroute는 패킷의 TTL(Time to Live)을 하나씩 증가시켜 보낸다.

 Unreachable Port라는 ICMP 메시지를 받으면 trace가 목적지에 도달했음을 알 수 있다.

 traceroute는 우연히 도달하는 것을 방지하기 위해 정확히 3개의 UDP 패킷을 보낸다.

 traceroute 결과에서 응답시간이 *로 표시되는 경우 침입차단시스템 등의 접근통제 리스트에 의해 traceroute의 UDP 패킷이 보안상이 이유로 차단되었거나 실제 해당 구간에 문제가 발생한 경우이다.

 

 

3) 네트워크 인터페이스 진단(netstat)

 UNIX 시스템의 TCP/IP 프로토콜 진단 시 다양한 용도로 사용한다. 네트워크 인터페이스(LAN 카드)에 대한 성능 정보, 시스템의 라우팅 정보, 소켓 사용 정보 등 지정 옵션에 따라서 네트워크 정보를 제공

 

-r 옵션

UNIX 시스템의 라우팅 테이블을 출력해 준다.

 

-s 옵션

 UNIX 시스템에서 실행 중인 TCP/IP 프로토콜의 세부 프로토콜에 대한 통계정보를 출력

 

 

4) 라우팅 테이블 설정(route)

 라우팅 테이블에 라우팅 경로를 추가하거나 삭제

 

 

5) 네트워크 패킷/로그 분석(tcpdump)

 tcpdump는 네트워크 인터페이스를 거치는 패킷의 내용을 출력해 주는 프로그램

 스니핑 도구의 일종으로 자신의 컴퓨터로 들어오는 모든 패킷의 내용 도청

 공격자의 추적 및 공격 유형 분석을 위한 패킷 분석 시에 활용

 

 

6) 네트워크 인터페이스 설정(ifconfig)

 네트워크 인터페이스의 설정정보를 알아보거나 IP주소 및 서브넷마스크 등의 설정을 변경할 때 사용한다. 그리고 네트워크 인터페이스를 활성화시키거나 비활성화시키는 기능도 있다.

 

7) 윈도우 ipconfig 유틸리티

 윈도우는 네트워크 설정에 있어 유닉스와 다소 다른 접근 방법을 사용한다. 유닉스 ifconfig 프로그램을 사용하면 다양한 설정 인자를 조회하고 수정할 수 있다. 하지만 윈도우에서는 대부분의 설정과 인자 수정이 윈도우 제어판에서 수행된다.

 ifconfig와 유사한 유틸리티는 ipconfig이다.

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.