다양한 기록

IP 프로토콜은 에러 제어와 관리 능력이 부족에러 메시지를 보내고, 질의응답을 함 Error-reporting messages- 목적지 도달 불가 (IP 주소 불가)- 송신자 조절 (혼잡 제어 관련)- 시간 초과- 헤더 정보에 문제가 있을 때 질의 응답 메시지 [네트워크 문제 진단 .. 질문을 요청하고 응답 확인]- 네트워크가 잘 작동되는가 (핑)- 시간- 주소 마스크- 라우터 정보 호스트, 라우터 단에서 네트워크 레벨 소통을 위해 사용됨ICMP 메시지는 IP의 데이터그램에서 옮겨짐ICMP 메시지: type, code + IP 데이터그램 헤더의 첫 8바이트 type: ICMP 메시지의 유형code: 메시지 타입의 세부적인 내용 Traceroute and ICMPTraceroute는 UDP로 처음에 TTL..

트래픽 엔지니어링어느 한 쪽으로 트래픽이 몰리는 게 마음에 안들면 분산시키고 싶을 수도 있음 (로드 밸런싱)그런데 전통적인 방법으로는(라우터에서 포워딩 테이블 만들기) 어려움이 있음예전 방식은 control과 data plane이 분리가 안됨 현재는 네트워크 관리자가 패킷의 흐름을 제어할 수 있도록 관여 -> 소프트웨어를 통해 논리적으로 중앙화된 컨트롤 플레인멀리 있는 컨트롤러와 라우터의 CA(control agent)와 상호작용하여 포워딩 테이블을 만듦왜 "논리적으로" 중앙화인가물리적으로는 보통 분산처리가 되어 있는데, 포워딩 테이블 만드는 기능에선그게 중요한게 아니니까 논리적으로 하나의 컨트롤러로 생각하는 것 SDN 방식은 OSPF 같은 개방형 프로토콜처럼 제조회사가 달라도 사용 가능함  Genera..

**unicast: 1:1multicast: 1:nbroadcast: 1:?anycast: 1:n중 어느 하나 확장성 문제로 인해 라우팅 테이블에 전세계 대상으로 저장할 수는 없음또한, 각 네트워크 관리자는 자신의 네트워크에서 라우팅을 제어하고 싶어할 수 있음(자율성)실제로 라우터의 종류는 다양하고, 계층 구조임 AS(autonomous system) 단위로 관리됨한 기관에서 관리하는 네트워크이며, 동일한 네트워크 ID를 가진 라우터의 집합임 intra-AS 라우팅같은 AS 내부에서 호스트, 라우터 간 라우팅같은 AS 안에서는 같은 프로토콜로 라우팅해야 함다른 AS 간에는 프로토콜이 달라도 상관없음게이트웨이: 다른 AS와 링크를 가진 가장자리의 라우터 inter-AS routingAS 간 라우팅게이트웨이..

포워딩: 라우터의 입력으로 들어온 패킷을 어느 출력으로 보내는가 (=데이터 플래인)라우팅: 출발지부터 목적지까지의 패킷의 루트 결정 (=컨트롤 플래인) 라우팅이란라우터에 저장될 라우팅 테이블(포워딩 테이블)을 만드는 과정 기존 방식각각의 라우터에서 알고리즘이 적용되어 경로가 정해짐=> 논리적으로는 데이터 플래인과 컨트롤 플래인이 분리되어 있으나, 물리적으로는 같은 곳 최근 방식상위 컨트롤러에서 정보를 받아서 경로를 결정하고 보내줌=> 논리적으로도 물리적으로도 데이터 플래인과 컨트롤 플래인이 분리됨기존 방식Routing Protocol의 목적 - 보내는 쪽에서 받는 쪽으로 "좋은 경로"를 설정해야 함여기서 좋다는 건 비용일 수도 있고, 혼잡도일수도 있고.. G = (N, E)N = {u, v, w, x, ..

IPv4 32비트 짜리로는 모자라다2011년 IPv4 주소가 고갈됨 IPv6 데이터그램 포맷- 고정 40바이트- 프레그멘테이션 관련 헤더 없음 : 네트워크 환경이 개선되어 헤더 정보가 간단해짐- IP를 위해 128비트 할당 0123 : 4567 : 89ab : cdef : 0123 : 4567 : 89ab : cdefverpriflow lavelpayload lennext hdrhop limitsource address (128 bits)destination address (128 bits)data- ver: IPv6- priority: 패킷의 우선순위와 품질 지정- flow label: 동일한 흐름의 패킷 식별, 패킷 처리 효율성을 높임- payload len: 데이터 부분의 길이- next hdr: ..

Little endian- 높은 바이트가 높은 주소에 저장- 인텔 x86 Big endian- 낮은 바이트가 높은 주소에 저장- PowerPC, SPARC Data: 0x010203040x1000x1010x1020x103Little Endian0x040x030x020x01Big Endian0x010x020x030x04공격자들은 주소를 조작하기 위해 바이트 오더링 방식을 알아야 함CWE-121: Stack-based Buffer Overflow버퍼는 배열로 이루어진 임시 기억 공간제일 많이 할당되는 부분은 스택(지역변수)* 전역변수면 데이터 영역, malloc으로 할당 받았으면 힙 영역에 존재보통 스택에서 오버플로우가 많이 일어남 Stack-based 버퍼 오버플로우* 그냥 스택 오버플로우에는 재귀함수로 ..

int val[5];배열은 많은 경우 공격 대상이 됨주소 크기는 시스템에 따라 다름32비트 시스템에선 포인터 32비트 차지64비트 시스템에선 포인터 64비트 차지 (실제론 48비트만 씀) val[-3]val[0]에서 -12바이트 전으로 가서 읽으려고 할 것퍼미션이 있으면 접근 가능 typedef int zip_dig[5];zip_dig cmu = {1, 5, 2, 1, 3};zip_dig mit = {0, 2, 1, 3, 9};zip_dig ucb = {9, 4, 7, 2, 0};스택 보호 기법이 있는 경우, 32비트-> 제일 먼저 선언된게 낮은 주소에 들어감ucb [높은주소] .. {9, 4, 7, 2, 0}mit .. {0, 2, 1, 3, 9}cmu [닞은주소] ... {1, 5, 2, 1, 3}c..

아리안 5적재된 위성을 궤도에 전달하기 위한 용도의 로켓64비트 숫자를 16비트에 채우면서 유발 화성 기후 궤도 탐사선록히드 마틴에서는 점화 데이터를 야드 단위로 만들었고,나사는 미터법으로 생각했음 -> 지나치게 낮은 궤도 - 폭발 비트 크기를 제대로 맞추지 않으면 문제가 생길 수 있음 char: -128~127unsigned char: 0~255short: -32768~32767unsigned short: 0~65535 Format Specifier%d - 10진수 정수 (4바이트)%u - 부호없는 정수%i - 아무 정수 (10진수, 8진수, 16진수) %hd - short (2바이트)%hu - unsigned short %hhd - char (1바이트)%hhu - unsigned char %ld - ..