DNS - TCP, UDP 둘다 쓴다.
영역전송 할 때 TCP 사용한다.
목적지 포트번호 53번
출발지 포트번호 1023번 이후의 번호를 랜덤하게 사용
0~1023은 Well-known 포트이다.
인코딩 : 1계층이 하는 일
ex) 모스 부호, 아스키 코드
Promiscuous
Window size- 버퍼 크기 알려주는 것
TTL : IP Packet이 이동할 수 있는 최대 라우터의 개수
루프에 빠진 패킷의 과부하를 막기 위해
-------------------------------------------------------------
Wire shark
* 자주 쓰는 Filter 목록
ip.addr==10.10.0.100
ip.src==10.10.0.100
ip.dst==10.10.0.100
ip.src==10.10.0.100||ip.src==10.10.0.200
ip.sr==10.10.0.40&&ip.dst==8.8.8.8
arp
icmp ip.src==10.10.10.10&&icmp
dns
bootp
위와 같이 and 연산과 or 연산을 활용하여 Filtering 할 수 있다.
녹색과 적색이 있는데, 적색의 경우 문법에 안맞는 필터이니 수정을 해서 하면 되겠다.
Apply as Filter 기능으로 추가하면 모르는 Filter도 손쉽게 추가할 수 있다.
'정보보안' 카테고리의 다른 글
| 6일차 (0) | 2017.02.13 |
|---|---|
| 5일차 가상 회사 만들기 (0) | 2017.02.10 |
| 3일차 (0) | 2017.02.08 |
| 2일 ( 리눅스 ip 게이트 웨이 설정) (0) | 2017.02.07 |
| 1일 (0) | 2017.02.06 |