네트워크 통신의 비밀 ARP

More documents

Recommendations

Info

ssh 클라이언트와 ssh 서버간에는 암호화 전송이 되기 때문에 일단 tcp 연결을 할 기존의 서버외에 연결을 할 ssh 클라이언트로 사용할 추가적인 한 대의 서버가 더 필요하다 . 아래와 같이 두 대의 서버가 있다고 하자. forward 서버는 ssh 클라이언트 연결을 하여 클라이언트의 연결을 받아 ssh를 이용하여 TCP 연결을 포워딩 할 서버이고 www 서버가 포워딩을 받아 실제로 서비스를 제공할 서 버이다. < 그림 > ssh 포트 포워딩서버 구성도 위와 같은 환경에서 하여야 할 일은 먼저 암호화를 할 포트에 대해 ssh 터널을 구성하는 것이다 . 다. 이는 클라이언트 ( 즉 forward) 서버에서 다음과 같은 형식으로 ssh 연결을 하면 된 ssh -L 로컬포트 : 원격호스트 : 원격포트 :SSH서버호스트 위와 같은 환경에서는 원격 호스트와 SSH 서버 호스트가 같으므로 forward 서버에서 단지 ssh -L 10110:www:110:www 와같이접속을하면된다 . 아래는실제접속예이다 . [root@forward /root]# ssh -L 10110:www:110 www root@www's password:xxxxxx [root@www /root]#
와 같이 10110번 포트가 리슨하고 있으며 www 서버에 22번 ssh 포트로 접속해 있는 상 황을발견할수있을것이다. 그리고 www 서버의 경우 아래와 같이 forward 서버의 ssh 연결이 성립되어 있는 것을 확 인할수있다. www:22 forward:47883 ESTABLISHED 이 상태에서 외부에서 www 서버에 pop3d 연결을 하려면 바로 www서버에 110번으로 연 결하는 것이 아니라 forward 서버에 10110 번으로 접속을 하면 된다 . 아래와 같이 forward 서버에 10110번 포트로 접속을 하면 forward서버가 아니라 www 서버의 110번 포트가 반응하는 것을 확인할 수 있다. # telnet forward 10110 Trying 211.1.1.2... Connected to forward. Escape character is '^]'. +OK POP3 www v2001.75 server ready 실제로 아웃룩 익스프레스등 메일 프로그램에서도 받는 메일 서버 (pop3) 에 기존의 www 대 신 forward 로 입력하고 “ 고급 ” 탭에서도 아래와 같이 기존의 110번 포트 대신에 10110 을 입력한다 . 그리고 이와 같은 ssh의 포트 포워딩 방식으로 smtp 나 telnet, ftp 서비스도 암호화 전송할 수 있는데 , 만약 smtp 서비스에 대해 기존의 25번 대신 10125와 같이 포워 딩 하였을 경우에는 아래와 같이 포트를 변경하여 설정하면 된다. < 그림 > 포트 포워딩시 설정예 . 이 상태에서 앞에서 했던 방법으로 tcpdump를 이용하여 스니핑을 해서 포트 포워딩된 패 킷을캡처해보면암호화전송이되고있는것을확인할수있을것이다.
Page 1 and 2: 네트워크 통신의 비밀 ARP
Page 3 and 4: 그림 1> DNS의 recursion 예 Clie
Page 5 and 6: 그림 3> arp broadcast 를 tcpdump
Page 7 and 8: 때문에 접속할 수 없게 되
Page 9 and 10: 더미 (dummy) 환경에서 A 서
Page 11 and 12: (2) tcp 3 way handshake (3) 데이
Page 13 and 14: (2) ARP Spoofing ARP Spoofing은
Page 15 and 16: IP 는 맞지만 목적지의 MAC
Page 17 and 18: Authority) 기관에서 일정정
Page 19 and 20: inetd 의 경우라면 pop3s 서비
Page 21: while(){ s/ //g; s/([a-fA-F0-9][a-f

네트워크 통신의 비밀 ARP

Create successful ePaper yourself

Delete template?

Save as template?