KENSEI IT BLOG

FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드? 간단히 말하면 데이터 전송용 커넥션을 누가 (서버 또는 클라이언트) 결정할 것인지의 차이라고 할 수 있다 엑티브 모드 (PORT 모드) 결론부터 예기하자면 클라이언트 인바운드 포트가 랜덤하게 변한다 (+1 씩 증가함) 클라이언트에서는... [FTP 접근 및 인증]출발지 포트 : 1024번 이상 포트 (5000 ~ 10000번 제외)목적지 포트 : 21번 포트로 접근 [FTP 파일 목록 리스팅]출발지 포트 : 최초 출발지 포트 + 1목적지 포트 : 20번 포트로 통신 (서버 --> 클라이언트 역으로 연결이 맺어진다) [FTP 계속 통신 및 파일전송이 일어나게 되면]출발지 포트 : 최초 랜덤한 포트에서 계속 + 1 이 되면서 증가하면서 데이터 ..

TCP 3 Way Handshaking Client : sequence (x) 보냄 SYN(x) Server : sequence (y) 와 client의 sequence (x)에 1을 더한 (x+1) 을 함께 전송 SYN(y) + ACK(x+1) client : sequence (y) 에 1을 더한 (y+1)을 전송 ACK(y+1)

실제로 네트워크 스위치에서 루핑이 발생했다 Layer2 스위치에 연결된 랜선 포트가 다시 동일한 Layer2 포트에 꼽혀진 상태 Looping 이 발생하게 되면 정확히 루핑이다 라는 로그를 남겨주지는 않아서 파악하기 힘든 경우가 많이 있으며 시간도 오래 걸릴수 있다. 루핑이 발생하고 있는 네트워크에 연결된 리눅스 서버에서는 아래와 같은 SYSLOG 메세지가 출력된다. localhost kernel: eth2: received packet with own address as source addresslocalhost last message repeated 8 timeslocalhost kernel: __ratelimit: 86 callbacks 해결책은 아니지만 원인을 찾는데 약간의 도움이 될 수 있는 로..

hping3 설치 및 사용 설치전 필요 패키지 yum -y install libpcap-devel*yum -y install tcl*yum -y install tcl-devel* hping3 다운로드 wget http://www.hping.org/hping3-20051105.tar.gz 설치 및 컴파일 mkdir /usr/local/include/net/ ln -sf /usr/include/pcap-bpf.h /usr/local/include/net/bpf.htar xvfz hping3-20051105.tar.gzcd hping3-20051105./configuremake make install 자신의 리눅스 버젼이 64비트의 경우 에러나는 경우 vim bytesex.h #if defined(__i386..

MPLS (Multiprotocol Label Switching) 정의 ip 주소 대신 MPLS 라벨을 참조하여 패킷을 전송 하는 기술 (빠르다) IP 헤더 참조하지 않고 바로 레이블 참조하여 처리하므로 빠르다는 의미 라벨의 위치는 Layer2 - Layer3 사이 (Layer 2.5 라고도 불려지는듯) 주요 용도 MPLS VPN 구성과 MPLS TE (Traffic Engineering)에 사용됨 MPLS VPN 특징 사전에 설정된 경로간에만 트래픽 전송 허용 (다른 사용자와 트래픽이 완전 분리): 전용선이라고 봐도 무방할듯 하다 MPLS 망은 인터넷과 분리된 망이며 인터넷과 MPLS 망의 혼합사용도 가능 " 외부 --> MPLS 내부 / MPLS 내부 --> 외부 " 간 함부로 통신할 수 없음 " M..

우리가 흔히 사용하는 PING 명령어를 좀 더 알아보자 PING은 ICMP(Internet Control Message Protocol)을 사용한다.- 네트워크 상태를 전달해주는 일종의 '도와주는 프로토콜' Ping (packet internet groper) 명령어 사용 목적- 상대방 컴퓨터, 네트워크장비, 서버 까지 통신이 잘되는 확인하는 명령어- 패킷이 그 장비에 도달하는데 걸리는 시간을 알수 있음 Request timed out 라고 나오는 원인 or Destination Unreachable or time Exceeded or Redirect- 케이블 연결이 잘못되었거나- 상대방의 IP주소가 잘못되었거나- 상대방 컴퓨터가 꺼져있거나- 상대방 컴퓨터가 인터넷 연결이 안되어 있거나 TTL expir..

quagga 리눅스에서 동적라우팅을 가능하게 하는 프로그램인듯 한데 사이트 http://www.nongnu.org/quagga/검색엔진에는 소스 설치하는법이 나오지만 CentOS 6 버젼에서는 YUM 으로 간단히 설치 yum install quagga* 확인 [root@localhost ~]# rpm -qa | grep quagga quagga-0.99.15-7.el6_3.2.x86_64 quagga-devel-0.99.15-7.el6_3.2.x86_64 quagga-contrib-0.99.15-7.el6_3.2.x86_64

D-LINK 회사의 공유기를 알아보자 일반적으로는 국내에서는 IPTIME 공유기가 거의 독점적으로 사용되고 있지만 간혹 외산공유기를 사용하는 경우도 있다. D-LINK 제품중에 많이 사용되는 DIR-850L 를 빌려서 테스팅 해보았다. 외관은 아래와 같이 생겼다 뭔가 있어보인다. IPTV 연결하는 포트도 보인다. 그리고 USB 연결하는 부분도 보이는데 용도는 스마트계열 장비를 충전할 수 있다 WPS 버튼도 보이는데 WPS는 무선랜카드와 공유기 구간사이에 암호화 관련기술이라고 한다 노란색 부분이 인터넷선을 연결하는 곳이다. 앞 모습은 아래와 같은데 약간 모습이 유니크하다 앞에 동그란 램프는 전원확인 , 인터넷 연결 확인 램프이다. 일단 대충 연결하고 공유기에 로그인을 하자 아래와 같이 메인화면이 열린다 설..