2023/07/05 DNS 흐름

 

이해 해야하는 토폴로지 이걸로 네트워크를 설정함

win_xp에서 와이어 샤크 켜줌

과정에서 패킷이 넘어가는 과정을 확인 가능하다.
나중에 패킷을 확인하는데 유용하다.

패킷 캡쳐하기 전 ipconfig /flushdns하면 DNS의 캐쉬를 지워줄 수 있다.

그리고 인터넷을 열어 webhack.com을 쳐서 패킷이 가는걸 확인해줌

arp -a를 cmd에서 확인 가능
ARP나 DNS의 패킷 설명은


허브와 다른 스위치의 기능
lerning - 데이터를 학습한다.
flooding - 들어온데이터를 내보낸다
forwarding - 특정 데스티네이션에만 보낸다.
filtering - 목적지를 제외한곳은 막는다.
aging - 특정카운트를 지나게되면 cash에서 지우게된다.

gnutella.pcap

0.10MB

# packet analysis

- Destination IP?
불특정 다수
- Destination Port?
6346
- 요청한 파일명?
음란물
- 대응책?
해당 포트 차단 (서비스 차단)

 

 

 

ftp-crack.pcap

1.54MB

hackersview.pcap

0.00MB

portscan.pcap

0.00MB

blaster.pcap

0.00MB

email-troubles.pcap

0.33MB

dosattack.pcap

0.01MB

 

 

 

BT5에 새롭게 IP주소 10.10.10.30을 추가해서 넣어준다. VMware4
전에 했던 것 처럼 IP주소를 주고 host-only로 설정해준다.
설정을 잘 했다면 기존의 있던 내부 핑통신부터, 외부통신까지 가능하다


nmap /? 옵션을 확인 할 수 있다. PortScanning
nmap -sS (대상 IP 주소) TCP 열린 포트 확인
nmap -sU (대상 IP 주소) UDP 열린포트 확인