PPP --> Point to Point가장 오래되었으며 가장 범용성이 높은 Protocol. 전세계 모든 네트워크 장비는 PPP가 가능하다. Encapsulation HDLC임을 확인 가능. 대역폭 1500byte BW, 1.544Mbps(1544Kbps), 지연시간 20000usec신뢰도 0~255중 255(신뢰도가 가장 높다.), 데이터 전송 부하량 1(부하량 없음), 데이터 수신 부하량 1()HDLC 캡슐화 사용. src des 주소가 존재하지 않음 --> Serial이기 때문Line Keepalive --> 회선이 연결되어있음. (no shutdown되어있음.)Outgoing과 Returned sequence를 통해서 Protocol의 UP/DOWN상태 확인 가능. CDP --> ..
ARPA.-> 이더넷즉, 계속해서 사용하던 이더넷 인터페이스의 L2 -> L3 매핑==> LLC 계층(L2에 존재)Link Logical ControlL2주소 --> MAC주소:이더넷 - HDLC - encapsulation 데이터를 프레임의형태로 쌓아올리는것 --> 캡슐화. 확장 헤더가 추가됨. mac을 통해 통신하는. 데이터를 통해 전송한다. --> 이더넷 encapsulation 이름이 ARPA이기 때문. encapsulation dot1Q -> 이 인터페이스에서 dot1Q 프로토콜을 사용하겠다는 의미 dot1Q는 스위치 프로토콜. 따라서 라우터에서 VLAN, VTP 헤더를 읽기 위해서는 encapsulation이 필요. Serial의 프로토콜 --> HDLC 주소를 Serial을 사용. ..
OWASP TOP 10-2021- 개요OWASP(Open Web Application Security Project) Top 10은 웹 애플리케이션 보안의 중요한 취약점들을 정리한 리스트로, 웹 개발자, 보안 전문가, 그리고 IT 관리자가 알아야 할 주요 보안 문제들을 다룹니다. 이 목록은 OWASP에서 주기적으로 업데이트하며, 전 세계 보안 커뮤니티와 기업들의 협업을 통해 작성된다. 최신 버전(2021)의 OWASP Top 10을 기준으로 각 항목을 설명하면 다음과 같다: A01: Broken Access Control (취약한 접근 제어)사용자가 자신의 권한을 넘어서는 데이터를 열람하거나, 불법적인 기능을 수행할 수 있도록 허용하는 문제. 예를 들어, 인증되지 않은 사용자가 관리자 권한을 가지게 되는..
SR_SSH 툴은SSH를 통한 Cisco의 Router와 Switch를 TUI를 통해 제어하는 도구이다.파이썬의 Netmiko, Paramiko 모듈을 이용하였다.자세한 내용은 Github에서 확인 가능하다. https://github.com/rabbitapple/SR_SSH
브라우저에 http://www.naver.com 입력1. windows\system32\drivers\etc\hosts위의 파일 확인이 파일은 항상 고정적인 주소값을 가지게 됨.즉, 만약 여기에 도메인에 대한 주소를 파밍사이트로 바꾸게 되면 그 사이트로 들어가짐파밍사이트 : 도메인이 같음피싱사이트 : 도메인이 미세하게 다름2. dns cachedns cache 를 참조. 저장된 값들이를 지우는 옵션ipconfig /flushdns즉, DNS서버로부터 이미 IP정보를 받아왔으면 이를 재확인 하지 않음.DNS 서버로부터 잘못된 IP정보를 받을경우 이를 재확인 하지 않고 캐시의 값을 참조하므로 3. 브라우저 캐시4. 만약 위의 과정을 거쳤음에도 내 컴퓨터에 DNS정보가 없다면 쿼리를 날리게 됨.bind ser..
SVIswitched Virtural Interface--> vlan interface--> L3 Port --> IP 설정이 가능. -->통신이 가능설정 방법show vlan-sw bri# vlan에 IP를 부여하는 방식. vlan 10에 IP를 설정하면 그 IP는 해당 vlan 10을 사용 가능.conf tint vlan [번호]ip add [ip] [sm]no shut# no shut를 해야 올라옴.
라우터는 최적의 경로를 선출.어떻게?LoadBlansing(LB) -- > 최적의 경로 선출 기준Adimisteraters Distense(AD) : 관리자로부터의 거리.Active Directory(AD) : 윈도우 서버 관리자. 헛갈리지 말것. ADC : 0 (connected, AD가 0. 인터페이스 네트워크. 관리자 자기 자신)S : 1 (상세) : 5 (축약, 고정값이 아님.) : 255 (default)LB : 같은 네트워크에 대한 AD값이 같은 경로가 두개.라우팅 테이블에는 최적의경로. 즉, AD값이 가장 낮은 값만을 보여주게 됨. 만약 선이 두개일경우 위쪽 경로의 AD를 1 아래 경로의 AD를 10으로 설정시 위의 경로만을 사용.이 경우 아래 경로를 백업경로라고함. 위의 네트워크가..
서비스명::로그위치::로그검색어FTP::/var/log/xferlog::noneDHCP::/var/log/messages::dhcpDNS::/var/log/messages::namedSSH::/var/log/secure::sshd # log_info.pyclass Log_info_class: def __init__(self,service): #로그 정보파일 리스트화 self.log_location = 0 self.log_info = [] self.log_info_list = [] with open("./call_log_pac/log.txt", "r", encoding = "UTF-8") as self.log_info_file: ..
