# PING

그루트 시큐리티 Task2 해킹 네트워킹 기초 실습
Task2 해킹 네트워킹 기초 실습 1번 문제 "IP"는 무엇의 약자일까요? 정답 Internet Protocol 2번 문제 ping이 사용하는 프로토콜은 무엇일까요? ping은 가장 기본적인 네트워크 도구 중 하나이다. Ping은 ICMP (인터넷 제어 메시지 프로토콜) 패킷을 사용하여 컴퓨터 네트워크 상태를 점검, 진단하며 장치 간 연결의 성능을 확인할 수 있다. 정답 ICMP 3번 문제 security.grootboan.com의 IP주소는 무엇일까요? ping, host, nslookup 명령어를 이용해 security.grootboan.com 도메인의 IP를 확인해보자. 정답 172.67.210.57
개발일지 - 2023.08.17 (방화벽 확인)
오늘은 서버사이드 측에 요청한 방화벽이 뚫려있는 지 확인하는 것에 대한 기록을 하고자 한다. 방화벽 관련 요청을 하기 위해서는 출발지 ip , 포트 , 도착지 ip , 포트 정보를 주어야 한다. 확인하는 방법은 내가 찾아본 바로는 4가지가 있다 ping [IP] 가장 쉬운 방법이지만 ping은 네트워크 공격의 위험성 때문에 차단해 놓는 경우가 많으므로 추천하지 않는 방법이다. telnet [IP] [PORT] telnet 은 단순히 통신 가능 여부를 확인할 때 많이 사용한다. 방화벽이 뚫려있다면 연결이 성공할 것이다. netstat 네트워크 인터페이스의 통신 상태를 보여준다. 내가 주로 사용하였던 옵션은 nc -z [IP] [PORT] Netcat(ornc)은 TCP 또는 UDP 프로토콜을 이용한 네트워크 연결을 통해 데이터를 읽고 쓸 수 있는 명령줄 유틸리티이다. 이는 리눅스 배포에 미리 설치되어 별도의 절차 없이 바로 사용할 수 있다.
Ping tracert traceroute network 비교
traceroute와 ping은 네트워크 문제 해결과 디버깅에 사용되는 유용한 도구입니다. 이 두 명령어는 OSI 7 계층 모델과 연관지어서 설명할 수 있습니다. 공통점: 네트워크 통신의 문제를 해결하기 위해 사용됩니다. IP 기반의 프로토콜을 사용하여 작동합니다. 네트워크 상태를 확인하고 문제가 발생하는 지점을 파악하는 데 도움을 줍니다. 차이점: 기능 및 목적: ping: 호스트 간의 연결을 테스트하고, 목적지로부터의 응답 시간과 패킷 손실을 확인합니다. 주로 네트워크 연결 여부를 확인하기 위해 사용됩니다. traceroute: 목적지까지의 경로를 추적하고, 각 경유지의 IP 주소와 응답 시간을 보여줍니다. 주로 네트워크 경로와 호핑 지점을 파악하기 위해 사용됩니다. 계층과의 연관성: ping: ICMP(Internet Control Message Protocol)를 사용하여
ICMP / Ping / TraceRoute
ICMP (Internet Control Message Protocol)는 네트워크 장비 간에 제어 및 오류 메시지를 교환하기 위해 사용되는 프로토콜입니다. ICMP는 IP 프로토콜의 일부로 작동하며, IP 패킷을 통해 오류 및 제어 메시지를 전송합니다. ICMP 메시지는 네트워크 상태 모니터링, 네트워크 문제 진단 및 오류 보고 등 다양한 용도로 사용됩니다. ICMP는 여러 가지 메시지 유형을 정의하고 있으며, 각각의 메시지는 특정한 목적을 가지고 있습니다. 가장 널리 사용되는 ICMP 메시지 유형 중 일부는 다음과 같습니다. 에코 요청 및 응답 (Echo Request and Reply): ICMP Echo 요청은 호스트나 네트워크 장비로부터 응답 메시지를 받기 위해 전송되는 메시지입니다. 일반적으로 "ping" 명령어를 사용하여 호스트의 가용성과 응답 시간을 확인하는 데 사용됩니다. 목적지 도달 불가 (Destination Unreachable): ICMP De

5. TCP/IP 설정 이해하기
1. 기본 게이트웨이가 뭐지? 1-1. 기본 게이트웨이 = 라우터 게이트웨이 네트워크는 라우터에 의해 서로 연결되어 있다. 게이트웨이는 다른 네트워크로 가는 입구이다. PC에 설정하는 기본 게이트웨이는 같은 네트워크 내부의 라우터를 가리킨다. 라우팅 라우터에서 데이터를 전송하는 과정을 말한다. PC의 기본 게이트웨이는 브로드밴드 라우터의 IP주소로 지정되어 있다. PC가 인터넷에 데이터를 송신할 때에는 먼저 기본 게이트웨이, 즉 라우터에 전송한다. 다른 네트워크로 가는 데이터를 수신한 라우터
docker 이미지의 ip 확인하는 방법
✏️ 이미지 Ip 확인하기 📍 이미지 내부로 접속하기 📍 ip 확인 명령어 입력 아래 명령어가 잘 된다면 외부에서 exec 로 명령해도 된다. 작동이 되지않는다면 ip 를 확인하는 프로그램이 없다는 뜻이다. 📍 ip addr 이 안될경우 docker 는 이미지를 실행시키기위한 최소한의 프로그램만 사용하기 때문에 Ip 조회 프로그램 작동이 안될 수 있다. 이 경우 별도르 프로그램을 다운받아야 한다. 인스톨 완료후 ip 조회 명령어를 입력하면 아래와 같은 메시지가 출력된다. 가장 아래쪽에 있는 블럭이 지금 찾고있는 이미지에 대한 블럭이다. 이 블럭에 적힌 ip 가 이미지의 ip 이다. 아래의 메시지에선 172.17.0.2 가 이미지의 ip 주소이다. ✏️ 조회한 ip 가 확실한지 더블체크하기 -
핑(ping)이 뭐지
핑이란? Packet INternet Grouper 네트워크를 통해 상대에게 접근할 수 있는지를 확인하는 프로그램 URL 이나 IP를 지정하면 상대에게 echo를 요청하는 데이터를 전송(echo request) -> 응답을 기다리는 형태로 동작(echo reply) ICMP 프로토콜을 사용 + 그렇다면 ICMP 프로토콜이란? Internet Control Message Protocol : 인터넷 제어 메시지 프로토콜 TCP/IP 에서 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜 Echo request : 해당 수신자가 메시지를 받으면 응답을 달라는 요청 Echo reply : 수신자가 보내는 응답 Destination unreachable : 네트워크가 끊겨있거나 장비가 꺼져있거나, 경로가 없거나 하는 이유로 최종 목적지에 도달할 수 없을때 보내는 메시지
인터넷이 뭐길래
1. 인터넷은 가상의 구름이 아님 나는 인터넷이라는 가상의 클라우드 공간에 모든 웹 페이지가 저장되어있고, 그 안에 자유롭게 돌아다니면서 정보를 찾는 무언가라고 생각했지만 실은 아니었음 그럼 인터넷은 무엇? 2. 인터넷은 컴퓨터(서버)와 컴퓨터(서버)끼리 연결한 선이었음 구리선일 수도 있고 광케이블일수도 있고.. 땅속에 묻혀진 이 선을 통해 컴퓨터끼리 연결해 각종 데이터를 전송받는 것이었음 예를들면 웹페이지는 그 서버 컴퓨터의 하드디스크에 저장 된 파일임!!! 3. 바다 건너 미국에 있는 아마존 웹페이지에는 어떻게 접속? 바다 밑에 인터넷 케이블을 깔아놓아서 각 대륙으로 연결시켜놓았음 이미...! 거리상 멀기때문에 한국에서 롤 북미서버로 게임을 하면 핑이 높은것... 4. 각각의 서버는 internet protocol 주소(=ip address)라는 주소를 가지고있고, 이 주소를 통해 접근할

리눅스 시스템 및 네트워크
작업예약 at 예약한 명령을 정해진 시간에실행 atq 현재 사용자의 등록된 작업 목록 출력 atrm 지정된 작업 번호 작업을 삭제 crontab(스케줄링 배치) 정해진 시간에 반복 실행 crond (daemon process)에 의해 crontab 파일 내용을 참조하여 자동으로 정해진 작업 수행 crontab 파일

[네트워크] Ping과 RTT
게임을 할 때 Ping이 너무 높아서 하기 힘들 때가 있었다. 하지만 핑이 높은게 아니었다...? 정확히 이야기 하자면 Ping이 높은 것이 아니라 Ping Process를 통해 측정된 RTT 값이 높은 것이라고 할 수 있다. 요청의 응답속도를 측정하는 단위를 RTT라고 하며, Ping은 RTT를 측정하는 프로그램의 이름일 뿐이다. Ping Ping 유틸리티는 특정 Host에 대한 RTT(Round Trip Time)을 측정할 목적으로 사용된다. ICMP(Internet Control Message Protocol)을 이용한다. Dos(Denial of Servie) 공격용으로 악용 되기도 한다. > Ping은 그냥 프로그램 이름이다. 측정된 RTT를 통해서 응
1. 네트워크의 기초_토폴로지&성능분석 명령어
네트워크란?! 노드(서버, 라우터, 스위치 등 네트워크 장치) 와 링크(유,무선)가 연결되어 리소르를 공유하는 집합 처리량과 지연시간 처리량 > 단위 시간당 전달되는 데이터의 양 지연시간 > 요청이 처리되는 시간 ; 두 장치 사이를 왕복하는데 걸리는 시간 토폴로지 > 노드와 링크가 어떻게 배치되어 있는지에 대한 연결 형태 1. 트리 토폴로지 2. 버스 토폴로지 3. 스타 토폴로지 4. 링형 토폴로지 5. 메시 토폴로지 네트워크가 어떤 토폴로지를 갖는지, 어떤 경로로 이루어져 있는지 알아야* 병목 현상*을 해결할 수 있다. -> 그래서 네트워크 토폴로지를 중요해요 병목현상 =: 전체 시스템의 성능이나 용량이 하나의 구성요소로 인해 제한을 받는 현상

Linux Programming #6
앞으로 linux를 사용하기위해 kali linux를 이용하여 기본적인 리눅스 프로그래밍을 해보았다. 먼저 VirtualBox 프로그램을 설치하고, 가상 머신을 생성한다음에 가상 머신에 Kali Linux를 설치한다. 💡 IP주소, MAC주소 확인 리눅스에서 IP 주소와 MAC 주소를 확인하는 대표적인 명령어는 ifconfig IP주소 네트워크의 연결에 제공된 주소를 IP (인터넷 프로토콜) 주소라고한다. IP 주소는 네트워크 통신에 있어서 각각의 통신기기(컴퓨터, 노트북

[Penetration test][Python] Data leakage using ICMP tunneling 2
ICMP 터널링을 이용한 데이터 유출 테스트 테스트는 내부망(172.30.1.45) -> 내부망(172.30.1.49)로 데이터를 유출하는 것이다. 유출할 데이터는 rebound-master.zip으로 파일로 컴파일러 오류를 처리하는 파이썬 오픈소스를 다운받았다. 참고자료) https://github.com/shobrook/rebound 테스트 진행 [ client : 172.30.1.45 ] step 1. 유출할 rebound-master.zip 파일 내용 확인한다. step 2. ping을 이용해 172.30.1.59에 데이터를 8000byte씩 나눠서 전달하는 client.py를 실행한다. 
[Penetration test][Python] Data leakage using ICMP tunneling 1
ICMP 이란? ICMP(Internet Control Message Protocol)은 TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다. 구조는 아래와 같다. Type은 ICMP 메시지 타입, Code는 타입별 세부적인 값, Checksum은 ICMP 헤더의 손상 여부를 확인, Data는 ICMP 메세지를 통해서 보내는 데이터를 뜻한다. 참고자료) https://binaryterms.com/internet-control-message-protocol-version-4-icmpv4.html ICMP tunneling 이란? ICMP 프로토콜의 Type들 중에 Type 0(Echo reply), Type 8(Echo request)의 데이터 영역에 패킷을 캡슐화하여
Docker
어느날 홈페이지가 내려갔다.. Apache Proxy를 사용중이였는데 아무리 봐도 설정 문제는 아니였다. 그래서 ip:8080으로 Ping을 날려도 응답이 없길래 Ping Test 해봤더니 네트워크 연결이 안되고 있었다... Docker 내부 -> 외부 통신이 안되는것 확인. 조치사항 --network host 옵션을 주면 Docker를 실행하는 host의 network interface로 직접 매핑한다. 결론? Docker를 쓰는 목적성(?)에 따라 host, bridge, none 모드 중 선택해서 사용하면 될것같다.
네트워크 테스트용 POD(netshoot)
traceroute, tcpdump, ping, curl, ip 등 다 가능 Test Pod 접속하기
[webSocket] 메세지 주고 받기
메세지 보내기 1. 연결로 부터 Session 객체 얻기 session 객체는 endpoint의 annotated lifecycle methods의 파라미터로 사용 가능 상대방에 대한 응답 메세지인 경우 , 메세지를 받는 메소드의 내부에서 Session객체 사용 가능(@OnMessage) 응답으로서의 메세지를 보내는 경우가 아니라면, Session 객체를 저장해야 한다. (@OnOpen) 2. Session 객체로 부터 remoteEndpoint 객체 얻기 Session.getBagicRemote는 blocking method, Session.getAsyncRemote 는 nonblocking method로 RemoteEndpoint를 리턴 ✔ blocking method in java 작업이 완료 될 때 까지 스레드를 블로킹(대기상태)로 만드는 메소드. 스레드가 블로킹이 되면 다른 일을 할 수 없고 블로킹을 빠져나오기 위해 인

리눅스에 MariaDB설치(+Workbench설치)
0929 0930~ 5.5 리눅스 시스템관리5 - 네트워크관리 5.5.1 ping tcp가없다 (데이터가없다) icp icmp만 보낸다 = 서버가 죽었는지 확인용 사용법 ping [옵션] 호스트 ping 127.0.0.1 ttl = 128 //윈도우 cmd ttl = 64 //리눅스 핑 안되게 하는방법 vi /etc/sysctl.conf ----insert-------------------------- net.ipv4.icmpechoignore_all =1 //1로 세팅하면 핑이안됨//네이버,더존처럼 sysctl -p cat /proc/sys/net/ipv4/icmpechoignore_all 로 확인 5.5.2 nslookup 네임서버가 올바르게 작동하는지 확인가능 nslookup www.naver.com //서버,어드레스 나오면 인터넷된다는 뜻임 5.5.3 hostname

VMware NAT 설정 시 게스트 OS간 핑이 가지 않는 문제
VMware를 이용해 웹 취약점 테스트용 가상 환경을 구성하던 중 게스트 OS간 핑이 가지 않는 문제가 발생했다. VMware에서 가상 네트워크의 종류 중 하나인 NAT(Network Address Translation)는 호스트 PC로부터 IP를 할당받아 가상 머신 프로그램이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신을 한다. 설정 시 호스트 PC를 통해 외부 네트워크와 통신이 가능하다. <img src = https://images.velog.io/images/mer1-97/post/ce603443-5ea4-40b9-a649-15ff6e664753/image.png width="4
_%E1%84%8A%E1%85%A5%E1%86%B7%E1%84%82%E1%85%A6%E1%84%8B%E1%85%B5%E1%86%AF.png)
ICMP(Internet Control Message Protocol)
ICMP(Internet Control Message Protocol) IP는 비연결 프로토콜로, 패킷이 확실히 전송된다는 보장이 없기 때문에 라우터(Router)나 노드(node) 또는 호스트 등에서 오류가 생겨 목적지까지 데이터가 전송 못할 수도 잇음 따라서, 송신측의 상태를 알려줘야 하는데, 이때 필요한 프로토콜이 ICMP 송신측의 상황과 목적지 노드의 상황을 진단하는 프로토콜 IP 계층 위에서 동작하지만, TCP/UDP 전송 계층 프로토콜과는 별개 대표적인 Tool : ping ICMP 메세지