Ãâó :
http://packetinside.com/category
tcpdump ¸¦ ÀÌ¿ëÇØ ÆÐŶÀ» ´ýÇÁÇÏ´Ù º¸¸é ´Ù¾çÇÑ Ç¥Çö½ÄÀ» ÀÌ¿ëÇØ ÇÊÅ͸¦ Ç¥ÇöÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ¸¹Àº °æ¿ì´Â ´ë·« »ç¿ëµÇ´Â ¹®ÀÚ¸¸ º¸´õ¶óµµ Àǹ̰¡ ÆľǵǴ °æ¿ì°¡ ¸¹´Ù. ¿¹¸¦ µé¾î, src ¶ó Çϸé source ÀÎ Ãâ¹ßÁö°¡ ¿¬»óµÇ°í host ´Â ¸» ±×´ë·Î È£½ºÆ®¸¦ ¶æÇÑ´Ù. ±×·³ ÀÌ°É ´Ù ¿¬°áÇؼ º¸¸é src host 192.168.0.0 ÇÊÅÍÀÇ Àǹ̸¦ ±Ý¹æ ÃßÃøÇØ º¼ ¼ö ÀÖ´Ù. tcpdump ¿¡¼ ÀÌ¿ëµÇ´Â ÇÊÅÍ Ç¥Çö¹æ½ÄÀº Å« ¾î·Á¿òÀÌ ¾ø´Ù. ±×·±µ¥ ¾Æ·¡¿Í °°Àº °æ¿ì´Â ¹«¾ùÀϱî?
tcp[13] == 2
¾óÇÍ ºÁ¼´Â Àǹ̰¡ Àß ÆľÇÀÌ ¾ÈµÈ´Ù. ¾î·Æ°Ô ´À²¸Áú ¼öµµ Àִµ¥ TCP Çì´õ¸¦ »ý°¢ÇØ º¸¸é ÀÇ¿Ü·Î ½±°Ô Ç®¸°´Ù.
ÀÏ´Ü ´ÙÀ½ÀÇ TCP Çì´õ Æ÷¸ËÀ» »ìÆ캸ÀÚ.
[Ãâó : nmap.org]
TCP Çì´õ Æ÷¸ËÀº Options À» Á¦¿ÜÇÏ°í´Â 20 ¹ÙÀÌÆ®·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ¿ÀÇÁ¼ÂÀº 0 ºÎÅÍ ½ÃÀÛÇÏ°í, Octet ÇüÅ·Πº¸¸é ù ¶óÀÎÀº 0 - 3 ±îÁöÀÌ°í, µÎ¹ø° ¶óÀÎÀº 4-7 ÀÌ´Ù. ±×·¸´Ù ¹Ù·Î À§¿¡¼ 13 À̶ó´Â °ÍÀº ¹Ù·Î ÀÌ À§Ä¡ÀÎ °ÍÀÌ´Ù. TCP ¶ó°í ÇÏ¿´À¸´Ï TCP Çì´õ¸¦ ¶æÇÑ °ÍÀÌ°í µÚ¿¡ µé¾î°¡´Â °ÍÀº Çì´õÀÇ À§Ä¡ °ªÀÌ´Ù.
ÀÚ, ±×·³ µÎ¹ø° ¶óÀÎÀº 4-7 ±îÁöÀÌ°í, 3¹ø°´Â 8-11 ±îÁö°¡ µÈ´Ù. ³×¹ø° ¶óÀÎÀº 12-15 °¡ µÇ´Âµ¥ 13 À§Ä¡¸¦ º¸¸é TCP Flags ¶ó°í µÇ¾î ÀÖ´Ù. ±×·¸´Ù ¹Ù·Î Ç÷¡±× °ªÀ» ¶æÇÏ´Â °ÍÀ¸·Î ´ëÇ¥ÀûÀÎ ¸î °¡Áö °ªÀ» º¸¸é ¾Æ·¡¿Í °°´Ù:
F : FIN
S : SYN
R : RESET
P : PUSH
A : ACK
TCP 3-way Handshake ¶ó´Â °ÍÀ» µé¾îº¸¾Ò´Ù¸é À§ÀÇ ¿ë¾î°¡ Àͼ÷ÇÒ °ÍÀÌ´Ù. 13 À§Ä¡°¡ Ç÷¡±× ¶ó´Â °ÍÀº ¾Ë¾Ò´Âµ¥ TCP[13] ÀÇ '== 2' Àº ¹«¾úÀϱî? == ´Â °°´Ù´Â Àǹ̷Π½±°Ô ¾Ë ¼ö ÀÖ°í, 2´Â ¼³Á¤µÈ ºñÆ® °ªÀÌ´Ù. Á»´õ ÀÚ¼¼È÷ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù. 1¹ÙÀÌÆ®´Â 8 ºñÆ®·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ±×·¡¼ À§ Çì´õÀÇ ÇÑ ¶óÀξ¿Àº 4¹ÙÀÌÆ®·Î ÀÌ·ç¾îÁ® ÀÖ°í 13 ¹ø° À§Ä¡ ºÎºÐµµ 1¹ÙÀÌÆ® ±¸¼ºÀÌ´Ù. ±×·³ 8ºñÆ® ±¸¼ºÀÏÅÙµ¥, À§ Ç÷¡±×µéÀ» º¸¸é 8°³ÀÌ´Ù. Áï, °¢ Ç÷¡±×´Â ÇÑ ºñÆ®¾¿ Â÷ÁöÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. Á»´õ ÀÚ¼¼ÇÏ°Ô Ç¥ÇöÇÏ¸é ¾Æ·¡¿Í °°´Ù :
|C|E|U|A|P|R|S|F|
|---------------|
|0 0 0 0 0 0 1 0|
|---------------|
|7 6 5 4 3 2 1 0|
Á¦ÀÏ ¾Æ·¡ ºÎºÐÀº 0-7 ±îÁö ºñÆ®¸¦ Ç¥ÇöÇÑ °ÍÀÌ°í ±× À ºÎºÐÀº Set µÈ ºñÆ®¸¦ ÀǹÌÇÑ´Ù.
S ºÎºÐÀÌ Set µÇ¾î ÀÖ´Â »óÅÂÀÌ´Ù. .
±×·³ ÀÌ°É ´Ù½Ã ½ÊÁø¼ö·Î º¯È¯ÇØ º¸¸é ³ª¸ÓÁö´Â ´Ù 0 ÀÌ°í ÇÑ ±ºµ¥¸¸ 1 À̹ǷΠ1*2 ÀÎ 2°¡ µÇ´Â °ÍÀÌ´Ù.
Â÷·Ê·Î °¢ °è»êÀ» ¼¼ºÎÀûÀ¸·Î Ç¥ÇöÇÏ¸é ´ÙÀ½°ú °°¾ÆÁø´Ù.
7 6 5 4 3 2 1 0
0*2 + 0*2 + 0*2 + 0*2 + 0*2 + 0*2 + 1*2 + 0*2 = 2
ÀÌÁ¦ ´À³¦ÀÌ ÆÅ ¿À´Â°¡? SYN °ªÀÌ 0x02 °¡ µÇ´Â °ÍÀÌ´Ù. ±×·³ TCP[13] == 2 ÀÇ Àǹ̸¦ ´Ù½Ã Á¤¸®ÇØ º¸¸é,
TCP Çì´õÀÇ 13¹ø° Octet À§Ä¡´Â TCP Flags ¸¦ ³ªÅ¸³»´Â °ÍÀÌ°í 2 ´Â SYN ¸¦ Ç¥ÇöÇÑ °ÍÀÌ´Ù.
¹Ù·Î TCP ÆÐŶÁß SYN ÆÐŶ¸¸ ÇØ´çÇÏ´Â °ÍÀ» ŽÁöÇÏ°íÀÚ ÇÒ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÊÅÍ°¡ µÇ´Â °ÍÀÌ´Ù.
¸¸¾à PUSH Ç÷¡±×¸¦ Àâ°íÀÚ ÇÑ´Ù¸é 8 ÀÌ µÈ´Ù. ¾Ë°íº¸¸é ¾î·ÆÁö ¾ÊÀº ºÎºÐÀε¥, ÀÌ·± °ÍÀ» ¸ð¸£°í ÇØ´ç ¹®¹ýÀ» º¸°Ô µÇ¸é
º¹ÀâÇÔ ºÎÅÍ ´À²¸Áö´Â °ÍÀº ´ç¿¬ÇÏ´Ù. ÀÌÁ¦ °¢ Çì´õÀÇ ¾î¶² ºÎºÐµµ ¿©·¯ºÐ ½º½º·Î°¡ ŽÁöÇØ ³¾ ¼ö ÀÖ°Ô µÈ°ÍÀÌ´Ù.
´ÙÀ½¹ø¿¡´Â ÆÐŶºÐ¼®¿¡ ±âº»ÀÌ µÇ´Â TCP/IP Çì´õ ºÎºÐÀ» Á»´õ ¸é¹ÐÈ÷ »ìÆ캸°íÀÚ ÇÑ´Ù. ÆÐŶºÐ¼®ÀÇ ±âº»ÀÌ µÇ´Â ºÎºÐÀÌÁö¸¸,
ÀǿܷΠóÀ½ Á¢ÇÏ´Â ºÐµé¿¡°Õ Èûµé¾î º¸ÀÌ´Â ºÎºÐÀÌ´Ù.
Çì´õÀÇ ±¸¼ºÀ» ¾Ë°ÔµÇ¸é ÆÐŶÀ̶ó´Â °Í¿¡ ´ëÇØ Á»´õ ¸íÈ®È÷ ¾Ë ¼ö ÀÖÀ¸¸ç, ÀÌÇØ°¡ ÈξÀ »¡¶óÁø´Ù.
ÇÑ ÆÐŶÀ» ¿¹·Îµé¾î, OSI Layer ´Ü°èºÎÅÍ ½ÃÀÛÇØ TCP, IP Çì´õ±îÁö ²¸ ¸ÂÃ纸¸ç ¿©·¯ºÐµé¿¡°Ô ¸íÈ®ÇÑ ÀÌÇظ¦ Á¦½ÃÇÏ°íÀÚ ÇÑ´Ù.