Spoofing 정의
TCP/IP의 구조적인 허점을 이용한 공격
패킷을 신뢰된 호스트에서 보낸 것처럼, 자신의 IP를 위조해서 다른 시스템에서 인증을 얻는 방법
IP로 인증하는 서비스를 무력화 시킬 수 있음 (ex. rlogind, rshd )
1985년 Morris가 IP Spoofing공격의 가능성에 대해 예견
1995년 Kevin Mitnick이 처음으로 IP Spoofing
IP헤더의 각 필드별 기능 - HLEN
Header Length
4 bit 로 구성 (4~7)
데이터 영역을 제외한 순수 헤더의 길이
패킷에 따라 가변적인 값을 갖는다
(OPTION 필드의 가변적 특성)
일반적으로 5(HEX)의 값을 가짐
(4byte 단위 4*5 = 20byte)
출력할 수 있다. 또한 packet.h 의 헤더파일을 고침으로써 IP Header와 TCP header의 기본 값들을 바꿀 수 있다. 예를 들면 IP header의 version이나 헤더길이 등을 사용자가 임의대로 바꿀 수 있다.
project1.c
#include
#include
#include
#include
#include
#include
QoS, VPN 등의 용이한 적용 및 강력한 트래픽 엔지니어링 등의 장점을
가짐
2. 기존 IP 라우팅의 문제점
◦ IP 헤더 처리 : 라우팅 테이블 Lookup, TTL, Checksum 등 많은 처리과
정 존재
◦ Longest Prefix Matching : 라우팅 테이블에서 경로를 찾는 과정에서 많
은 지연 발생
헤더파일을 고침으로써 IP Header와 TCP header의 기본 값들을 바꿀 수 있다. 예를 들면 IP header의 version이나 헤더길이 등을 사용자가 임의대로 바꿀 수 있다.
project1.c
#include
#include
#include
#include
#include
#include
#include
#include
ㅇ TCP 헤더는 6개의 Control Flag 필드들이 있으며,
ㅇ 이들은 논리적인 TCP 연결회선 제어 및 데이터 관리를 위해 사용되는 필드들이다.
a. 구조
│<--------------- TCP Header (최소 20 바이트 이상) --------------->
┌─...───┬──┬──┬──┬──┬──┬──┬──────┬─...─┐
│포
TCP (Transmission Control Protocol)
TCP는 인터넷상의 컴퓨터들 사이에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용되는 프로토콜이다. IP가 실제로 데이터의 배달처리를 관장하는 동안, TCP는 데이터 패킷을 추적 관리한다.
예를 들면, HTML 파일이 웹 서버로부터 사용자에게 보내질 때, 서버 내에