해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 네트워크 보안 / 7. 네트워크 기반 프로그램

tcpdump

Tcpdump는 네트워크 인터페이스를 거치는 패킷의 내용을 출력해 주는 프로그램입니다. 스니핑 도구의 일종으로 자신의 컴퓨터로 들어오는 모든 패킷의 내용을 모니터링 할 수 있습니다. LAN 상의 모든 트래픽을 모니터링 하기 위해서는 이더넷 스 위치에서의 포트 미러링을 통해 다른 컴퓨터로 항하는 트래픽도 수 신하도록 합니다. 이때 이더넷 모드를 무차별 모드(Promiscuous Mode)로 변경하여야 컴 퓨터로 들어온 패킷을 운영체제에서 확인할 수 있습니다. 

Ping

제대로 실행되면 네트워크 인터페이스가 작동하는지 확인하기 위해 자신이 속해있는 서브네트나 네트워크에 ping을 실행합니다. 게이트웨이가 살아있는지 확인합니다.

NetStat

현재 시스템에서 사용되고 있는 네트워크 연결정보를 확인해 주는 도구입니다.

Traceroute

목적지까지익 데이터 도달 여부를 획인하는 도구입니다.  네트워크와 라우팅의 문제점을 찾아내는 목적으로 많이 사용되며, UDP 패킷을 이용해 진행경로의 추적과 패킷이 지나가는 IP 주소나 이름을 알아낼 수 있습니다. 결과에서 응답시간이 *로 표시되는 경우 침입차단시스템 등의 접근통제리스트에 의해 패킷이 차단되었음을 확인할 수 있습니다.

lsass.exe

프로그램에 이상이 있거나 자신이 의도하지 않는 프로그램이 백그라운드로 실행되고 있는지를 알고 싶을때 프로세스의 확인 닥업을 하게 되는데 윈도우에서는 작업관리자를 통해 프로세스를 확인할 수 있습니다.

관련 문제

13회 9회 이래 지문 빈 칸 2, 에 들어갈 용어를 바르게 짝지은 것은?2
[보기]
Tcpdump는 네트워크 인터페이스를 거치는 패킷의 내용을 출력해 주는 프로그램이다. 스니핑 도구의 일종으로 자신의 컴퓨터로 들어오는 모든 패킷의 내용을 모니터링 할 수 있다. LAN 상의 모든 트래픽을 모니터링 하기 위해서는 이더넷 스 위치에서의 ( 가 )을 통해 다른 컴퓨터로 항하는 트래픽도 수 신하도록 한다. 이때 이더넷 모드를 ( 나 )로 변경하여야 컴 퓨터로 들어온 패킷을 운영체제에서 확인할 수 있다.
① 가 : 포트 미러링(Port Mirroring) 나: 수집 모드(Acquisition Mode)
② 가 : 포트 미러링(Port Mirroring) 나 : 무차별 모드(Promiscuous Mode)
③ 가 : 패킷 포워딩(Packet Forwarding) 나 : 수집 모드(Acquisition Mode)
④ 가 : 패킷 포워딩(Packet Forwarding) 나 : 무차별 모드(Promiscuous Mode)

11회 다음은 DOS 창에서 어떤 명령어를 실행시킨 결과인가?1
[보기]
C:WDocuments and SettingswAdministrator>( ) 203.252.53.47 203.252,53.47 with 32 bytes of data:
Reply from 203.25253.47: bytes=32 time<1ms TTL=128
Reply from 203.252,53.47: bytes=32 time<1ms TTL=128
Reply from 203.252,53.47: bytes=32 time<1ms TTL=128
Reply from 203.252,53.47: bytes=32 time<1ms TTL=128
statistics for 203.252,53.47 | Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds: Minimum = Oms, Maximum = Oms, Average = Oms
① ping
② traceroute
③ date
④ netstat

10회 프로그램에 이상이 있거나 자신이 의도하지 않는 프로그램이 백그라운드로 실행되고 있는지를 알고 싶을때 프로세스의 확인 닥업을 하게 되는데 윈도우에서는 작업관리자를 통해 프로세스를 확인할 수 있다. 아래에서 설명하고 있는 프로세스는 무엇인가?1

[보기]
-winlogon 서비스에 필요한 인증 프로세스를 담당한다.

① lsass.exe

② winmgmt.exe

③ smss.exe

④ services.exe

10회 traceroute에 대한 설명 중 옳지 않은 것은?3

① 목적지까지의 데이터 도달 여부를 확인하는 도구이다.
② 네트워크와 라이팅의 문제점을 찾아낼 목적으로 사용되는 도구이다.
③ 컴퓨터 자신의 내부 네트워크 상태를 다양하게 보영주는 명령어이다.
④ 결과값이 * 로 표시되는 경우 침입차단시스템 등의 접근통제 장치에 의해 UDP 패킷이 차단되었음을 확인 할수 있다.

9회 다음 설명으로 알맞은 명령어는? 2

[보기]
- 목적지까지익 데이터 도달 여부를 획인하는 도구이다
- 네트워크와 라우팅의 문제점을 찾아내는 목적으로 많이 사용되며, UDP 패킷을 이용해 진행경로의 추적과 패킷이 지나가는 IP 주소나 이름을 알아낼 수 있다.
- 결과에서 응답시간이 *로 표시되는 경우 침입차단시스템 등의 접근통제리스트에 의해 패킷이 차단되었음을 확인할 수 있다.

① Ping
② Traceroute
③ Tcpdump
④ Netstat

11회 다음 중 Telnet 보안에 대한 설명 중 틀린 것은?2
① TELNET 세션은 암호화 및 무결성 검사를 지원하지 않는다.
② SSH(Secure Shell)는 암호화를 하지 않는다.
③ 패스워드가 암호화되어 있지 않아 스니퍼를 이용하여 제3자에게 노출 될 수 있다.
④ UNIX 시스템에서 해커가 in.telnetd를 수정하여 클라이언트의 특정 터미널 종류에 대해 인증과정 없이 쉘을 부여할 수도 있다.