IT 이야기 썸네일형 리스트형 Linux commands (Security related) - awk : i.e.) cat /home/kali/.recon-ng/workspaces/lab/results.csv | awk -F'"' '{print $4}' : Q) what is awk? Awk is mostly used for pattern scanning and processing. Awk is a scripting language used for manipulating data and generating reports : Q) what is print $4? - 2>&1 : There are two places programs send output to: Standard output (stdout) and Standard Error (stderr) : You can redirect these.. 더보기 VXLAN 무엇인가 - VXLAN 개념 : VXLAN은 encapsulation 프로토콜 : VXLAN Fabric 내 Multicast 기반 Flood & Learn 방식으로 동작 : Domain 관리를 위한 구분자(VNI)를 제공 : VLAN의 X(eXtensible)를 더한 것이고, Layer 2 Network이 확장된 의미 : Layer3네트워크 기반으로 Layer2연결을 확장하기위해 터널링 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜 : 4096개에서 16,000,000개 이상의 VLAN을 단일 도메일에서 제공 가능. MTU는 1550 byte. (VLAN은 max 4096개) : 데이터센터 내, 네트워크 가상화 지원하는 동시에 필요한 세그멘테이션을 대규모로 제공해 멀티 테넌트 데이터센터 요구사항 처리 : .. 더보기 DNS 작동원리 및 레코드 종류 - DNS 란? : DNS는 도메인네임과 IP를 매칭해서, 도메인네임으로 쿼리했을때 IP로변환해서 네트워크통신할수있게해주는 시스템 : well-known port는 53 (TCP/UDP) : 동작원리 - PC가 www.naver.com을 입력 시, LAN 네트워크의 local DNS에게 쿼리 - Local DNS에게 www.naver.com 의 IP 정보가 없다면, 인터넷상의 Root DNS에게 문의 (root dns정보는 local dns서버에 미리 설정이되어있어야한다. Root DNS는 전세계에 13대가 구축되어 있다. 미국에 10대, 일본/네덜란드/노르웨이에 각 1대씩이며, 우리나라의 경우 Root DNS 서버가 존재하지는 않지만 Root DNS 서버에 대한 미러 서버를 3대 운용하고 있다고 한다).. 더보기 HTTP - SSL 인증서 - SSL과 TLS 차이 : 서버(웹서버), 클라이언트(웹브라우저) 간에 인증 및 데이터 암호화를 제공하는 암호화 프로토콜. SSL은 TLS이전의 프로토콜. : SSL/TLS operates on OSI layer 6 (presentation layer) : 1995년 SSL 2.0을 통해 대중에 처음으로 공개. 1996년 취약점업데이트버전인 SSL 3.0 공개 : 1999년 TLS는 새버전의 SSL로 도입되었으며 SSL 3.0을 기반으로 함. (TLS는 SSL v4에 대한 새로운 이름) : TLS는 이전에 1.2버전이 사용되고 있으며, 최근 (2018년) 10년만에 1.3버전 공식발표. : SSL 2.0 및 3.0 모두 IETF에 의해 사용중지됨 (각각 2011년, 2015년) : 대부분의 최신 브라우.. 더보기 GNS3와 GNS3 VM 설치하기 1. Download & install GNS3 executable 2. Download GNS3 VM (Virtual box, esxi, KVM, HyperV, VMware Workstation (recommended) ) * GNS3 VM is OVA file after unzipped * GNS3 and GNS3 VM have to be the same version 3. Download VMware Workstation Pro at https://www.vmware.com/products/workstation-pro.html 4. Execute VMware Workstation Pro and open the GNS3 VM downloaded above 5. Integrate GNS3 and GNS.. 더보기 Must-Have Tools for Network Engineers 1. Putty / Super Putty (free) 2. Notepad++ (free) 3. Wireshark (free) 4. NMap (CMD) / ZenMap (GUI) (free) : network device scan하는 툴 5. Python (free) : Python script를 만들어 자동화 가능. notepad++사용하거나 다른툴로 사용 6. GNS3 (free) 7. Oracle VirtualBox (free) 8. Microsoft Visio : NW diagram, Rack diagram, flowchart만들때 유용. alternate툴로 draw.io를 사용하면 web에서 바로 사용가능 9. IPerf (free) : command라인을통해 bw를 측정가능. 설치할필요없이 두.. 더보기 Cisco IOS Upgrade to 16.x from 3.x for IOS XE - Pre-requisites : For IOS XE 16.x, the router must be running a minimum version of 16.2(1R) of ROMMON : This upgrade procedure only applies to the ISR 4000 series of routers : Will need to download the IOS image and upload the image to the ISR 4000's bootflash : Will need to download the latest ROMMON image and upload to the ISRO 4000's bootflash - Upgrade 1. check the version of ROMMON current.. 더보기 DHCP 작동원리 DHCP는 RFC 2131 (obsolete : 1531) 을 통해 정의되어있다. DHCP를 자주사용하는 엔지니어로써, 가끔 원리를 잊어버리는 경향이있어 정리가 필요했다. 아래와 같이 쉽고 까먹지않게끔 잘 정리된 이미지가 있어 공유하고자한다. - DHCP Discover 메시지를 UDP 67번 포트를 사용하여 브로드캐스트한다.(UDP 발신지 포트 68, UDP 목적지 포트 67) - DHCP서버가 동일한 네트워크에 존재하지않는다면(i.e. "IP helper-address 10.101.1.101"), 백본과 라우터는 UDP 67을 listening하고있다가 이에 대한 브로드캐스트를 수신하면, DHCP 중계 에이전트 역할 수행 - Bootstrap protocol (BOOTP) : implemented u.. 더보기 이전 1 2 3 4 다음
