네트워크 관리자 빵수의 이야기

Linux 기반 방화벽 CLI모드에서 TCP Dump Capture 방법 대해서 알아보자 #exe gorootshell → rootshell 모드 실시 #tcpdump -nni eth(포트No.) host (IP) and port (No.) 리눅스 기반을 사용하는 벤더사들은 root 권한으로 진입하는 명령어를 제외하고는 TCP DUMP 명령어 동일

시스코 장비의 암호 알고리즘 유형에 대해서 알아보자 Cisco Password Algorithm-type 1) Type 0 이것은 라우터가 실행/시작 파일에 저장할 때 암호가 암호화되지 않음을 의미함. * 명령어 : enable password cisco123 2) Type 4 이것은 라우터가 SHA-256을 사용하여 실행/시작 파일에 저장할 때 패스워드가 암호화된다는 것을 의미함. 이 유형은 IOS 15.3(3)부터 더 이상 사용되지 않음. Cain & Abel과 같은 프로그램을 이용하여 크랙 할 수 있지만 시간이 오래 걸림. * 명령어 : enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts (명령어 주의사항 : Secret 이후의 문자열은 자체가 암호가 아니라 암호의 해시값을 ..

WireShark HTTP Packet Capture 대해서 알아보자 1. TCP 통신 과정 기본적인 TCP 통신과정을 그림으로 표현하면 아래와 같다. [연결] - [데이터 통신] - [종료]의 3단계로 진행되며 이제부터는 HTTP 통신을 예제로 하여 해당 과제를 살펴보자. 앞서 각 과정에서 전송되는 패킷의 구조와 Flag들의 의미는 아래와 같다. URG(긴급 데이터 표시) : 상위계층에서 긴급 데이터임을 표시한 패킷으로 전송 시 우선적으로 전송됨 ACK(응답 확인) : 패킷을 정상적으로 수신했다는 것을 알리기 위한 패킷 PSH(즉시 확인 요청) : 해당 표시가 된 패킷은 수신한 경우 버퍼가 차는 것을 기다리지 않고 즉시 상위 계층으로 전달 RST(연결 초기화 요청) : TCP 연결상 문제가 발생 시 현..

Cisco 4451X Router에서 CRYPTO-5-IKMP_AG_MODE_DISABLED on all rekeys, with AG mode disabled 로그 메시지 해결방법에 대해서 확인해보자 일단 Cisco 공식 홈페이지에 해당 Log에 대해서는 Bug Report로 알려져 있으며 서비스에는 지장 없으니 당황하지 말자. Cisco Bug Report Number : CSCud94773 Workaround 메시지 구분자를 사용하여 이 경고를 필터링 하라 Log 메시지 필터링 설정 방법 아래 링크를 통해 확인하여 적용하자 https://skstp35.tistory.com/220 Cisco Bug Report Number : CSCud94773 Page Link https://bst.cloudapps..

네트워크 인라인(In-line), 원암(One-Arm) 구성에 대해서 알아보자.   개요 네트워크 구성은 목적, 트래픽, 장애, 확장성, 유지보수, 보안 등을 고려하여 설계 시 구성 방식을 계획하여야 함다중 처리를 지원하는 네트워크에 사용되는 서버 부하분산 물리적 구축 방식으로 인라인(In-line) 구성과, 원암(One-Arm) 구성 등이 있다.중소 규모의 네트워크 환경에서는 인라인(In-Line) 구성이, 대규모 네트워크 시스템 환경에서는 원암(One-Arm) 구성을 주로 적용하고 있다. 네트워크 구성 단계 1. 네트워크 구축 순서 - 네트워크는 요구사항 정의, 기본설계, 실시설계, 구축, 시험, 운용 등의 6단계로 수행하며 각 단계별 설계내용을 검토하여 작성   2. 단계별 검토 내용 3.  인라인..

Cisco Network 장비 Log Filter 설정방법 대해서 알아보자 Command SW(config)#logging discriminator TEMP(필터링 정책 이름) msg-body drops down → down 메시지를 포함한 로그 drop ※ 특정 메시지 적용시 주의사항 - %LINEPROTO-5-UPDOWN: - %CRYPTO-5IKMP_AG_MODE_DISABLED: 등의 로그 헤더 부분이 아닌 이후 본문의 내용에서 제외할 메시지를 설정해야지 적용가능 SW(config)#logging buffered discriminator TEMP(생성한 정책이름) → 장비 내 로그버퍼에 해당 필터링 적용 SW#show log Syslog logging: enabled (0 messages drop..

기본시스템 관리 명령어 docker version 설치한 도커의 버전 정보 확인 root로 실행해야 함 도커 데몬이 내려간 경우, Server: Docker Engine 부분이 제대로 나오지 않는다. Client 엔진은 도커 명령어를 쓰는 환경 같은 것이며, Server가 실제 도커 데몬이다. Version: 19.03.8 은 연월일과 동일하다. (19년 3월 8일) Go version : go라는 언어로 도커를 만들었다. docker system info 도커 실행환경 정보 확인 아래에 wrning 등의 메시지가 나올 수 있는데, 확인해서 해결해 줘야 한다. Containers: 0 - 컨테이너 수 Images: 1 - 이미지 수 Server Version: 19.03.8 - 도커 버전 Storage ..

Docker Network Overview 도커는 호스트 서버의 물리적 네트워크와, 도커의 가상 네트워크가 혼합되어 네트워크가 이루어진다. 아래 그림의 예시와 같은 네트워크가 구성된다. 이 그림에서 eth-0은 실제 서버에서 eth0 이며이며, vth-0은 실제 서버에서 vethXXXXXXX(무작위로생성된이름) 이다. 그림 우측 제일 하단의 eth-0 은 서버의 물리적 인터넷 포트이며, 이 포트가 인터넷에 연결되어 있다고 가정한다. 이 인터넷 포트가 iptables를 통해 docker0 또는 다른 사용자가 직접 만든 가상 브릿지(위 그림에서 좌측 Mybridge)와 통신이 된다. 또한 이 가상 브릿지는 각각의 컨테이너와 통신하게 된다. 컨테이너를 생성하면, 자동으로 컨테이너에 eth0 interface가..

Cisco Network 장비의 Show Version을 통해 알 수 있는 정보들을 확인 Switch# show version Cisco IOS Software, C3560E Software (C3560E-UNIVERSALK9-M), Version 15.2(4)E9, RELEASE SOFTWARE (fc2) ← System image version Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2019 by Cisco Systems, Inc. Compiled Mon 23-Sep-19 14:40 by prod_rel_team ROM: Bootstrap program is C3560E boot loader BOOTLDR: C35..

네트워크 장비 내부 구조에 대해서 알아보자 CPU 시스템 제어 , 각종 연산 DRAM IOS의 코드 로딩 , 각 포트에서 필요한 버퍼 제공 스위치가 참조하는 MAC 주소 테이블 저장 라우터가 참조하는 라우팅 테이블 저장 DRAM의 내용은 장비가 재부팅되면 초기화 Flash Memory PC나 서버의 하드 디스크에 해당 OS 저장 , 장비에 따라 설정 내용이 저장 NVRAM 설정 파일 저장 NVRAM의 내용은 장비가 재부팅되어도 없어지지 않음 ROM IOS를 구동시키기 위한 코드 저장 통신 장비 장애발생시 복구를 위한 최소한의 IOS 저장 데이터 송수신 포트의 종류 LAN 장비와 연결되는이더넷 포트 이더넷 , 패스트 이더넷 , 기가바이트 이더넷 , 10G 이더넷 인터페이스 WAN 장비와 연결되는 이더넷 포..