[정리]네트워크 해킹과 보안 연습문제 4장

-연습문제

 

IP가 부족하여 사용자에게 사설 IP를 할당한 후 인터넷을 사용하게 하는 기술은 무엇인가?

①PAT

②NAT

③P2P

④IAT

 

->②NAT

 

2. APT 공격을 분석하기 위한 웹 로그의 구성 항목이 아닌 것은 무엇인가?

①접근시간

②접근자 IP

③클라이언트 포트

④접근 페이지와 메서드

 

->③클라이언트 포트

-APT 공격을 분석하기 위해서는 접근 시간, 접근자 IP, 사용자 이름, 서버 포트, 접근 페이지와 메서드 등이 필요하다.

 

3. traceroute에 대한 설명 중 틀린 것은 무엇인가?

①traceroute는 UDP와 ICMP패킷을 이용한 툴이다.

②traceroute는 라우터 한 개에 패킷을 세 개씩 보낸다.

③traceroute는 TTL 값을 이용한다.

④traceroute는 패킷이 지나는 경로를 정확하게 알 수 있다.

 

->②traceroute는 라우터 한 개에 패킷을 세 개씩 보낸다.

-3개의 패킷이 호스트에서 출발하게 되면 패킷들은 각각 지나는 라우터를 확인하고 메시지를 보낸다.

 

-심화 문제

 

4. P2P서비스의 원리를 설명하시오.

 

->

-기본적인 텍스트 교환 시

①송신자가 수신자를 목적지로 한 메시지를 전송한다.

②메시지는 서버로 전달되어 목적지인 수신자로 전송한다.

③수신자는 서버로부터 메시지 수신한다.

④수신자가 다시 송신자에게 메시지를 보내고자 할 때도 위와 같다.

 

-많은 양의 파일 전송 및 인터넷 전화 서비스 이용 시

: 사용자 간의 직접 통신이 이루어진다.

 

5. traceroute명령으로 경로를 알아볼 때 값이 항상 일치하지 않는 이유는 무엇인지 설명하시오.

 

->traceroute가 패킷 라우팅 되는 네트워크를 지나기 때문에 실행할 때마다 같은 경로를 거치지는 않는다. traceroute를 수행할 때 경우에 따라 경로가 다를 수 있다.

 

 

도움이 되셨다면 ▼▼▼▼▼▼▼▼ 하트 꾸욱 눌러주세욤:)