ARP Redirect 공격은 기본적으로 2계층 공격이며,

위조된 ARP reply 패킷을 보내는 방법을 사용한다.

ARP 스푸핑은 호스트 대 호스트 공격이며,

ARP Redirect는 랜의 모든 호스트 대 라우터라는 점 외에는 큰 차이가 없다.

TCP Dump

가장 일반적인 스니핑 툴

Fragrouter

받은 패킷을 릴레이해주기 위한 툴

Dsniff

스니핑을 위한 자동화 툴

Sniffer Pro(윈도우용)

네트워크 상태를 점검하거나 패킷의 통계를 내기 위한 목적으로 사용

ARP (Address Resolution Protocol)
ARP는 주소 변환이 필요할때마다 각각의 주소를 매핑하도록 호출된다. ARP는 선택된 매체에 브로드캐스트를 통해 특정 IP주소를 사용하는 호스트가 응답을 하도록 요구 하는방식을 사용한다. 목적지 호스트가 응답하는 경우 송신 호스트는 목적지 호스트와 연결을 맺고 데이터를 전송하기 시작한다. ARP의 요구와 응답은 물리적인 계층에서 이루어지며, 목적지 호스트가 응답하는 경우 송신지 호스트는 ARP테이블을 설정하고, ARP테이블의 정보를 이용하여 하위 계층 프로토콜의 프레임에 저장한다.

RARP(Reverse Address Resolution Protocol)
데이터 링크 계층의 주소로부터 네트워크 계층의 주소를 얻어오는 프로토콜, 
RARP패킷은 ARP패킷과 동일한 형식을 갖는다.

ICMP(Internet Control Message Protocol)
IP 프로토콜은 비연결형으로 패킷이 확실히 전송된다는 보장이 없기 때문에 라우터나 노드(호스트)등에서 오류가 생겨 목적지까지 도달하지 못하게 되는 경우가 생긴다. 이럴경우 송신측의 상태를 알려줘야 하는데, 이때 필요한것이 ICMP 포로토콜

(1) Version: 인터넷 프로토콜 버전으로 IPv4 일 경우 4, IPv6 일 경우 6

(2) Header Length: IP 프로토콜 헤더의 길이

(3) Type Of Service : 교환하는 데이터의 종류에 따라 지연 통신효율, 신뢰성의 우선순위를 지정할 수 있음

                            데이터그램에기대되는 QoS(Quality of Service)를 지시하는 8비트 코드

                            우선권(Precedence)필드(3비트), TOS(Type-Of-Service) 필드(4 비트), 예약 필드(1 비트)

                            우선권 필드는 패킷의우선순위 정의

                            TOS 필드는 최소 지연, 최대 처리량, 최대 신뢰성, 최소 비용을 나타내는 필드, 4비트 중 한비트만1

(4) Total Length : IP의 프로토콜 헤더에 계속되는 데이터도 포함한 IP 패킷의전체길이 (이더넷MTU 1500 byte)

                        옥텟으로나타낸 헤더와 데이터 필드를 포함한 전체 데이터그램의길이

(5) Identification : 상위 계층으로부터 각 IP데이터그램을분별하기 위한 식별번호 (패킷이단편화 됐을때사용하는 부분)

(6) Flags : IP데이터그램이분할(Fragment)에 관한 정보를 나타냄

               - 첫번째비트 : 사용안함, 두 번째 비트 : Do not fragment, 세 번째 비트 : More fragment

(7) Fragment Offset : 각 프래그먼트의원 데이터에 있어서의 위치를 바이트 단위로 나타냄

(8) TTL : Time To Live의 약자로 통과가능한 라우터의남은 수를 나타냄, 라우터를경유할 때마다 이 값이 하나씩 줄어든다.

            데이터그램이폐기되기 전 인터넷에 얼마동안존속할 수 있는지를 지시하는 값. 

            각 라우터에의해 감소된다. (값이 0이 되면 데이터그램은 폐기)

(9) Protocol Type : 데이터에 포함되는 상위 프로토콜 (TCP:6, UDP:17)의 종류를 나타냄

                            데이터그램과관련된 상위 계층 프로토콜을 식별
                            - 1 = ICMP 메시지를 운반
                            - 6 = TCP 세그먼트를 운반
                            - 17 = UDP 사용자 데이터그램을운반

(10) Header Checksum : IP 프로토콜 헤더 자체의 내용이 바르게 교환되고 있는가를 점검

                                전송 도중 헤더가 손상되지 않았음을 보장하기 위하여 수신된 패킷내IP 헤더 자체를 검사하는데 사용.

(11) Source IP Address : 발신지의 IP Address

(12) Destination IP Address : 수신지의 IP Address

(13) Option: 경로배정 및 보안 등과 같은 제어 기능에 사용되는 40 bytes 까지의 부가 정보

노트북에 안드로이드 환경을 구축하려 시도를 했다. 결론은 이클립스 안드로이드 환경 구축하는데 하루가 걸렸다..(삽질..)

최근 안드로이드 배포가 많이 바뀐것 같았다.

아예 최신 SDK까지 포함한채로 이클립스 압축파일을 배포하고있었다.

하지만 난 그것을 원한게 아니라

주로 웹 개발을 목적으로 이클립스 ee버전을 사용하고있기 때문에 지금 사용하는 이클립스 자체에 안드로이드를 설치하고싶었다.

예전방식대로 안드로이드 구글 주소와함께 ADT를 설치하고 했는데

왜냐...

왜 이 아이콘들이 보이지 않느냐...

많은 고심을 하다가 아 ... 삽질했구나.... 퍼스펙티브를 java로 바꾸니 이 아이콘이 보였다...(....................)

이제 다른 하위 sdk 버전들을 다운받자 라는생각에 SDK Manager를 실행했는데 뭐냐

sdk manager 경로를 계속찾을수 없단다

난 분명 경로설정 되있는데 말이다....

고심끝에 구글링을하던중 발견!

나만 이런것이 아니였다. 윈도우8에서만 이런건지는 모르겠는데 jdk의 경로명에 포함되어있는 띄어쓰기를 인식하지못해 실행이 안되고 있었다.

이것은 나의 컴퓨터 윈도우7환경의 경로인데 띄어쓰기 있는데도 잘 인식한다..

그런데 이상하게 윈도우8 노트북에서만 안된다.

그래서 기존 jdk를 지우고 다시 설치하되, 경로명에 띄어쓰기 없는 경로에 설치했다

나같은경우엔 c안에 위치한 temp폴더에 java폴더를 생성해서 설치했다

그랬더니 SDK Manager이 아주 잘실행 된다~