FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

네트워크 단순 설정 문의

게시판 질문게시판 네트워크 단순 설정 문의

  • This topic has 8개 답변, 3명 참여, and was last updated 6 months, 3 weeks 전에 by 태랑. This post has been viewed 49 times
  • 만든이
    게시글
  • #13734
    둥둥이
    참가자
    • 게시글41
    • 댓글32
    • 총합73
    • ★★
    @seojh1431

    구축환경은 컴퓨터 3대 모두 ubuntu 12.04 LTS 입니다.

    공격자, 서버, 희생자가 있습니다. 서버에는 랜카드 2개를 장착하고 굴러다니는

    랜선 2개를 주어서 공격자(eth0) ----(eth0) 서버 (eth1)----(eth0)희생자  이런식으로 컴퓨터를 구성하였습니다. 아이피는

    Attacker
    address 192.168.111.40
    netmask 255.255.255.0

    Server (두장의 랜 카드를 사용)
    address 192.168.111.30 (eth 0)
    netmask 255.255.255.0

    address 192.168.112.30 (eth 1)
    netmask 255.255.255.0

    victim
    address 192.168.112.40
    netmask 255.255.255.0

    지금 현재 네트워크는 이렇게 구축하였구요.. 어택커가 디도스툴로 빅팀을 쏘면 써버에서 티시피덤프의 로그가 남도록 하였습니다.. 그런데..문제는

    Server에서도 그렇고 Victim에서도 tcpdump 를 떠 본 결과 후헤즈 텔만 뜹니다... 즉.. ip 주소를 못 얻어오는것 같습니다.

    공격자의 시스템에서 ping을 서버의 eth0, eht1 희생자의 eth0에 날려봤지만 서버는 잘 날라가는 것을 확인 했고, 희생자의 eth0에는 날라가지 않습니다.

    희생자도 서버에는 잘 날라가지만 공격자에게는 역시 날라가지 않습니다.. 공격자에서 희생자로 핑 날렸을때 수신 되려면 어떻게 해야 하나요?? 이걸 왜하는건지는 그냥...네트워크 학습입니다...

7 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #15729
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      서버의 랜카드는 독립적으로 사용됩니까? 아니면 본딩되어 있는 겁니까?
      본딩되어 있다면 말씀하신 씩의 구성은 불가능 하니 ping이 전달되지 않는 것이 당연할 듯 합니다.

      서버의 두개 랜이 아이피가 다른 것을 보니 패킷이 전달되는 모종의 프로그램이라도 존재하는 것일 까요?
      문외한인 저도 상식적으로 잘 이해가 되지 않습니다.

    • #15730
      둥둥이
      참가자
      참가자
      • 게시글41
      • 댓글32
      • 총합73
      • ★★
      @seojh1431

      저는 이것을 라우팅 게이트웨이를 설정하여 서버의 eth0에서 eth1으로 라우팅 게이트웨이를 설정해서 넘겨줄 생각이

       

      었습니다.. 하지만 안되가지고 iptables 포트포워딩(잘 몰라서 자료 찾아가면서 했습니다만.. 안되더군요 제가 이상하

       

      게 설정해놨을수도;;)  으로 시도를 해봤지만 핑 수신이 안되더군요..  그럼 이 실습에서 attacker 는 victime에게

       

      공유기를 달지 않는 이상 핑 수신을 하지 못한다는건가요?? 본딩이라는 의미도 잘 모르겠군요... 찾아봐야겠습ㄴ다..

    • #15731
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      제가 아는 바에 의하면 그런 방법은 없을 듯 하군요!

      우선 인지하셔야 할 것은 서버의 랜과 아이피가 두개 이상이더라도 결국은 네트워크에 활성화 되는 랜과 아이피는 1개입니다. 이 의미는 컴퓨터의 주소가 2개일 순 없다는 의미와 같습니다.

      따라서 님께서 원하시는 결과는 얻을 수 없을 것으로 봅니다.

      본딩의 의미는 한 컴퓨터에 2개 이상의 랜카드를 사용하는 경우 컴퓨터에서 대역폭 또는 전송속도를 높히기 위해서 두개 이상의 네트워크 인터페이스를 다루는 방식으로 확장성을 가져다 줄수 있어도 결국 사용되는 아이피는 1개 입니다.

      결국 다시 말해서 서버의 아이피가 2개 이더라도 네트워크 연결에 사용되는 1개이고 어는 것을 활성화 하느냐의 문제일 뿐입니다. 따라서 전송된 패킷이 eth0에서  eth1로 전달될 수 없습니다.

    • #15732
      태랑
      키 마스터
      • 게시글207
      • 댓글878
      • 총합1085
      • ★★
      @admin

      서버 eth0 과 eth1 간의 패킷이 지나다닐수 있게 설정해주지 않는 이상 해당 테스트는 불가 합니다.
      그냥 공유기나 허브 하나 구해서 테스트하세요

      오픈소스를 응원합니다 Blog https://hoing.io
      Senior Database Administrator(Mysql, Oracle)

      사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

    • #15733
      둥둥이
      참가자
      참가자
      • 게시글41
      • 댓글32
      • 총합73
      • ★★
      @seojh1431

      예... 그럼 컴퓨터b의 eth0 에서 eth1로 패킷을 보낼 수 없다는 것을 알았습니다.. 하지만 컴퓨터 a로 컴퓨터 b의 eth1로 핑을 수신하니 보내지더군요.. 

      하지만, 컴퓨터 b의 eht1 에서 컴퓨터c의 eth0으로 보내지지 않는 것도 컴퓨터b의 eth0 이 메인으로 네트워크를 연결하여 사용하고 있기때문인가요??
      그렇다면 컴퓨터b의 eth1을 메인으로 사용하면... eth1에서 컴퓨터c의 eth0으로 보내지나요???
      컴퓨터a 192.168.111.40 ---> 컴퓨터b eth1 192.168.112.30 ----> 컴퓨터c 192.168.112.40
    • #15734
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      그것은 선택의 문제입니다. 0번이 먼저이니 서버가 부팅되면 0번을 먼저 쓰겠죠!
      그러나 사용자가 1번을 쓰라고 하면 1번에 연결된 컴과는 수신이 가능 합니다. 그러나 0번은 불가능 합니다.
      반대로도 마찬가지 입니다.

      이러한 문제를 해결 하시려면 이전에 말씀 드린바와 같이 서버의 랜을 본딩하여 사용하면
      컴 a,b,c 와의 패킷 수신이 가능 하리라 봅니다.

      본딩하는 겨우 아이피는 한개만 사용 가능 합니다. 본딩의 예는 구글링 하시면 많이 있습니다.

    • #15735
      둥둥이
      참가자
      참가자
      • 게시글41
      • 댓글32
      • 총합73
      • ★★
      @seojh1431

      답변 감사합니다 시도해보겠습니다.

    • #15736
      태랑
      키 마스터
      • 게시글207
      • 댓글878
      • 총합1085
      • ★★
      @admin

      질문글임으로 게시판 이동 하였습니다.

      오픈소스를 응원합니다 Blog https://hoing.io
      Senior Database Administrator(Mysql, Oracle)

      사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

7 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.