4장(IP 주소 추적) 연습문제 #네트워크 해킹과 보안

1. IP가 부족하여 사용자에게 사설 IP를 할당한 후 인터넷을 사용하게 하는 기술은 무엇인가?

- NAT

 

2. APT 공격을 분석하기 위한 웹 로그의 구성 항목이 아닌 것은 무엇인가?

- 클라이언트 포트
➝ 서버 포트가 필요하다.

 

3. traceroute에 대한 설명 중 틀린 것은 무엇인가?

- traceroute는 패킷이 지나는 경로를 정확하게 알 수 있다.
➝ traceroute는 수행할 때 경우에 따라 경로가 다를 수 있다.

 

4. P2P 서비스의 원리를 설명하시오.
➝ 책에 P2P 서비스의 원리가 안 나와있다. P2P 서비스를 통한 IP 주소 추적의 원리가 아닐까..

- P2P 서비스는 간단한 메시지를 주고받을 때는 P2P 서버를 이용하지만 클라이언트 간에 파일을 주고받을 때는 세션을 직접 생성한다. 이때 netstat이나 패킷 분석을 통해 상대방의 IP 주소를 확인할 수 있다.

 

5. traceroute 명령으로 경로를 알아볼 때 값이 항상 일치하지 않는 이유는 무엇인지 설명하시오.

- 패킷 라우팅되는 네트워크를 지나기 때문에 실행할 때마다 경로가 다를 수 있다.