Directed Broadcast
Directed Broadcast는 LAN 영역 밖에서 특정 네트워크 세그먼트 내의 모든 호스트에게 브로드캐스트 패킷을 전송하는 방식입니다. 외부 네트워크에서 특정 네트워크의 브로드캐스트 주소로 패킷을 보내면, 이 패킷이 해당 네트워크에 있는 모든 호스트에게 전달됩니다.
작동 원리
-
패킷 전송:
- 외부 네트워크에서 특정 네트워크의 브로드캐스트 주소로 패킷을 전송합니다. 예를 들어,
192.168.1.0/24네트워크의 브로드캐스트 주소인192.168.1.255로 패킷을 보낼 수 있습니다.
- 외부 네트워크에서 특정 네트워크의 브로드캐스트 주소로 패킷을 전송합니다. 예를 들어,
-
라우터의 역할:
- 라우터는 Directed Broadcast 패킷을 수신하고, 패킷의 목적지가 브로드캐스트 주소일 경우 해당 네트워크의 모든 호스트에게 패킷을 전달합니다. 이를 통해 외부에서 특정 네트워크의 브로드캐스트 주소로 패킷을 보내면 LAN 영역의 모든 호스트에게 전달됩니다.
-
네트워크의 처리:
- 패킷이 특정 네트워크의 브로드캐스트 주소로 도달하면, 그 네트워크의 모든 호스트가 패킷을 수신하고 처리합니다.
주소 형식
- 브로드캐스트 주소: 특정 네트워크의 브로드캐스트 주소입니다. 예를 들어,
192.168.1.0/24네트워크의 브로드캐스트 주소는192.168.1.255입니다.
용도
- 네트워크 디스커버리: 네트워크 내의 모든 장치에 정보를 전송하는 데 사용됩니다.
- 패킷 전송 테스트: 네트워크 성능을 테스트하거나 진단하는 데 사용됩니다.
보안 고려사항
- Smurf Attack: Directed Broadcast는 Smurf Attack과 같은 공격에 악용될 수 있습니다. 공격자는 외부 네트워크에서 특정 네트워크의 브로드캐스트 주소로 패킷을 보내어 네트워크 자원을 소진시킬 수 있습니다.
- 비활성화: Directed Broadcast를 비활성화하려면
no ip directed-broadcast명령어를 사용하여 라우터에서 비활성화할 수 있습니다.
Limited Broadcast
Limited Broadcast는 로컬 네트워크 세그먼트 내의 모든 호스트에게 패킷을 전송하는 방식입니다. 이 방식은 네트워크의 모든 호스트에게 패킷을 전송하지만, 네트워크 세그먼트를 넘어서는 패킷 전송은 없습니다.
작동 원리
-
패킷 전송:
- 패킷의 목적지가
255.255.255.255로 설정되어 있는 경우, 해당 패킷은 로컬 네트워크 내의 모든 호스트에게 전달됩니다.
- 패킷의 목적지가
-
라우터의 역할:
- Limited Broadcast 패킷은 라우터에 의해 다른 네트워크로 전달되지 않습니다. 패킷은 로컬 네트워크 세그먼트 내에서만 전파됩니다.
-
네트워크의 처리:
- 로컬 네트워크 내의 모든 호스트는 이 패킷을 수신하고 처리합니다.
주소 형식
- 브로드캐스트 주소:
255.255.255.255로 설정된 주소입니다. 이는 로컬 네트워크 세그먼트의 모든 장치가 수신할 수 있는 주소입니다.
용도
- 네트워크 초기화: 네트워크 장치가 초기화 과정에서 사용하는 방법입니다.
- DHCP: DHCP 클라이언트가 서버를 찾기 위해 사용하는 방식입니다.
제한사항
- 전파 범위: Limited Broadcast는 로컬 네트워크 세그먼트 내에서만 작동하며, 라우터를 통해 다른 네트워크로 전달되지 않습니다.
요약
-
Directed Broadcast:
- 주소: 특정 네트워크의 브로드캐스트 주소 (예:
192.168.1.255) - 범위: LAN 영역 밖에서 특정 네트워크의 브로드캐스트 주소로 패킷을 전송하여, 해당 네트워크의 모든 호스트에게 전달됨
- 용도: 네트워크 디스커버리, 패킷 전송 테스트
- 보안: Smurf Attack과 같은 공격에 악용될 수 있으며, 비활성화 권장
- 주소: 특정 네트워크의 브로드캐스트 주소 (예:
-
Limited Broadcast:
- 주소:
255.255.255.255 - 범위: 로컬 네트워크 세그먼트 내
- 용도: 네트워크 초기화, DHCP
- 제한사항: 라우터를 통해 다른 네트워크로 전달되지 않음
- 주소:
DevSecOps ⚙️ + CTF🚩