MAC과 스위치 구간
ARP, VLAN, 스니핑처럼 같은 네트워크 안의 단서를 봅니다.
OSI 해석
계층별 단서로 공격과 장비 찾기
OSI 7계층은 암기표가 아니라 어느 위치에서 어떤 주소, 프로토콜, 장비가 동작하는지 찾는 지도입니다.
IP와 라우팅 판단
서브넷, 게이트웨이, 라우터, 필터링 정책을 연결합니다.
TCP UDP 포트 확인
3-way handshake, 포트 상태, 전송 특성으로 위험을 분류합니다.
응용 프로토콜 해석
HTTP, DNS, SMTP 같은 프로토콜별 보안 대책을 떠올립니다.
낮은 계층은 연결과 주소
중간 계층은 경로와 포트
높은 계층은 서비스와 데이터 의미
계층 문제는 “어디에서 일어난 일인가”를 먼저 잡으면 공격명과 방어 장비가 따라옵니다.