본문 바로가기
  • AI (Artificial Intelligence)

Skills/Network34

Network Diagram Software Network Diagram SoftwareWith extensive network objects library Quickly draw network topology diagrams, CISCO diagrams, data center diagrams and many other network diagrams with easy to use drag and drop interface. 100's of templates to get started quickly Export network diagrams as images or pdfs Share and collaborate in real-time with others 이런게 있는지도 모르고 PPT로 수없이 그렸다.네트워크 만지는 사람들은 한번씩 이용해 보는 것도.. 2016. 10. 27.
TCPReplay 를 통해 패킷을 재 전송하기 저장된 패킷파일을 재 전송하기 위한 방법으로 tcpreplay 를 소개한다. 이미 익히 알고있는 분들도 많이 계시겠지만, 패킷을 재 전송할때 유용하게 사용될 수 있다. 왜?패킷을 재전송하냐고 반문할 수도 있겠지만, 나름 사용할 때가 꽤 많다. 도입된 장비에대해서 다양한 테스트를 수행할 수도 있고, IDS 패턴 시그너처를 작성하고 정상적으로차단하는지의 유무를 테스트할 때도 쓰일 수 있다. 일단 다운로드를 다음의 주소에서 한다.http://tcpreplay.synfin.net/ 기본적인 사용법은 다음과 같다. -i 옵션을 통해 트래픽이 나갈 인터페이스를 지정하고전송에 사용될 패킷 파일을 지정하면 된다. # tcpreplay -i eth0 packet.pcap 패킷을 전송할때 속도도 정의할 수 있는 이때 사용.. 2015. 3. 18.
리눅스에서 TCPDump를 이용하여 Wireshark(PCAP)파일로 분할 패킷 캡쳐방법 tcpdump -i eth1 -w 0906.pcap -C 16 -s 1500 -n -Z root eth1 인터페이스에서 capture 하며 0906.pcap 파일로 저장하고 16M 로 분할하여 생성패킷바이트 1500byte size 이하만 캡쳐하고 계정은 root [출처] 리눅스에서 TCPDump를 이용하여 Wireshark(PCAP)파일로 분할 패킷 캡쳐방법|작성자 띠굴띠굴 2015. 3. 18.
VPN 터널 - GRE 프로토콜 47 패킷 설명 및 사용 요약GRE(Generic Route Encapsulation) 프로토콜은 클라이언트 간 또는 클라이언트와 서버 간에 VPN(가상 개인 네트워크)을 만들기 위해 PPTP(지점 간 터널링 프로토콜)과 함께 사용됩니다.위로 가기 | 피드백 보내기추가 정보일반적인 한 가지 구현은 아래와 같이 LAN 사이의 라우팅을 위해 구성된 두 개의 라우팅 및 RRAS(원격 액세스 서비스) 서버 간에 Microsoft의 VPN 기술을 사용하는 것입니다.Lclient L-RRAS ===== VPN ===== R-RRAS Rclient | IP | | 인터넷 | | IP | -------------- ----------------- -------------- VPN을 만들고 사용할 때 GRE가 어떻게 사용되는지 잘 이해하고 있으.. 2014. 8. 6.
iptables 를 이용한 Port Forwarding 설정하기 작업환경CentOSSystem 설정아래의 명령을 실행하여 sysctl.conf 파일을 편집합니다.1vi /etc/sysctl.conf아래와 같이 net.ipv4.ip_forward 값을 1 로 변경합니다. 재부팅시에 적용이 됩니다.1net.ipv4.ip_forward = 1아래의 명령을 이용하여 직접 Kernel 변수를 수정할 수 있습니다.1echo 1 > /proc/sys/net/ipv4/ip_forwardiptables 설정MASQUERADE 설정1iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADENetwork Interface (eth0) 을 통한 Port Forwarding1iptables -t nat -A PREROUTING -p tcp -i eth0 .. 2014. 8. 6.
IP 터널 개요 IP 터널은 중간 네트워크에서 도메인의 프로토콜을 지원하지 않을 경우 도메인 간에 데이터 패킷을 전송할 수 있도록 해줍니다. 예를 들면 IPv6 프로토콜이 도입됨으로써 IPv6 네트워크에는 대부분의 네트워크가 IPv4 프로토콜을 사용하는 환경의 경계를 벗어나 통신할 수 있는 방법이 필요합니다. 통신은 터널을 통해 가능해집니다. IP 터널은 IP를 사용하여 연결 가능한 두 노드 간에 가상 링크를 제공합니다. 따라서 이 링크를 사용하면 IPv4 네트워크를 통해 IPv6 패킷을 전송할 수 있으므로 두 IPv6 사이트 간 IPv6 통신이 가능해집니다.이 Oracle Solaris 릴리스에서 IP 터널 관리이 Oracle Solaris 릴리스에서는 네트워크 데이터 링크 관리를 위한 새 모델과 일치하도록 터널 관리.. 2014. 8. 6.
SSH Tunneling 사용하기 「한빛 네트워크 기사 공모전」 가작: 이호재 SSH(Secure Shell)는 네트워크 보안에 있어 대중적이고 강력한 접근 방식을 제공하기 위해 만들어진 프로토콜이다. SSH에 기반한 제품은 서버와 클라이언트의 한 쌍으로 구성되어 있는데, 보통 사용자들은 SSH 클라이언트를 rsh (remote shell) 대용이나 telnet 대용으로 사용하고 있다. 이번 기사에서는 SSH의 간략한 소개와 이를 이용해서 할 수 있는 편리하고 유용한 작업들을 알아보도록 하겠다. Secure Shell이라는 이름에서 알 수 있듯이 SSH는 보안을 염두에 두고 만들어진 프로토콜이다. (유닉스/리눅스에서의 shell과 이름이 같지만, 이러한 종류의 shell은 아니다.) SSH 프로토콜은 다음과 같은 인증(Authentica.. 2014. 8. 6.
Packet Sniffer Code in C using Linux Sockets (BSD) – Part 2 1. Could sniff only incoming data. 2. Could sniff only TCP or UDP or ICMP or any one protocol packets at a time. 3. Provided IP frames , so ethernet headers were not available.In this article we are going to modify the same code to fix the above 3 drawbacks. However we shall not be using libpcap. This will be done using pure linux sockets.The difference is very small and is 2 lines : Instead of .. 2014. 7. 31.
Wireshark Filters – PPPoE, DHCP & VLAN ID Using FiltersWireshark comes standard with some very good filters. Filtering the displayed packets allows you to focus on relevant information located within the capture.In this post, I’m going to show you how to filter out DHCP exchanges, PPPoE exchanges and VLAN’s.Setting the FilterClick on the filter field to enter the filter options manually, or press the Expression button to start the Wires.. 2014. 7. 30.
iptables 설정 [NAT] NAT 는 Network Address Translation 의 약자로 외부망과 내부망을 연결하는 다리역할을 한다. NAT는 2개의 chain을 포함하는데 PREROUTING 과 POSTROUTING 이다. PREROUTING 은 DNAT를 이용하여 처음패킷이 생길때 이용되고 POSTROUTING은 SNAT를 이용하여 패킷이 나갈때 이용된다. 여 기서 DNAT 와 SNAT 에 대해서 살펴보면 DNAT 는 Destination NAT 의 약자로 박화벽에서 특정 공인 IP를 내부의 사설 IP로 포워딩하는 경우 이용되며 SNAT는 Source NAT 의 약자로 내부의 사설 IP를 이용하여 외부 인터넷으로 연결된 공인IP로 변환하고자 하는 경우 이용된다. 이제 NAT 설정에 대해서 살펴보자. IP forward.. 2014. 7. 14.
Iptables Iptables ​Iptables는 Netfilter가 제공하는 프레임워크를 이용하여 방화벽 기능을 구현하는데 사용하는 명령어이다. Netfilter는 모든 종류의 패킷 필터링과 맹글링 도구의 공식적인 프로젝트명이다. ​ ​ ​Iptables의 기능 ​상태 추적 : 방화벽을 통과하는 모든 패킷에 대한 상태를 추적하여 메모리에 기억하고, 외부에서 들어오는 패킷을 메모리에 저장된 목록과 비교하여 통과 혹은 차단 기능을 수행한다. 매칭 : 기본적인 매칭 정보의 IP와 포트 주소뿐만 아니라 세부적인 필터링이 가능하다. 포트 포워딩 :​ NAT 기능을 자체적으로 포함하고 있고, 다양한 네트워크 구조를 지원한다. ​ ​커널 내 패킷 흐름 ​ ​ ​Table & Chain 개념 Iptables는 테이블이라는 상위 범.. 2014. 7. 9.
TCPDUMP 옵션 및 사용법 Tcpdump는 리눅스에서 제공하는 패킷 분석 툴로써 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들을 출력해 주는 프로그램이다. 1 Tcpdump의 사용 옵션들 o -a : Network & Broadcast 주소들을 이름들로 바꾼다.o -c Number : 제시된 수의 패킷을 받은 후 종료한다.o -d : compile된 packet-matching code를 사람이 읽을 수 있도록 바꾸어 표준 출력으로 출력하고, 종료한다.o -dd : packet-matching code를 C program의 일부로 출력한다.o -ddd : packet-matching code를 숫자로 출력한다.o -e : 출력되는 각각의 행에 대해서 link-level 헤더를 출력한다.o -f : 외부의 i.. 2014. 7. 7.
네트워크 관련지식 (재정리를 위해 참고) TCP / IP 는 4개의 계층으로 나뉜다. [ 그림 1-1 ] 전송계층 , 네트워크 계층 , 데이터링크 계층을 지날때마다 데이터에 계층의 헤더가 붙는다. 전송계층은 TCP 헤더 , 네트워크 계층은 IP 헤더 , 데이터 링크 계층은 프레임 헤더라고 한다. 데이터에 헤더가 붙으면 계층마다 명칭이 바뀌는데 전송 계층에서는 이를 패킷이라고 하고 네트워크 계층은 데이터 그램 , 데이터 링크 계층은 프레임 이라고 한다. 전송계층은 포트주소 , 네트워크 계층은 IP 주소 , 데이터 링크계층은 물리주소를 사용한다. [ 그림 1-2 ] IP 주소는 네트워크 주소와 호스트주소로 이루어져있다. 네트워크 주소와 호스트 주소의 양에 따라 클래스 별로 관리를 한다. Class A ~ C 는 C로 갈수록 호스트 주소의 양의 줄어.. 2014. 5. 22.
Ping으로 목적지의 OS 알아보기 Ping 뒤에 TTL의 값을 보고 운영체제를 판단할 수 있다. 아래화면은 실제로 ping을 날려본 결과다. 가장위는 윈도우7, 중간은 우분투12.04LTS, 가장 아래는 CentOS 6.5이다. 2014. 5. 22.
Promiscuous Mode Sniffer는 컴퓨터네트워크상에 흘러다니는 패킷을 엿듣는 도청장치라고 말할수있다. 그리고 Sniffing은 이러한 Sniffer를 이용하여 네트워크상의 데이터를 동청하는 행위를 말한다. LAN에서의 Sniffing은 Promiscuous Mode(프러미스큐어스 모드)에서 작동한다. LAN카드는 설정된 IP주소값과 고유한 MAC(Media Access Control)주소값을 가지고 있으며 자신의 LAN카드에 들어오는 프로토콜 형식에 따른 전기적 신호의 헤더부분, 즉 주소값을 인식하고 자신의 버퍼에 저장할지 결정한다. 그러나 Sniffing은 자신이 가지지말아야할 정보까지 모두 받아들이는 것이다. 자신의 주소값을 무시하고 모든 패킷을 받아들이는 상태를 Promiscuous Mode라고 한다. Promisc.. 2014. 5. 22.
공개된 PCAP파일 예제들 공개된 PCAP파일 예제들 http://www.netresec.com/?page=PcapFiles 각종 환경에서 캡처한 네트워크 패킷 샘플들과 첼린지에서 활용한 네트워크 패킷샘플들을 한 곳에 모아놓은 사이트입니다. 접할 수 없는 환경을 연구하거나 교육을 할 시에 활용을 할 수 있습니다. 예제 스크립트(출처: http://www.netresec.com/?page=PcapFiles) MACCDC - Pcaps from National CyberWatch Mid-Atlantic Collegiate Cyber Defense Competition http://www.netresec.com/?page=MACCDC Wireshark Sample Capures http://wiki.wireshark.org/Sample.. 2014. 5. 11.
네트워크 모니터링 툴(와이어샤크)구현원리 - 2째 이야기 우리는 네트워크 모니터링(와이어샤크 등)개발을 위해 범용적으로 사용되는 Libpcap(립피캡)라이브러는 tcpdump와 같은 네트워크 모니터링 툴 개발에 활용되고 있으나 유닉스 환경에서만 사용가능한데, 우리가 쓰고 있는 윈도우 환경에서는 이러한 개발 도구가 지원되지 않는가? 라는 질문을 할 수 있다. 물론 여러 형태로 작성할 수 있지만 그 중에서 대표적인 것이 Winpcap(윈피캡) 라이브러리이며, 이는 Libpcap라이브러리를 윈도우환경에서 지원하도록 만들었으며 이를 응용한 것이 여러 분이 잘 알고 있는 와이어사큐와 같은 프로그램이다. www.winpcap.org 개발환경은 윈도우개발에서 많이 사용되는 Visual C++ 을 이용할 수도 있으나, 우리는 윈도우 프로그램을 배우는 것이 아니므로, 손쉽게 .. 2014. 5. 9.
netinet/ip.h [iphddr, ip] ip에는 iphddr에 없는 struct in_addr ip_src, ip_dst가 존재한다. struct in_addr의 구조는 다음과 같다. struct in_addr { union { struct { unsigned char s_b1, s_b2, s_b3, s_b4; } S_un_b; struct { unsigned short s_w1, s_w2; } S_un_w; unsigned long S_addr; } S_un; }; 출력 할때 xxx.xxx.xxx.xxx 와 같은 형태로 출력하려면 ip 구조체에 ip_src, ip_dst를 이용하면 된다. /* Copyright (C) 1991,92,93,95,96,97,98,99,2000,2009 Free Software Foundation, Inc. Th.. 2014. 5. 9.

티스토리툴바