http://www.wireshark.org/docs/man-pages/ Manual PagesThe following man pages are part of the Wireshark distribution. They are available via the man command on UNIX® / POSIX® systems and HTML files via the "Start" menu on Windows systems.capinfos - Prints information about capture filesdftest - Shows display filter byte-code, for debugging dfilter routines.dumpcap - Dump network trafficeditcap - ..
[원본 출처]http://www.packetinside.com/2010/05/tcp-udp-%EC%84%B8%EC%85%98%EB%B3%84%EB%A1%9C-%ED%8C%A8%ED%82%B7pcap-%ED%8C%8C%EC%9D%BC-%EB%B6%84%ED%95%A0%ED%95%98%EA%B8%B0.html TCP, UDP 세션별로 패킷(PCAP) 파일 분할하기PCAP 파일을 자르기 위한 방법을 몇번 언급하였다. 아래는 이와 관련된 포스팅 이므로,참고하지 못한 분들은 읽어보기 바란다. 2010/01/19 pcap-util 을 이용한 또 다른 패킷 분할 방법 2010/01/18 분석할 패킷 데이터 크기가 큰 경우는 이렇게 하자! 2009/12/14 EditCap 을 통해 패킷 파일을 맘대로 주무르자! 이번에..
wireshark 나 tcpdump 로 생성한 pcap 의 size 가 너무 클때 pacap 을 분할하기 위해 사용하면 좋다. NAMEeditcap - Edit and/or translate the format of capture filesSYNOPSISeditcap [ -A ] [ -B ] [ -c ] [ -C ] [ -E ] [ -F ] [ -h ] [ -i ] [ -r ] [ -s ] [ -S ] [ -t ] [ -T ] [ -v ] infile outfile [ packet#[-packet#] ... ]editcap -d | -D | -w [ -v ] infile outfileDESCRIPTIONEditcap is a program that reads some or all of the captur..
원본출처 : http://www.i-swear.com/709 국내에서 일반적으로 사용되는 랜케이블 (인터넷케이블)은 UTP (Category 5, Category 5E) 이며, 또 다른 종류로는 특수한 환경에서만 사용되는 STP 케이블이 있습니다. UTP (Unshielded Twisted Pair) 은 이름 그대로 "실드막이 없는 쌍으로 꼬인 선" 이란 것처럼, 은박(실드)에 차폐되어 있지 않은 두가닥씩 꼬인 총 4쌍의 구리선이 들어있습니다. STP (Shielded Twisted Pair) 은 은박에 차폐되어 있는 UTP 케이블을 생각하시면 됩니다.STP 케이블은 유럽쪽에서 주로 사용하며, 신호 간섭이 많은 공장, 야외등에서 주로 사용됩니다. 요즘 인터넷이나 광고에서 초고속 인터넷이 100메가 라고 ..
L4 스위치 - vip 지정을 통한 Load Balance 및 Fail Over- real ip 를 묶은 vip 로 향하는 트래픽은 RR 방식으로 로드밸런싱 된다. L3 스위치- src ip, dst ip 을 static routing 방식으로 밸런싱할수 있다. Q) 라운드로빈 방식으로 밸런싱할때 패킷 구분은?- 최소한의 패킷 단위로 밸런싱하는게 아니라, 세션기반으로 밸런싱 할 것이다. Q) 미러링 받은 트래픽이라면?- 미러링 트래픽의 경우 src 에서 보낸 packet 의 세션 구분은 해줄테고, dst 에서 보낸 응답용 packet 까지도 세션 구분되어 밸런싱 해줄 것이다. 위의 두가지는 기회가 될때 엔지니어에게 확인해보자 본문의 그림은 대부분 깨져있다. 그림을 보고 싶다면 아래 첨부 pdf 를 읽어보..
1. 개요 시스템 운영자라면 모니터링 툴을 이용해 Sms Alarm 정도는 연동하고 있을 것이다. 모니터링을 위해 많이 쓰이는 툴로는 PRTG, WUG(What's Up Gold) 등이 있고위 툴들을 제대로 활용하기 위해서는 모니터링 대상 장비의 SNMP 설정을 제대로 해줘야 한다. 각 SNMP 개념과 장비별 설정법에 대해 알아보자 2. SNMP 개념 SNMP윤 상배dreamyun@yahoo.co.kr 교정 과정교정 0.82003년 4월 20일 21시최초 문서작성 차례 1절. 소개 2절. SNMP개요 2.1절. SNMP란 무엇인가 2.2절. SNMP로 할수 있는 것들 2.3절. SNMP를 통한 망의 구성 2.4절. MIB에 대해서 2.5절. SNMP 프로토콜의 동작과 구성 3절. SNMP 설치 및 운용 ..
실시간으로 데이터를 받아 처리하고 있는데, 나중에 Src 데이터와 Dst 데이터를 비교해보니 정합성이 안 맞는 경우가 생긴다.그렇다면 실시간 데이터를 잘 받아오고 있는가에 대한 검증이 필요하다. 이때 유용하게 사용할 수 있는 툴이 TCPDUMP 이다.TCPDUMP 사용법은 http://blog.naver.com/shimson1004/110128116659 에서 발췌하였다. Tcpdump란?Tcpdump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들 을 출력해 주는 프로그램이다. 프로그램의 특성상, 네트워크 인터페이스를 아주 심도 있게 사용하기 때문에, 실행하는 사람은 반드시 네트워크 인터페이스에 대한 읽기 권 한이 있어야만 한다. OS dependent) 위에서 말하는 읽기 권한..
- Total
- Today
- Yesterday
- OpenSSL
- 리터럴
- OverTheWire
- ssh
- bz2
- find
- nc
- tar
- tr
- X32
- Strings
- 웹보안
- Linux
- HTTPS
- Encode
- BASE64
- 웹보안공부
- Natas
- 풀이
- 리눅스
- natas7
- 압축파일
- SSL
- Bandit
- over the wire
- grep
- java
- solution
- 32bit
- gz
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |