프링글이 하는 이야기

출처 : Let your soul take you where you long to be... 안녕하세요. 최종수 라고 합니다. 저는 네트웍크관련 분야에서 일을 하고 있으며,현재 Cisco CCNA/CCNP자격증과 Microsoft MCSE/MCDBA 자격을 취득했습니다. 여러분중에 공유기의 원리가 궁금하신분들이 있어서 간단한 사용 팁과, 원리에 대해 이야기 해보고자 합니다. 일반인들 입장에서 공유기는 그저 하나의 인터넷 회선을 나누어 주는 전기 스위치장치 정도로 아실 수 있지만, 공유기는 무척 다양하고, 복잡한 기능을 가진, 하나의 소형 컴퓨터와 같습니다. CPU가 있고 램이 있으면 HDD대신 플래쉬 롬을 사용합니다. 네트웍에 대해 공부하신분은 아시겠지만, 공유기란 NAT(network Address T..

네트워크 - 네트워크 모니터링 네트워크 보안’과 관련하여 관리자가 접근하여야 할 화두는 크게 두 가지로 요약할 수 있는데, 첫 번째는 네트워크 자체의 취약성 및 이를 악용한 공격에 대한 이해이다. 우리가 일상적으로 사용하는 인터넷 자체가 TCP/IP라고 할 수 있을 만큼 인터넷의 표준 프로토콜인 TCP/IP는 시스템이나 네트워크 분야에서 너무나 익숙하게 사용하고 있다. 하지만 그 내부를 조금만 들여다보면 TCP/IP는 자체적으로 많은 취약성을 가지고 있다는 것을 알 수 있는데, 이러한 취약성은 아무리 시스템을 패치하고 보안 설정을 한다고 하더라도 네트워크 자체의 취약성은 여전히 유효하므로 근본적인 대응에는 한계가 있다. 따라서 이를 악용한 공격 역시 끊이지 않고 있다. 더군다나 이러한 공격은 특별한 로그..

7. 어느 특정한 패킷으로 가기 당신은 "Go" 메뉴안의 메뉴 아이템들중 한개를 가지고 쉽게 특정한 패킷들로 점프할 수 있다. 7.1. "Go to Packet" 다이얼로그 박스 그림 6.10. "Go to Packet" 다이얼로그 박스 이 다이얼로그 박스는 당신이 하나의 패킷 번호를 입력하돌고 할 것이다. 당신이 "Jump to"를 누를때, Ethereal은 그 패킷으로 점프할 것이다. 7.2. "Go to Corresponding Packet" 명령 만약 캡쳐 파일안의 다른 패킷을 가리키는 하나의 프로토콜 필드가 선택된다면, 이 명령은 그 패킷으로 점프할 것이다. 알림! 이러한 프로토콜 필드들은 지금 (당신의 웹 브라우져에서 처럼)링크들과 같이 작동하기 때문에, 상응하는 필드로 점프하하기 위해서 필드..

4. "Filter Expression" 다이얼로그 박스 당신이 Ethereal의 필터링 시스템에 익슥해지고 당신의 필터들에서 당신이 무슨 라벨들을 사용하기를 원하는지를 안다면, 필터 문자열을 간단하게 타이핑하는 것은 빨리 될 수 있을 것이다. 그러나, 만약 당신이 Ethereal을 처음 사용하거나 다소 익숙치 않은 프로토콜을 가지고 작업을 항다면, 무엇을 타이핑해야할지를 알기 위해서 시도하는 것은 아주 복잡할 것이다. Filter Expression 다이얼로그 박스는 이러한 점을 도와준다. Tip! "Filter Expression" 다이얼로그 박스는 Ethereal 디스플레이 필터 문자열을 어떻게 작성하는지를 배우기 위한 우수한 방법이다. 그림 6.7. "Filter Expression" 다이얼로그 ..

2. 조회하는 동안 패킷들을 캡쳐하기 Ethereal은 두개의 필터링 언어를 가지고 있다. 한개는 패킷을 캡쳐할때 사용되고, 다른 한개는 패킷을 디스플레이할때 사용된다. 이 장에서는 필터의 두번째 타입을 조사할 것이다. 처음의 타입은 벌써 4장의 5. 캡쳐하는 동안 필터링하기 에서 다루어졌다. 디스플레이 필터들은 당신이 관심있어하는 패킷에 집중하는 것을 허락한다. 그것들은 당신이 아래와 같은 기준에 의해서 패킷을 선택하는 것을 허락한다. 프로토콜 필드 자체 필드들의 값 필드들간의 비교 그외 더 많은 것들.. 프로토콜 타입에 근거해서 패킷을 선택하기 위해서는, 당신이 관심있어하는 프로토콜을 Ethereal 창의 필터 툴바의 Filter 필드에 간단히 타이핑해라. 그리고 필터를 시작하기 위해서 엔터를 쳐라...

1. 캡쳐한 패킷 조회 한번 당신이 일부 패킷들을 캡쳐하거나 이전에 저장된 캡쳐 파일을 열게되면, 당신은 간단하게 클릭함으로써 패킷 목록창에 나열되는 패킷들을 조회할 수 있을 것이다. 그러면, 트리뷰와 바이트뷰 창들안의 선택된 패킷이 나타날 것이다. 그때, 당신은 왼편의 plus 표시를 클릭함으로써 어떤 일부 트리뷰를 확장할 수 있을 것이고 트리뷰창안의 그들을 클릭함으로써 개별 필드들을 선택할 수 있다. 선택된 TCP 패킷 예제가 그림 6.1 "조회를 위해서 선택된 TCP 패킷을 가진 Ethereal"에서 보여진다. 그림 6.1 조회를 위해서 선택된 TCP 패킷을 가진 Ethereal 또한 만약 당신이 Etheral Capture안의 "Update list of packets in real time"을 ..

1. 캡쳐 시작 당신이 Ethereal을 이용하여 패킷들을 캡쳐하는 방법은 2가지가 있다. 1) 아래와 같은 커맨드 라인 명령을 사용한다. ethereal -i eth0 -k 이것은 인터페이스 eth0에 대한 Ethereal 캡쳐를 시작할 것이다. 2) Ethereal을 시작하고 Capture 메뉴의 Start... 를 선택함으로써(또는 "Main" 툴바에서 대응하는 아이템을 사용), 이것은 캡쳐 옵션들 다이얼로그 박스를 호출한다. 2. "Caputre Options" 다이얼로그 박스 당신이 Capture 메뉴로부터 Start... 를 선택할때, Ethereal은 그림 4.1. "Capture Options" 다이얼로그 박스에서 보이는 것처럼 "Capture Options" 다이얼로그 박스를 팝업으로 띄..

14. "Filter" 툴바 필터 툴바는 당신이 디스플레이 필터들을 재빨리 수정하고 적용하도록 해준다. 그림 3.12. "Filter" 툴바 ㅇ "Filter"라고 라벨이 붙은 가장 왼쪽의 버튼은 필터 구성 다이얼로그를 호출하기 위해서 클릭될 수 있다. ㅇ 왼쪽 중간의 텍스트 박스는 디스플레이 필터 문자들을 입력하거나 수정하기 위한 영역을 제공한 다. 당신의 필터 문자에 대한 문장 체크는 당신이 타이핑을 치고 있는 동안 수행된다. 만약 당신 이 완성되지 않았거나 유효하지 않은 문자를 입력한다면, 배경이 붉은색으로 변할 것이고, 당신 이 유효한 문자를 입력할때 녹색으로 변할 것이다. 당신은 목록으로부터 이전에 입력된 필터 문 자를 선택하기 위해서 풀다운 화살표를 클릭할 수 있다. 풀다운 목록의 엔트리들은 ..

13. "Main" 툴바 메인 툴바는 메뉴로부터 자주 사용되는 아이템에 대한 빠른 접근을 제공한다. 이 툴바는 사용자에 의해서 커스터마이징될 수 없지만, 만약 더 많은 패킷 데이터를 보여주기 위해서 스크린 공간이 필요하면 View 메뉴를 사용하여 숨길수는 있다. 메뉴에서처럼, 현재 프로그램 상태에서 유용한 아이템들만 가용할 것이고, 다른 것들은 회색이 될것이다(예로써, 만약 당신이 캡쳐 파일을 로드하지 않았다면, 당신은 캡쳐 파일을 저장할 수 없을 것이다.) 그림 3.11. "Main" 툴바 테이블 3.9. Main 툴바 아이템들 Start Capture...(Capture/Start...) 이 아이템은 캡쳐 옵션들 다이얼로그 박스를 호출하고 당신이 패킷들을 캡쳐하는 것을 시작하는 것을 허락한다. 주의!..

네트워크 분석을 위한 명령줄 도구 등록: 한빛미디어(주) (2004-06-04 15:07:20) 저자: 한동훈(traxacun @ unitel.co.kr) 네트워크 분석을 위해 사용할 수 있는 명령줄 도구를 살펴보겠습니다. GUI 도구에 비해서 명령줄 도구가 유용한 것은 원격으로 연결하여 작업하기 편하다는 점, 관리 작업의 자동화가 가능하다는 점이 있습니다. 네트워크를 분석하는 것은 다른 한편으로 보안 위협에 대비하기 위한 것이기도 합니다. 여기서는 약간의 기본적인 설명과 도구의 사용법에 대해서 설명하겠습니다. 보다 자세한 내용은 "IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안"을 참고하기 바랍니다. 여기서 소개하는 도구들은 원리는 동일하지만 책에서 소개하지 않았던 것들입니다. i..