1. Ethereal이란 무엇인가? Ethereal은 네트워크 패킷 분석기이다. 네트워크 패킷 분석기는 네트워크 패킷들을 캡쳐하려고 시도할 것이고, 그 패킷 데이터를 가능한한 자세히 드러내려고 시도할 것이다. 당신은 네트워크 패킷 분석기를 네트워크 케이블안으로 무엇이 지나가는지를 시험하는데 사용되는 측정 장비로써 생각할 것이다.(그러나, 당연히 그보다는 높은 레벨이다.) 과거에는, 그러한 툴들이 매우 비싸거나 독점적이었거나 두 가지다에 해당했었다. 그러나, Ethereal의 출현과 함께, 모든 것이 변했다. 아마도 Ethereal은 오늘날 사용할 수 있는 최고의 오픈 소스 패킷 분서기들중의 한개일 것이다. 1.1. 일부 의도된 목적들 여기에는 사람들이 무엇을 위하여 Ethereal을 사용하는지에 대한 몇..
1. 서문 Ethereal은 많은 네트워크 관리자들이 사용할 수 있는 것을 기뻐하지만, 문서의 부족때문에 Ethereal로부터 그들이 좋아하는 것을 얻는 것이 종종 제한되는 그러한 프로그램들중에 하나이다. 이 문서는 Ethereal의 사용성을 증가시키기 위한 Ethereal 팀의 노력의 일부이다. 우리는 당신이 이것의 유용함을 발견하길 바라고, 당신의 의견들을 바란다. 2. 누가 이 문서를 읽어야 하는가? 이 책의 의도된 청중은 Ethereal을 사용하는 누구나이다. 이 책은 Ethereal이 제공하는 모든 기본들과 또한 발전된 특징들의 일부를 설명할 것이다. Ethereal은 최초의 날로부터 매우 복잡한 프로그램이 되어왔기 때문에, Ethereal의 모든 특징이 이 책에서 설명되어질 수는 없다. 이 책..
원문 : http://www.winpcap.org 최종 수정일 : 2005년 6월 2일 목요일 18시 2분 버전 3.0 WinPcap에 오신 것을 환영 합니다. WinPcap은 윈도우 95, 98, ME, NT, 200, XP, 2003을 포함하는 Win32 플랫폼들용 오픈 소스인 패킷 캡쳐 및 네트워크 분석 라이브러리이다. 이것은 커널 레벨 패킷 캡쳐 드라이버, 로우 레벨 동적 링크 라이브러리(packet.dll), 하이 레벨 및 시스템 독립 라이브러리(libcap 버전 0.8.3에 기초를 둔 wpcap.dll)를 포함한다. 이 패킷 캡쳐 드라이버는 네트워크 인터페이스 카드들의 넓은 범위로부터의 가공하지 않은 패킷 데이터에 직접 접근하는 것을 제공한다. 또한 패킷 캡쳐 드라이버는 로우 레벨 동적 링크 ..
http://tt.co.kr/~antihong/system_monitor.doc ngrep은 tcpdump와 더불어 네트워크를 sniff하는 도구이다. 하지만 tcpdump는 packet의 경로와 특성만을 sniffer 하는 반면 ngrep은 특정 포트로 접속한 IP가 어떤 파일을 보고 있는지 어떤 data를 전달하는지도 sniffer 할수 있는 강력한 도구이다. 보안은 항상 양면성을 가지고 있듯이 이것도 잘쓰면 자신이 관리하는 서버를 지키는 도구가 되지만, 악용되면, 다른 사람의 정보를 유출할수 있는 악성 도구가 되므로 주의해서 사용하기 바란다. 이것은 tcpdump와 마찬가지로 패킷을 캡춰하는 libpcap 라이브러리가 필요하므로, 설치전에 미리 libpcap을 install 해야 한다. libpca..
질문자인사 답변감사합니다. 알려주신 방법으로 하니 잘되군요 ^^; 포탈 같은 경우에는 좀 많은 아이피를 등록 해야 하는 불편함은 있지만 사용 가능하니 그때 그때 아이피 추가 해서 쓰면 될거 같습니다. 그럼 오늘도 좋은 하루 되세요. 설정하는 방법이 조금 복잡한데 차례대로 꼼꼼히 하시면 충분히 가능할 것 같습니다. 현재의 상황을 설명드리자면 2개의 랜카드에 각각 디폴트게이트웨이가 설정되어 있는 상황입니다. 어느 랜카드의 IRQ가 낮는 지는 모르겠지만 IRQ가 낮은 랜카드만 동작을 하게 됩니다. 먼저 랜카드의 우선 순위를 유선망 쪽으로 바꾸는 작업이 필요합니다. 제어판==>네트워크 연결 을 엽니다. 2개의 로컬영역 연결 중 무선에 대한 로컬영역연결을 오른쪽 클릭 후 속성을 선택합니다. 설명에서는 로컬영역연결..
- Total
- Today
- Yesterday