태그>tcpdump(총 15개의 글)
'tcpdump' 관련 최근글
-
- 패킷 변환 전송(tcpreplay)
-
블루오션 [BLUE OCEAN] by 장땡|2015/06/22 16:11
이런 방식은 IPS/IDS를 시험하기 위하여 많이 사용된다. 테스트 순서는 다음과 같다.1. tcpdump로 pcap파일을 생성한다. 별다른거 없다.2. tcprewrite로 실제 테스트 대상인 시스템의 IP/Port로 파일 내용을 바꾼다.3. tcpreplay로 pcap의 트래픽을 발생 시킨다. # wget..
- 패킷 변환 전송(tcpreplay)
-
- tcpdump 네트워크 패킷 확인(장애 대처)
-
블루오션 [BLUE OCEAN] by 장땡|2015/06/19 21:37
네트워크 패킷 누수가 의심될 때 확인하자.1), 2)번 사항으로 쌍방향 패킷을 비교할 수 있다. 1) 패킷을 파일로 저장한다.# tcpdump -i br0 tcp port 80 -w tcpdump.dat -s 1500tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 1500 bytes 24..
- tcpdump 네트워크 패킷 확인(장애 대처)
-
- 네트워크 패킷 잡기 / 패킷 복호화 하기
-
블루오션 [BLUE OCEAN] by 장땡|2015/06/16 21:57
네트워크에 흐르는 패킷을 잡아내는 방법이다. 방식이 tcpdump와 비슷한데tshark를 통하여 ssl 암호화 패킷을 복호화할 수 있다.사용 방법을 보자. 네트워크 br0의 udp 2222번 포트를 추출하여 저장한다.# tshark -f "udp port 2222" -i br0 -w /tmp/capture.cap..
- 네트워크 패킷 잡기 / 패킷 복호화 하기
-
- tcpdump 사용하기 - wireshark
-
그런지's Ltd. by 그런지|2011/09/08 11:21
tcpdump filter 참고 - WireShark filter 참고 - - (HTTP filter) 첨부파일 tcpdump -nn -i 인터페이스명 host 아이피1 and 아이피2 ex) tcpdump -nn -i eth0 host ip2 and ip2 tcpdump -nn -i eth0 host 192.168.1.58 and port 8009 -l -vvv -x -X > tcpdump..
- tcpdump 사용하기 - wireshark
-
- [우분투,OSX] tcpdump로 저장한 패킷의 소스..
-
지훈현서 by 지훈현서아빠|2011/07/08 11:48
HTTP, FTP 등의 여러 프로토콜이 있고, 특정 세션에서 파일 등을 다운로드한다고 할때, 이것을 TCPDUMP 프로그램을 이용해서 패킷 파일로 저장을 할 수 있습니다. 1) 필요 패키지 (우분투 기준) $ su..
- [우분투,OSX] tcpdump로 저장한 패킷의 소스..
-
- tcpdump 명령어 간단한 요약
-
이것저것 주저리주저리 by 인처리|2010/03/17 11:21
tcpdump 명령어의 수많은 옵션중 직접 사용해본 몇가지(이해 한 것만) 요약해 놓는다. 화면 캡처하는걸 깜박했다. -A . 패킷의 내용을 ASCII코드로 화면에 보여준다. -c8 . 8개의 패킷을 캡쳐하고 종료한다. -D . 패킷을 캡쳐하는데 사용할 수 있는 인터페이스를 보여준다. -..
- tcpdump 명령어 간단한 요약
-
-
- tcpdump 컴파일 시 ip6_print 에러 관련
-
Always as First by shad0w|2009/10/27 18:20
문제 : # make [bunch of junk] print-enc.o: In function `enc_if_print': print-enc.c:(.text+0xbe): undefined reference to `ip6_print' collect2: ld returned 1 exit status make: *** [tcpdump] Error 1 해결방법 : http://mtesauro.com/livecd/..
- tcpdump 컴파일 시 ip6_print 에러 관련
-
- tcpdump로 패킷 확인하기
-
블루오션 by 장땡|2009/04/14 17:06
VLAN : br1 포트 : eth0 모든 : any -i 인테페이스명 tcpdump -i eth0 -e -v -q -S src host 10.0.0.121 and not arp MySQL 쿼리 터미널에서 확인tcpdump -p -i eth0 -s 0 -l -w - dst port 3306 | strings -6
- tcpdump로 패킷 확인하기
-
- TCPDUMP 사용해서 MySQL 쿼리 로깅 보기
-
XenoN님의 이글루 by XenoN|2008/12/09 09:31
- 루트계정으로 접속시 SQL 데이타베이스 서버에 접속가능할시 덤프가 가능. If you are a privileged user (i.e. root), you can use tcpdump on a database server to take a peek into a network stream and filter for packets that go to MySQL. Th..
- TCPDUMP 사용해서 MySQL 쿼리 로깅 보기
-
- tcpdump와 Tethereal과 함께 TCP/IP 탐험
-
그런지's Ltd. by 그런지|2008/11/12 18:21
.리눅스를 좀 더 재미있게! TCPdump와 Tethereal과 함께 TCP/IP 탐험 By Vinayak Hegde 한글번역 전정호이 글은 한글번역판입니다. 원문은 여기에서 볼 수 있습니다. 가장 짧은 TCP/IP 소개 TCP/IP는 컴퓨터통신에 사실상 표준 프로토콜이 되었다. IP는 (InternetPro..
- tcpdump와 Tethereal과 함께 TCP/IP 탐험
-
- 패킷 trace (tcpdump)
-
조조조 by 조조조|2008/05/28 16:51
tcpdump -n port 10000 and dst 192.168.1.1 -X -x -s 1024
- 패킷 trace (tcpdump)
-
- FreeBSD: Limiting open port RST response from xxx to 200 packet..
-
Purewell.BIZ by 샘이|2007/12/03 10:48
FreeBSD에서 /var/log/message 안에 "Limiting open port RST response from xxx to 200 packets/sec"라는 메시지를 볼 수 있다. 외부로부터 잘못된 SYN요청이 과도하게 들어와서 RST로 응답하는 회수를 초당 200건으로 제한했다는 의미이다. 이게 SY..
- FreeBSD: Limiting open port RST response from xxx to 200 packet..