분류 전체보기50

• 

  네트워크 패킷 분석[Network Packet Analysis] - 2 LAN에서 노드들이 통신할 때에는 IP주소가 아니라 MAC 주소로 통신한다. 따라서 각 노드는 상대방 IPMAC으로 매핑되는 데이터를 자신의 Cache Memory에 저장해서 빠르게 연결한다. =>외부의 노드와 연결할 때에는 IP주소를 사용한다. IP주소 중에서 Network주소로 경로를 선택한다. Man in the Middle 공격을 수행할 때에는 해커 중간자는 양 노드에 패킷이 정상적으로 오가도록 IP forward를 해주어야하는데 echo 1> /proc/sys/net/ipv4/ip_forward 해서 ip_forward의 설정 값을 1로 해준다. 메인메뉴에서 Edit 탭>두 번째 Find Packet...으로 가거나 Ctrl+F를 눌러서>Find Packet 창이 뜨면 다음 중에서 하나를 선택하.. Network 2023. 7. 18.

• 

  네트워크 패킷 분석[Network Packet Analysis] - 1 네트워크에서 매우 중요한 부분이다. 패킷분석을 통해서 속도가 느린 네트워크 분석, 보안을 위한 패킷 분석, 우선 패킷 분석 등을 수행할 수 있다. 패킷을 수집하기 위해서 텍스트 스타일의 TcpDump나 그래픽 스타일의 wireshark라는 도구를 주로 사용한다. 패킷을 모으는 패킷 스니퍼(packet snipper)장비는 NIC(Network Interface Card)를 Promiscuous로 만들어서 LAN 세그먼트에서 각 호스트로 오가는 모든 패킷을 취득한 뒤 이 데이터를 컴퓨터가 이해할 수 있는 binary data로 변경해서 분석가에게 보인다. 분석가는 변환된 데이터 패킷을 분석해서 네트워크에서의 실제적인 상태를 알 수 있게된다. 패킷 분석을 통해 알 수 있는 것들 - 네트워크의 특성 파악 - .. Network 2023. 7. 17.