태그 : tcpdump 요약보기전체보기목록닫기

1

패킷 변환 전송(tcpreplay)

이런 방식은 IPS/IDS를 시험하기 위하여 많이 사용된다.테스트 순서는 다음과 같다.1. tcpdump로 pcap파일을 생성한다. 별다른거 없다.2. tcprewrite로 실제 테스트 대상인 시스템의 IP/Port로 파일 내용을 바꾼다.3. tcpreplay로 pcap의 트래픽을 발생 시킨다.# wget http://sourceforge.net/pro...

tcpdump 네트워크 패킷 확인(장애 대처)

네트워크 패킷 누수가 의심될 때 확인하자.1), 2)번 사항으로 쌍방향 패킷을 비교할 수 있다.1) 패킷을 파일로 저장한다.# tcpdump -i br0 tcp port 80 -w tcpdump.dat -s 1500tcpdump: listening on br0, link-type EN10MB (Ethernet), capture size 1500 byte...

네트워크 패킷 잡기 / 패킷 복호화 하기

네트워크에 흐르는 패킷을 잡아내는 방법이다. 방식이 tcpdump와 비슷한데tshark를 통하여 ssl 암호화 패킷을 복호화할 수 있다.사용 방법을 보자.네트워크 br0의 udp 2222번 포트를 추출하여 저장한다.# tshark -f "udp port 2222" -i br0 -w /tmp/capture.capfiles는 Kb단위이고, 최대 2GiB까지...

tcpdump로 패킷 확인하기

VLAN : br1포트 : eth0모든 : any-i 인테페이스명tcpdump -i eth0 -e -v -q -S src host 10.0.0.121 and not arp MySQL 쿼리 터미널에서 확인tcpdump -p -i eth0 -s 0 -l -w - dst port 3306 | strings -6 
1