IT 보안을 알려주는 삼촌

안녕하세요 오늘은 tcpdump와 grep 옵션에 대해 설명 드리겠습니다tcpdump 옵션:- -i : 특정 인터페이스를 지정합니다.- -w : 패킷을 파일로 저장합니다.- -c : 지정된 수의 패킷을 캡처한 후 종료합니다.- -s : 패킷 샘플의 크기를 지정합니다.- -r : 저장된 pcap 파일을 읽습니다.- -qns 0 -X: 저장된 pcap 파일을 읽고, 각 패킷의 내용을 hex와 ASCII로 출력합니다.grep 옵션:- -r: 디렉토리 내부의 모든 파일에서 검색합니다.- -i: 대소문자를 구분하지 않고 검색합니다.- -w: 정확한 단어로 검색합니다.- -n: 검색 결과에 해당 라인의 번호를 출력합니다.- -v: 해당 패턴을 포함하지 않은 라인을 출력합니다.- -l: 패턴이 포함된 파일 이름만 출..

안녕하세요 오늘은 tcpdump 에 대해 알아보는 시간을 갖도록 하겠습니다. tcpdump란? Tcpdump는 네트워크 인터페이스를 거치는 패킷들의 헤더 및 데이터를 출력해주는 프로그램입니다. 주로 네트워크 문제 해결 및 보안 테스트를 위해 사용됩니다. tcpdump 사용 방법 tcpdump [options] [expression] [host] 주로 사용하는 옵션 가. -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정. 나. -w : 캡처한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장. 다. -c number : 제시된 수의 패킷을 받은 후 종료. 라. -s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정. 예시 # tcpdump -..

안녕하세요 투원대디입니다. 네트워크 엔지니어 또는 시스템 엔지니어들이 장애가 났을때 트러블슈팅으로 주로 사용하는 tcpdump 툴. tcpdump는 네트워크 트래픽을 스니핑 하는 툴로써, 통신 장애 데이터 유실등의 여러가지 이슈에 대한 체크하는 도구입니다. 다들 너무 잘 아시는 내용이라 패스하고, 오늘은 간단한 내용만 전달 드리겠습니다. Tcpdump를 장기간 걸어두고 계속 볼 수 없어 파일로 떨구는 방법이 필요한데 이때 사이즈별 또는 지정한 초마다 끊어서 저장하는 방법입니다. 옵션 -G : 지정한 초단위로 파일을 생성 -C : 지정한 사이즈로 파일을 생성(단위는 1M) 시나리오1. pcap 파일을 저장할 때 일정한 시간으로 나눠서 저장하기 의도 : 저장되는 pcap 파일을 1초마다 “년-월-일-시:분:..