Skip to content

조회 수 16185 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
            손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

 
ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
 -> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

123.png


일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.



@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609   <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599   <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm  <= test2pcap.exe 사용법 소개


List of Articles
번호 제목 글쓴이 날짜 조회 수
68 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27817
67 안티 루트킷 사용 예 l2zeo 2010.03.28 11629
66 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9723
» Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16185
64 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9901
63 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10187
62 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8781
61 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8229
60 SSH 공격막아내기 방법 l2zeo 2010.03.08 8449
59 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8549
58 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8971
57 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8842
56 lsof 활용 가이드 ADMINPLAY 2009.11.30 8357
55 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9824
54 해외에서 접근하는 IP 차단하기 ADMINPLAY 2009.11.30 9311
53 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8917
52 ossec 로그 분석 툴 설치 ADMINPLAY 2009.10.20 11576
51 SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8444
50 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코... ADMINPLAY 2009.10.15 9091
49 iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ... ADMINPLAY 2009.10.15 10869
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234