Skip to content

T추천글꼴
- 추천글꼴✔
- 나눔고딕✔
- 맑은고딕✔
- 굴림✔
로그인

로그인

아이디 비밀번호

로그인 유지

회원가입 | ID/PW 찾기 | 인증메일 재발송
가입하기
한국어

Home

Linux
- Apache
- MySQL
- Mail
- PHP
- FTP
- DNS
- ETC
- Security
Windows
서버갤러리

▲ ▼

Home 서버 Linux Security

✔ 뷰어로 보기

2010.03.23 14:06

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

l2zeo

조회 수 16133 추천 수 0 댓글 0

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
-> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.

@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609 <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599 <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm <= test2pcap.exe 사용법 소개

TAG •

Who's l2zeo

I see no changes, wake up in the morning and I ask myself

~~Is life worth living should I blast myself~~

Things would never be the same.

Prev Portsentry 1.1 설치하기 Portsentry 1.1 설치하기 2012.01.16by ADMINPLAY [그누보드관련] $_POST 는 이미 오염된(?) 변수다. Next [그누보드관련] $_POST 는 이미 오염된(?) 변수다. 2010.11.18by ADMINPLAY

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

No Image 28May
by ADMINPLAY
2009/05/28 by ADMINPLAY
Views 12305

DDOS - iptables 방화벽 초간단 문서
No Image 22May
by ADMINPLAY
2009/05/22 by ADMINPLAY
Views 12542

SQL 인젝션(injection) 프로그램 15종
17Mar
by ADMINPLAY
2009/03/17 by ADMINPLAY
Views 12856

최신 버전으로 구축하는 웹 파이어월, modsecurity
No Image 24Sep
by ADMINPLAY
2009/09/24 by ADMINPLAY
Views 12967

SYN Flooding공격에 대한 대비
No Image 11May
by ADMINPLAY
2009/05/11 by ADMINPLAY
Views 13884

접속 로그파일 보기(wtmp)
No Image 18Aug
by ADMINPLAY
2009/08/18 by ADMINPLAY
Views 14838

리눅스서버에서 ping(ICMP) 열기/닫기
No Image 16Jan
by ADMINPLAY
2012/01/16 by ADMINPLAY
Views 15115 Replies 2

Portsentry 1.1 설치하기
23Mar
by l2zeo
2010/03/23 by l2zeo
Views 16133

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기
No Image 18Nov
by ADMINPLAY
2010/11/18 by ADMINPLAY
Views 16145

[그누보드관련] $_POST 는 이미 오염된(?) 변수다.
No Image 27Apr
by ADMINPLAY
2010/04/27 by ADMINPLAY
Views 16183

보안 체킹 프로그램 - portsentry
03May
by ADMINPLAY
2010/05/03 by ADMINPLAY
Views 17165

웹어플리케이션 보안
No Image 10Dec
by ADMIN
2008/12/10 by ADMIN
Views 18241

리눅스 해킹점검 가이드
No Image 12Sep
by ADMINPLAY
2010/09/12 by ADMINPLAY
Views 18723

Modsecurity-apache 2.5.12
29May
by l2zeo
2010/05/29 by l2zeo
Views 19706

iptables를 이용한 SSH brute force 공격방어
No Image 15Sep
by ADMINPLAY
2010/09/15 by ADMINPLAY
Views 19781

iptables와 mod_security 연동을 통한 ip 차단
03May
by ADMINPLAY
2010/05/03 by ADMINPLAY
Views 19993

해킹 당했는지 알아보는 방법
No Image 19May
by ADMINPLAY
2010/05/19 by ADMINPLAY
Views 20225

PHP 보안관련 설정 권고사항
No Image 03May
by ADMINPLAY
2010/05/03 by ADMINPLAY
Views 20393

php.ini 보안 설정
No Image 03May
by ADMINPLAY
2010/05/03 by ADMINPLAY
Views 20841

php 수호신 설치
No Image 12Sep
by ADMINPLAY
2010/09/12 by ADMINPLAY
Views 21152

modsecurity-2.5 configure: *** apr library not found.

쓰기

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234