Skip to content

Home 서버 Linux Security
뷰어로 보기
2010.03.23 14:06

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

l2zeo
조회 수 16126 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
            손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

 
ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
 -> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

123.png


일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.



@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609   <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599   <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm  <= test2pcap.exe 사용법 소개

TAG •

Who's l2zeo

profile

I see no changes, wake up in the morning and I ask myself

Is life worth living should I blast myself

Things would never be the same.

Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 34919 

    /etc/passwd 구조

  2. No Image 19Jul
    by ADMINPLAY
    2009/07/19 by ADMINPLAY
    Views 9702 

    64bit 시스템에 ssl 설치 후 실행 시 X509_free 오류

  3. No Image 03Aug
    by ADMINPLAY
    2009/08/03 by ADMINPLAY
    Views 10539 

    Apache 에 ModSecurity 모듈 설치하기

  4. No Image 09Sep
    by ADMINPLAY
    2009/09/09 by ADMINPLAY
    Views 9446 

    apache 웹방화벽 modsecurity용 웹설정 툴, Remo

  5. 17Mar
    by ADMINPLAY
    2009/03/17 by ADMINPLAY
    Views 10033 

    apache 웹방화벽 모듈 modsecurity용 웹설정 툴, Remo

  6. No Image 10Nov
    by ADMIN
    2008/11/10 by ADMIN
    Views 7819 

    CentOS 5.2 32bit 에 2.6.27.4 커널 + iptables 1.4.2 + connlimit, geoip 모듈 패치 설치하기

  7. No Image 19Jan
    by ADMINPLAY
    2014/01/19 by ADMINPLAY
    Views 7053 

    CentOS Portsentry 1.2 소스설치 오류

  8. 23Mar
    by l2zeo
    2010/03/23 by l2zeo
    Views 16126 

    Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

  9. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 12302 

    DDOS - iptables 방화벽 초간단 문서

  10. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 21359 

    denyhosts (ssh, ftp 등의 접근 차단)

  11. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 9568 

    DOS Attack을 막기 위한 간단한 방법

  12. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 11026 

    fcheck - 리눅스 시스템 무결성 검사 툴

  13. No Image 08Aug
    by ADMINPLAY
    2009/08/08 by ADMINPLAY
    Views 9599 

    find 명령어 활용(보안관련)

  14. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 10806 

    iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 대응책

  15. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 8386 

    iptables 기본

  16. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 10122  Replies 1

    iptables 리눅스? NETFILTER관련

  17. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 9283 

    iptables 명령어로 ip 차단 법.

  18. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8854 

    iptables 설정, centos64 설치 간단셋팅

  19. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 8851 

    iptables 옵션 및 상태 추적 테이블 및 rule

  20. No Image 04Jun
    by ADMINPLAY
    2009/06/04 by ADMINPLAY
    Views 12037 

    iptables 포트 포워딩

쓰기
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234