Skip to content

Home 서버 Linux Security
뷰어로 보기
2010.03.23 14:06

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

l2zeo
조회 수 16132 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
            손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

 
ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
 -> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

123.png


일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.



@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609   <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599   <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm  <= test2pcap.exe 사용법 소개

TAG •

Who's l2zeo

profile

I see no changes, wake up in the morning and I ask myself

Is life worth living should I blast myself

Things would never be the same.

Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 34932 

    /etc/passwd 구조

  2. No Image 12Jul
    by ADMINPLAY
    2009/07/12 by ADMINPLAY
    Views 33737 

    리눅스용 각종 보안도구 사이트모음

  3. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 32096 

    매직키를 이용한 응급복구법

  4. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 27750 

    리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

  5. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 25731 

    [적용] iptables 접속 차단 스크립트

  6. 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 24064 

    Modsecurity 무료 웹방화벽 설치

  7. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 21374 

    denyhosts (ssh, ftp 등의 접근 차단)

  8. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21305 

    Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32

  9. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21148 

    modsecurity-2.5 configure: *** apr library not found.

  10. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20839 

    php 수호신 설치

  11. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20387 

    php.ini 보안 설정

  12. No Image 19May
    by ADMINPLAY
    2010/05/19 by ADMINPLAY
    Views 20223 

    PHP 보안관련 설정 권고사항

  13. 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 19992 

    해킹 당했는지 알아보는 방법

  14. No Image 15Sep
    by ADMINPLAY
    2010/09/15 by ADMINPLAY
    Views 19778 

    iptables와 mod_security 연동을 통한 ip 차단

  15. 29May
    by l2zeo
    2010/05/29 by l2zeo
    Views 19703 

    iptables를 이용한 SSH brute force 공격방어

  16. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 18721 

    Modsecurity-apache 2.5.12

  17. No Image 10Dec
    by ADMIN
    2008/12/10 by ADMIN
    Views 18241 

    리눅스 해킹점검 가이드

  18. 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 17163 

    웹어플리케이션 보안

  19. No Image 27Apr
    by ADMINPLAY
    2010/04/27 by ADMINPLAY
    Views 16181 

    보안 체킹 프로그램 - portsentry

  20. No Image 18Nov
    by ADMINPLAY
    2010/11/18 by ADMINPLAY
    Views 16143 

    [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

쓰기
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234