Skip to content

Home 서버 Linux Security
뷰어로 보기
2010.03.23 14:06

Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

l2zeo
조회 수 16132 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
            손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

 
ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
 -> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

123.png


일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.



@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609   <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599   <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm  <= test2pcap.exe 사용법 소개

TAG •

Who's l2zeo

profile

I see no changes, wake up in the morning and I ask myself

Is life worth living should I blast myself

Things would never be the same.

Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. No Image 22Jan
    by ADMINPLAY
    2010/01/22 by ADMINPLAY
    Views 8929  Replies 1

    홈페이지 보안 강화 도구(CASTLE) 보급 안내

  2. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 9047 

    홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

  3. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 9818 

    해킹툴이 사용하는 포트번호

  4. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 9868 

    해킹이 의심될 때 사용되는 명령어들

  5. 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 19992 

    해킹 당했는지 알아보는 방법

  6. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9262 

    해외에서 접근하는 IP 차단하기

  7. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8172 

    파일 퍼미션 설정을 통한 로컬 공격 방지

  8. 17Mar
    by ADMINPLAY
    2009/03/17 by ADMINPLAY
    Views 12856 

    최신 버전으로 구축하는 웹 파이어월, modsecurity

  9. No Image 11May
    by ADMINPLAY
    2009/05/11 by ADMINPLAY
    Views 13883 

    접속 로그파일 보기(wtmp)

  10. No Image 25Nov
    by ADMIN
    2008/11/25 by ADMIN
    Views 9258 

    웹취약점 점검

  11. 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 17163 

    웹어플리케이션 보안

  12. No Image 28Mar
    by l2zeo
    2010/03/28 by l2zeo
    Views 11577 

    안티 루트킷 사용 예

  13. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9774 

    실전 테스트!! 스니퍼 공격

  14. No Image 08Sep
    by ADMINPLAY
    2009/09/08 by ADMINPLAY
    Views 8776 

    시스템 로그를 메일로 - logcheck

  15. No Image 08Sep
    by ADMINPLAY
    2009/09/08 by ADMINPLAY
    Views 9583 

    스위칭 허브 상에서의 sniffing 툴

  16. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8371 

    서버종합점검[리눅스]

  17. No Image 28May
    by ADMINPLAY
    2009/05/28 by ADMINPLAY
    Views 8790 

    서버의 iptable 보안설정 일부분

  18. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 10275 

    보안서버로 redirection 설정 하기

  19. No Image 04Jan
    by ADMIN
    2009/01/04 by ADMIN
    Views 10467  Replies 1

    보안서버구축 - SSL(설치 및 키생성)

  20. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 10904 

    보안서버 구축시 openssl/modssl/apache 버전 호환성

쓰기
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234