Skip to content

조회 수 16131 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

@ 개요 : SW 단에서 sniffing 으로 패킷을 캡쳐 하는 방법 말고 만약 라우터를 장악했다면
            손 쉽게 사용자 PC의 패킷을 sniffing 할 수 있다.

@ 설정

사용자PC가 172.16.122.72 이고 HTTP 패킷만 캡쳐)

 
ip access-list 100 permit tcp host 172.16.122.72 any eq 80
ip access-list 100 permit tcp any eq 80 host 172.16.122.72
!
debug ip packet 100 dump
 -> 참고로 dump 는 hidden 명령어, 아래와 비슷한 화면으로 출력

un debug ip packet 100 dump 또는 un all

123.png


일반적으로 원격지에서 들어가는 시나리오기 때문에 텔넷,SSH 라인에 접근되었다고 가정하고 진행합니다.

또한 해당 Log가 syslog 로 보낸다던가 아니면 텔넷, SSH에서 화면 갈무리후 검색해서 찾는 방법을 사용 할 수 있습니다.



@ 참고 사이트

http://isc.sans.org/diary.html?storyid=7609   <= 공식 참고 페이지

http://www.cisco.com/en/US/docs/ios/12_0/debug/command/reference/dipdrp.html#wp4599   <= 시스코 홈페이지 명령어 소개

http://www.foxnetwork.ru/articles/asus_sl1200_sniffering/asus_sl1200_sniffering_eng.htm  <= test2pcap.exe 사용법 소개

Who's l2zeo

profile

I see no changes, wake up in the morning and I ask myself

Is life worth living should I blast myself

Things would never be the same.

Atachment
첨부 '1'

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10542
27 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18241
26 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14837
25 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 33717
24 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9091
23 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32096
22 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16180
21 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9318
20 보안서버 구축시 openssl/modssl/apache 버전 호환성 ADMIN 2008.12.14 10904
19 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10467
18 보안서버로 redirection 설정 하기 ADMIN 2008.12.14 10275
17 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8790
16 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8371
15 스위칭 허브 상에서의 sniffing 툴 file ADMINPLAY 2009.09.08 9583
14 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8776
13 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9774
12 안티 루트킷 사용 예 l2zeo 2010.03.28 11577
11 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17163
10 웹취약점 점검 ADMIN 2008.11.25 9258
9 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13883
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234