'Packet'에 해당되는 글 2건

  1. 2008/12/02 Packet Forwarding 하기
  2. 2008/09/11 패킷분석 - 와이어 샤크 캡쳐 필터 옵션

Packet Forwarding 하기

Blah Blah 2008/12/02 11:35


ARP SPOOFING공격을 하기 위해서 필수적으로 Packet Forwarding이 필요하다.

헌데 그동안 이 방법을 모르고 해매고 있었다 .. ㅠ

원래 내 계획은 Packet Forwarding해주는 프로그램을 따로 작성하려고 했는데

마침 지인께서 알려주었다 !! 간단하게 해주는 방법~!!

 

좌좌 .. 먼저 이 경로로 이동해 보자!!

 

 cd /proc/sys/net/ipv4

 

이곳에 도착했으면 이제 ip_foward라는 파일이 있는데 이게 무엇으로 설정되어 있는지 보자..

 

 cat ip_forward

 

아마 기본적으로는 0이라는 숫자 하나만 달랑 나올 것이다!

그렇다 기본적으로는 Packet Forwarding이 허용되지 않는다는 것이다!(ip를 사용한;;)

그렇다면 이제 이것을 1로 수정하자!!(루트 권한으로만;;)

 

그다음 iptables를 수정해

 

 iptables -P FORWARD ACCEPT

 

이러고 나면 자신에게 들어오는 패킷에 대해서 포워딩이 가능해진다


저작자 표시 비영리
Posted by 티엘로
TAG iptable, Packet, 공격, 리눅스, 포워딩, 해킹
트랙백 0, 댓글 0개가 달렸습니다

패킷분석 - 와이어 샤크 캡쳐 필터 옵션

Blah Blah 2008/09/11 18:17


필터에는 여러가지 옵션이 있습니다.
이 옵션을 어떻게 사용하냐에 따라서 보다 편안한 패킷을 확인 할 수 있는 것입니다.


사용자 삽입 이미지

사용자 삽입 이미지


필터 옵션의 표현식은 매우 복잡하며, 많은 인용을 통해서 사용 할 수 있습니다.
간단히 10.0.0.1을 모두 캡쳐 하는 표현 식은
ip.addr==10.0.0.1


또는 256바이트 보다 작은 패킷만 보이 겠다면.
fram.pkt_len <= 256



이것은 연산자로 표현 할 수 있습니다.

비교 연산자

==                        같을때
!=                         같지 않을때
>                         더 큰 경우
<                         더 작은 경우
>=                       크거나 같은경우
<=                       작거나 같은경우

논리 연산자

and         모든 조건이 참
or            두 조건중 하나의 조건이 참
xor          하나와 오직 하나의 조건이 참
not          조건중 모두 거짓
Posted by 티엘로
TAG Packet, packet sniff, 공격, 리눅스, 스누핑, 스니핑, 스푸핑, 와이어샤크, 패킷분석, 패킷분석기, 해킹
트랙백 0, 댓글 0개가 달렸습니다