경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
4번째 줄: |
4번째 줄: |
| [[분류:정보보안기사]] | | [[분류:정보보안기사]] |
|
| |
|
| ;네트워크 인터페이스를 거치는 패킷을 캡처해주는 도구(패킷 스니퍼) | | ;네트워크 인터페이스를 거치는 패킷을 캡쳐해주는 도구(패킷 스니퍼) |
|
| |
|
| ==사용법== | | ==사용법== |
22번째 줄: |
22번째 줄: |
| ;Berkely Packet Filter | | ;Berkely Packet Filter |
|
| |
|
| *원하는 패킷만을 스니핑하기 위한 룰 지정부 | | *원하는 패킷만을 스니핑 하기 위한 룰 지정 부 |
| *대부분의 패킷 스니퍼에서 표준으로 지원되는 형식 | | *대부분의 패킷 스니퍼에서 표준으로 지원되는 형식 |
|
| |
|
44번째 줄: |
44번째 줄: |
| *'''tcpdump -w tcpdump.log''': 결과를 파일로 저장(텍스트가 아닌 바이너리 형식으로 저장) | | *'''tcpdump -w tcpdump.log''': 결과를 파일로 저장(텍스트가 아닌 바이너리 형식으로 저장) |
| *'''tcpdump -r tcpdump.log''': 저장한 파일을 읽음 | | *'''tcpdump -r tcpdump.log''': 저장한 파일을 읽음 |
|
| |
| == 실무 예제 ==
| |
| X-Forwarded-For 조회
| |
|
| |
| 결과 예시<blockquote>GET /api/files/file/name/History%20EX-Guide.docx/properties?aewgaweg.com&siteName=asgsd.com&folderName=1231212 HTTP/1.1
| |
|
| |
| Host: mydlb.lb.anypointdns.net
| |
|
| |
| X-Real-IP: 1.1.1.1
| |
|
| |
| X-Forwarded-For: 1.1.1.1
| |
|
| |
| User-Agent: curl/7.64.1
| |
|
| |
| Accept: */*
| |
|
| |
| Authorization: bearer 23423</blockquote>조회 방법<blockquote>tcpdump -A -s 10240 'tcp port 8091 and (((ip[2: 2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' | egrep --line-buffered "^ ........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: " | sed -r 's/^........(GET | HTTP\/|POST |HEAD )/\n\1/g'</blockquote>
| |