활용31 Wireshark 활용하기 #12 TCP는 세션을 연결하고 종료하기 위해 아래와 같은 방법들을 사용합니다. 첨부된 파일을 통해 이 과정을 설명하시오. 1) TCP Connection : 3 Way handshake (Syn/Ack Flag, Sequence, Ack Number, MSS) 2) TCP Close :TCP 해제는 4개의 패킷을 사용 (Fin/Ack Flag) 3) TCP Reset : 연결 시도가 거부되거나 갑자기 연결이 종료되는 경우 2021. 4. 29. Wireshark 활용하기 #11 2계층에는 다양한 데이터 링크 계층 프로토콜이 있습니다. 그리고 시스템이 2계층을 통해 프래임을 전송할 때에는 최대 프래임 크기가 정해져 있습니다.(MTU, Maximum Transmission Unit) 보통 이더넷에서는 기본 MTU가 1500입니다. 그럼 첨부된 파일을 이용해 Packet의 Total Length, IP Flag, Fragment Offset 등의 관계를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #10 TTL은 패킷이 폐기되기 전까지 통과할 수 있는 라우터의 갯수 또는 경과 시간을 의미합니다. 첨부된 두 파일이 갖는 의미를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #9 네트워크 상의 장비들의 MAC-IP Table의 캐시 정보를 강제로 갱신하기 위한 패킷을 Gratuitous ARP라고 합니다. 첨부파일에서 해당 패킷을 찾으세요. 2021. 4. 29. Wireshark 활용하기 #8 첩부 파일에서 1) 잘못된 순서 번호를 가진 패킷 2) Duplicate ACK, TCP Retransmission 된 패킷 3) 윈도우 크기가 업데이트한 패킷 등의 여러 상황을 확인할 수 있습니다. 각각에 대해서 설명하시오. 2021. 4. 29. Wireshark 활용하기 #7 아래의 IO Graph중 가장 안정적으로 통신하고 있는 것은 어떤 것인가요? 1) 2) 2021. 4. 29. Wireshark 활용하기 #6 첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다. 하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다. 즉 443를 이용한 FTP 서비스일 가능성이 있습니다. 이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오. 2021. 4. 29. Wireshark 활용하기 #5 첨부된 파일에서 패킷 수와 데이터 량이 많은 세션에 대해 설명하시오. (해당 세션에 대한 출발지/목적지 IP와 출발지/목적지 Port 정보) 2021. 4. 29. Wireshark 활용하기 #4 Capture된 파일에서 frame의 크기가 128바이트 이하이고 시스템 172.16.100.5와 통신하는 패킷만을 볼 수 있도록 디스플레이 필터를 설정하시오. 2021. 4. 29. Wireshark 활용하기 #3 네트워크에 다양한 종류와 많은 양의 패킷이 흐르고 있습니다. 때문에 특정 패킷만을 Capture하여 확인하고자 합니다. ICMP 패킷의 타입이 Destination Host unreachable 이거나 TCP Flag가 Reset인 패킷만을 Capture하시오. (단 캡쳐한 패킷 중에서 위의 패킷을 분류하는 것이 아니라 캡쳐 당시부터 위의 패킷만을 캡쳐하시오.) 2021. 4. 29. Wireshark 활용하기 #2 패킷을 캡쳐할 때 사용할 수 있는 Capture - Option은 Capture, Capture File, Stop Capture Automatically After, Display Options, Name Resolution 등 5가지 영역으로 구성되어 있습니다. 다음의 요구사항에 맞게 Option을 설정하시오. 1) 자신의 시스템 외에 다른 시스템에서 생성된 패킷도 캡쳐한다. 2) 여러 개의 파일로 나누어 캡쳐를 한다. 매 1분에 하나씩 생성한다. 3) 파일을 3번 생성 한후 멈춘다. 4) 실시간으로 Capture된 패킷을 자동으로 스크롤되도록 UI를 설정하여 Capture 상황을 확인한다. 5) MAC Address와 IP Address, Transport Layer Port 정보를 Name 정보로.. 2021. 4. 29. Wireshark 활용하기 #1 첨부된 두개의 파일을 하나의 파일로 머지한 후 jhmoon 이라는 단어가 포함된 패킷이 몇개인지 확인하고 그 패킷이 생성된 시각을 확인하시오. (년/월/일 시/분/초) 또한 해당 패킷만 Plain Text 형태의 파일로 출력하시오. 2021. 4. 29. 빅데이터가 만드는 세상 과거에는 쌓여 있는 로그를 다시 꺼내서 보는 일은 드물었다. 특별한 사건 사고가 있다면 먼지가 쌓였던 로그를 모두 꺼내서 확인하겠지만 그렇지 않다면 CD나 DAT에 저장되어 있는 기록일 뿐이였는데 이 로그들이 새로운 사업의 기회가 될 수 있다니 놀랍다. '양이 바뀌면 본질이 바뀐다.' 과거 데이터의 부족으로 통계에 의존했던 많은 부분들이 이제는 넘쳐나는 데이터의 상관성을 분석해 이용하는 시대, 엄청난 데이터를 이용해 예측이 가능한 시대가 오고 있다? 내가 몸담고 있는 보안 분야에도 필히 빅데이터 시대가 오겠지 기존에는 쌓이는 로그의 폼을 시스템이 알 수 있도록 수정해 줘야 했고 그것을 바탕으로 통계 그래프를 그리는 방식이였는데 그렇게 하면서 많은 정보를 놓쳤으리라. 많은 데이터 중에 평소와 다른 것을 찾.. 2021. 4. 10. 이전 1 2 다음
