2010년 6월 5일 토요일

패킷 분석을 위한 패킷파일(PCAP), 여기서 구해보세요!

일전에 패킷 파일을 구하기 위한 글을 포스팅 한적이 있다. 네트워크 분석이라는 것은 해보고 싶은데,
내 컴퓨터에서만 패킷파일을 덤프하여 보자니 흥미롭지도 않고. 이럴때, 다양한 형태의 패킷파일을
살펴볼 수 있다면 분석 실력을 키우는데도 큰 도움이 될 것이다.

다음 글을 읽어보지 못한 사용자라면 한번 살펴보기 바란다.

- 패킷 저장창고를 활용해보자
- 네트워크 패킷캡쳐 샘플파일 어디 구할데 없나요?

필요한 패킷파일도 업무 또는 필요에 따라서 많이 달라진다. 범위가 워낙 넓기 때문에 이것은 당연한 것이다.
이전 포스팅에 이어 3군데를 소개하고자 한다.

1) Evil Fingers
보안쪽과 관련한 패킷파일을 구할 수가 있다. 예를 들면, 최근에 이슈가 되었던 Aurora 및 다양한 공격코드
패킷파일을 볼 수 있다. 패킷파일안에 실제 Payload 가 포함되어 있기 때문에 직접 공격코드를 얻을 수 있는 부분도 있겠지만, 그런것 보단 네트워크 관점에서 어떻게 취약점이 이용되고 , 그 과정이 어떻게 되었는지
살펴보며 공부할 수 있기를 바란다.

2) OpenPacket.org
취약점 관련 및 기타 패킷 파일을 얻을 수 있다.

3) PacketLife
네트워크 관련한 패킷 정보를 얻고 싶다면 이곳에서 찾아보시라. 다양한 프로토콜별 패킷 파일들을 찾아볼 수 있다.

항상 머리속으로만 기억하려니 자꾸 잊어버리고, 이번 기회를 통해서 정리하니 앞으로 머리속에서는 지워도 될것 같다 :-)

여하튼 이제 앞서 소개한 포스팅과 이번에 언급한 정보만 참고해도 왠만한 패킷파일은 찾을 수 있을 것이다. 이제 패킷 분석을 하기 위한 총알은 충분해 진 것 같다. 패킷파일이 없어서 못 한다고는 하지 못할 것이다. ^..^

패킷 분석의 세계로 Go~Go~

댓글 2개:

  1. 전에 포스팅한 자료가 있으셨군요;) ㅎㅎ좀더 열심히 검색을 한 후에 질문을 할 걸 그랬나봐요 ㅋㅋ"패킷파일이 없어서 못한다고는 하지 못할것이다" < 요 말씀

    제게 주시는 따끔한 충고로 듣고 ㅎㅎ참고잘 하겠습니다.

    항상 좋은 포스팅에 수고해주셔서 감사합니다. :)



    #좋은 글귀가 있어서 올려봅니다~;)

    (일을 더 많이 막 하시라는 그런뜻은 아니에요~ㅋ오해없으시길~)

    =============================================================

    힘이 부치거든 더 힘든 일을 하라



    힘이 부족한가?

    힘이 달리는가?

    자신의 힘에 부친다고 생각되는 일을 하라.

    어려운 일을 해내면 힘이 생긴다.

    그것이 '세상을 바꾸는 사람들의 에너지 법칙'이다.





    - 정우식의《하루 첫 생각》중에서 -

    =============================================================

    답글삭제
  2. @무적코만도 - 2010/06/08 10:55
    무적코만도님을 향해 드린 말씀은 아니지만, ^^ 패킷파일 구하실 때 참고하세요.그리고 힘이 부족한다고 느낄때마다 이 글을 기억하며 힘을 내겠습니다. 화이팅 ~

    답글삭제