2012년 6월 27일 수요일

와이어샤크 1.8.0 버전 릴리즈


와이어샤크 1.8.0 이 6월21일에 공식 릴리즈 되었다. 미처 나온지 모르고 있다가 금일에야 릴리즈 소식을 공유한다.
1.7 개발 버전을 살짝 들여다 보았던게 올해 초 이었고, 안정버전이 1.6 버전이었다. 이번에 바로 1.8 Stable 버전으로 릴리즈 되었는데, 새로운 기능 및 업데이트 내용은 다음과 같다:

- 동시에 여러개의 인터페이스에서 캡쳐를 할 수 있다는 점이 이번 버전의 가장 큰 부분이다. (물론 개발 버전에서 지원되고 있음을 일전에 소개한 적이 있다)
- 패킷파일 저장방식이 기본적으로 pcap-ng 로 변경되었다. 조만간 pcap-ng 에 대해 소개하도록 하겠다.
- 패킷 커멘트를 달 수 있는 기능이 추가되었다. 이 기능은 패킷데이터를 분석하고 누군가와 공유하거나 또는 분석한 내용을 기록해 두기에 유용하다. 커멘트를 추가하면 해당 패킷에 커멘트가 달려있다고 표시된다. 물론, 눈에 띄기 쉽게 색깔로 표시해서 말이다. (아쉽게도 한글은 표시되지 않는다)
- IEEE 802.11, IPSec, ISAKMP 의 해독 키 관리가 더욱 쉬워졌다.
- "Save As" 기능이 좀더 세분화 되었는데, Save As 는 단순히 다른이름으로 저장할 수 있도록 하고, "Export Specified Packets" 를 통해 패킷 저장시 좀더 많은 제어를 할 수 있는 기능이 추가되었다. 예를들어, 패킷 몇번 부터 몇 번까지 저장한다든지 또는 선택된 패킷만 저장하는 기능이다. 기존에 존재하는 기능들이 저장방식에서 기능상 분리가 되었다고 보면 된다.
- Tshark 의 커맨드 라인 옵션의 변화. Undocumented 였던 -P 옵션이 -2 옵션으로 Two-pass 분석을 수행한다고 한다.
- GeoIP IPv6 데이터베이스 지원
- 이외 상당히 많은 프로토콜을 새롭게 지원하거나 업데이트 되었다.

세부적인 내용은 다음 릴리즈 노트를 통해 확인할 수 있다:
http://www.wireshark.org/docs/relnotes/wireshark-1.8.0.html

2012년 6월 11일 월요일

TOE(TCP Offload Engine) 에서 패킷 캡쳐시 주의할 점


앞서 TOE(TCP offload Engine)를 소개한 글이 있다.

TOE(TCP offload engine)란 무엇인가?
윈도우에서 네트워크 드라이버 설정 정보 보기 (TOE, 점보프레임등 확인)


TOE 를 사용하면서 한가지 주의할 점이 있어 공유해 본다. 흔히, 패킷 캡쳐를 할때 실수하는 것중에 하나가 기본 snaplen 사이즈를 사용하면서 Full 패킷 캡쳐를 못하는 경우가 있다.

패킷덤프시 프로그램에 따라 캡쳐 사이즈가 달라진다.

예를 들어, 2010년 포스팅한 위 글에서 언급한 tcpdump 는 기본이 96 바이트 였다. 물론 지금은 기본값이 65535 로 커 졌지만 말이다. 이와 같이 사용하는 프로그램에 따라서 달라질 수 있다는 점과, 트래픽 덤프를 뜨는것이 중요하다면 TOE 기능을 Off 하는 것이 필요할 것이다. 즉, 패킷 덤프 하는 것이 실제 와이어 데이터가 아닐 수도 있다는 점이다. 이것은 네트워크 어뎁터에서 지원하는 오프로딩 기술때문이다. TCP ACK 패킷이나 데이터 크기가 MTU 이상인 만큼에서 트래픽 덤프가 실제와 달라질 수 있다. 이런 경우는 오프로딩 기능을 꺼 놓는 것이 필요하다.

ethtool -K ethX rx off tx off sg off tso off

일부 네트워크 모니터링 도구는 오프로드된 연결을 모니터링하지 못할 수 있으므로 이점 참고하길 바란다.
만약 패킷덤프가 실제와 달라보인다면 TOE 에 의한 가능성도 있다는 것을 생각해 보길 바란다.

2012년 6월 6일 수요일

6월6일, 태양면 통과하는 금성 사진 촬칵 ~

오늘 금성이 태양을 가로지르는 금성일식이 있습니다. 지금 이 글을 쓰는 시점까지도 진행되고 있죠. 이번에 놓치면 105년 뒤인 2117년 12월 11일에나 관측이 가능하다고 합니다.

그런데 태양필터를 준비해 놓지 않아서 직접 보지는 못하고, 급하게 쌍안경을 통해 투영을 시켰습니다. 첫번째 사진이 투영 시킨 것인데, 까만 점이 보이시죠.

이대로는 아쉬워서 집에서 굴러다니는 5.25 인치 디스켓을 겨우 찾아서 뜯어내고 안에 필름을 이용하여 쌍안경에 붙이고, 휴대폰 카메라를 통해 수십번 촬영해서 겨우 두번째 사진을 얻었습니다. 첫번째 사진 보다는 좀더 강렬하죠~ 사진을 자세히 보면 태양의 흑점도 보입니다.



미리 태양필터만 준비해 놓았어도 망원경으로 좀더 멋진 모습을 찍었을텐데 아쉽네요. 그래도 이렇게라도 보았으니 다행입니다. 오후 1시30 정도까지는 진행되니 못 보신 분들은 도전하세요. 필터를 이용해 육안으로도 볼 수 있습니다. (그런데 전 잘 안 보이더라고요)

망원경등을 이용해 태양을 직접 바라보는 것은 아주 위험합니다. 실명할 수도 있으므로 절대 주의하세요.

그럼, 좋은 하루 되세요 ^^

From Rigel


2012년 6월 1일 금요일

Wardriving 을 통한 내 주변의 와이파이 네트워크

워드라이빙(Wardriving)은 휴대용 컴퓨터나 스마트폰등과 WiFi 접근이 가능한 디바이스를 이용하여 이동하면서 WiFi 네트워크를 찾아다니는 것이다. 최근, 버스를 타고 이동하면서 스마트폰을 이용해 간단히 수행해 보았다.

안드로이드 단말기에서 이용가능한 여러 Wardriving 이 있고 이중, KML 로 저장해 주는 것을 이용해 구글 Earth 에서 다음과 같이 살펴보았다. (마켓에서 wardriving 로 검색해 보면 쉽게 찾을 수 있다)


성능좋은 WiFi 안테나를 이용해 조사했다면 훨씬 많은 네트워크가 탐지되었을 것이다. 그래도 몇년전에 살펴보았을때는 Open 된 네트워크가 많았는데, 요새는 보안의식이 남달라져서 그런지 암호 설정이 많이 되어 있는 편이다.

여러분 주변은 어떨까요? :-)