tag:blogger.com,1999:blog-48890018683707736492024-03-13T09:32:14.485+09:00PacketInside / 네트워크 패킷 분석 블로그네트워크 패킷의 모든것을 파헤쳐 보기 위한 정보를 제공한다.
패킷분석도구,분석방법론,프로토콜,포렌식,네트워크 보안 이슈등 모든것이 다룰 주제이다. This site provides information for network packet analysis. It will covers everything as regarding packet analysis tools, analytical methodologies, protocols, forensics, network security issueUnknownnoreply@blogger.comBlogger407125tag:blogger.com,1999:blog-4889001868370773649.post-66062128696442163812014-11-23T23:48:00.000+09:002014-11-23T23:48:55.236+09:00실시간 120만개의 패킷분석 - OpenSOC 프로젝트 올해 들어서 블로그에 글 쓰기가 힘들어 졌는데, 오랜만에 포스팅을 해 보려고 합니다. 오늘의 주제는 오픈소스 기반의 시큐리티 분석 프레임웍인 OpenSOC 입니다. OpenSOC 는 여러 보안 문제의 이슈를 빅데이터라는 관점에서 접근해 볼 수 있어, 보안 침해 사고에 대한 조사, Anonmaly 탐지 등 이용범위는 사용방법에 따라 다양해 질 수 있습니다. 오픈소스 기반인 만큼 여러가지 오픈소스를 이용하고 있는데요 Storm, Kafka, Elasticsearch 와 같은 하둡의 에코시스템 MySQL 등을 사용하고 있습니다. 이를 통해 패킷캡쳐 인덱스, 저장, 데이터 스트리밍 처리, 배치 처리, 실시간 검색, 집계등을 이용할 수 있게 됩니다.
프레임웍에서Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-37798924238161599902014-04-09T00:59:00.001+09:002014-04-09T08:37:04.479+09:00[긴급] OpenSSL Heartbleed 버그 취약점, 주의 필요 OpenSSL 라이브러리에서 중대한 보안 취약점이 발견되었습니다. 이 버그는 Heartbleed 로 불리고 있는데요, 이 취약점으로 인해 누구나 OpenSSL 취약점을 내포하고 있는 버전의 시스템으로부터 메모리 정보를 읽어들일 수 있습니다. 이 메모리 정보는 64K바이트 청크 형태로 읽어볼 수 있으며 이 정보로 부터 비밀키도 얻어낼 수 있습니다. 이 뜻은 이 비밀키를 이용하면 암호화된 정보를 볼 수 있다는 것이며 서비스와 사용자 사이에서 모든 정보를 엿볼수가 있게 됩니다. 공식적으로 이 버그는 CVE-2014-0160 입니다.
이번 취약점이 SSL/TLS 프로토콜상의 구조적인 문제는 아닙니다. OpenSSL 라이브러리의 취약점이며 다음과 같은 버전이 영향을 받습니다 :
- Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4889001868370773649.post-2881971847982925512014-03-23T23:07:00.000+09:002014-03-23T23:07:52.074+09:00스노트(Snort)에서 발표한 OpenAppID - 애플리케이션 인지 정말 오랜만에 써 보는 포스팅입니다. 개인적인 이유로 너무 정신없이 지내다 보니 블로그에 포스팅할 시간이 없었는데, 오늘은 스노트에 관련한 글을 잠깐 적어볼까 합니다. 최근에 (정확히 말하면 한달전이 되겠네요) 스노트에서 OpenAppID 라는 것을 발표했습니다. 이름에서 알 수 있는 것과 같이 애플리케이션을 인지하기 위한 기술입니다.
스노트 사이트에서는 해당 기능이 반영된 스노트를 다운로드 받을 수 있습니다.
http://snort.org/snort-downloads
Snort 2.9.7.0 알파 버전부터 해당 기능을 제공하고 있고 이 기능은 스노트에서 전처리기 형태로 제공되는 기능으로 Snort 를 컴파일시에 --enable-oepn-appid 와 같이 build 할때 기능을 제공하도록 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-53014169761209802422014-01-15T00:51:00.000+09:002014-01-15T00:51:12.959+09:00패킷 저장시 용량을 줄이기 위한 고민
패킷 저장시 늘어만 가는 크기에 고민을 해본적이 있을것입니다. 무작정 큰 파일로 저장하기에도 용량 측면에서 문제가 있고 해당 파일을 열어보기에도 쉽지가 않습니다. 그러므로 패킷을 덤프하는 경우 그 이유가 명확해야 범위를 결정지을 수 있고, 얼마나 덤프를 해야하고 용량은 어느정도 까지 해야 하는지 대략 산출이 됩니다.
무조건 많이 패킷을 저장한다고 해서 얻을 수 있는 것이 많아진다고도 볼 수 없습니다. 패킷을 덤프하는 범위와 목적 그리고 환경적 요인에 따라 이것은 다 달라지기 때문에 어떻게 하시라고 딱 정해드리기는 어렵습니다. 다만 다음과 같은 부분을 고려한다면 패킷파일의 크기를 줄일 수 있으리라 생각됩니다.
1. 패킷 파일 저장시 범위를 명확히 하기
특정IP , 포트번호와 Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-4889001868370773649.post-5438175559243834472013-12-27T08:41:00.001+09:002013-12-27T08:41:28.441+09:00어느덧 패킷인사이드 4주년, 새해 복 많이 받으세요.패킷인사이드 주인장 입니다. 12월쯤에 제가 블로그를 처음 시작했는데, 미쳐 잊고 있다 찾아보니 12월10일이 오픈일 이었네요. 어느덧 벌써 4년이라는 시간이 흘렀습니다. 2013년은 여느해 보다 개인적으로는 바쁘기도 하면서 어딘가 한 구석이 비워있는 듯한 느낌이었던것 같습니다. 2014년은 저도 다시 재 정비를 하고 더욱 많은 내용을 여러분들과 공유할 수 있도록 하겠습니다. 아직도 소개해 드리고 싶은 내용이 너무나도 많거든요.
이제 얼마 남지 않은 2013년 마무리 잘 하시고요, 2014년에 뵙겠습니다.
새해 복 많이 받으세요 그리고 모두 행복하세요 ^^
/RigelUnknownnoreply@blogger.com6tag:blogger.com,1999:blog-4889001868370773649.post-10553999699877734022013-11-13T23:52:00.004+09:002013-11-13T23:52:42.129+09:00CaseStudy, FTP 접속 지연 원인 - 10초의 흔적을 찾아라!오래간만에 쓰는 포스팅인것 같습니다. 이런저런 일들이 많다보니 블로깅도 게을러지고 있네요. :-)
오늘은 CaseStudy 형태로 애플리케이션의 접속 지연에 대해서 실제 사례를 한번 다뤄볼까 합니다. FTP 접속을 언급하려고 하는데, 이전에도 한번 사례로 FTP 를 다룬적이 있습니다. 약간 비슷할 수도 있지만 관점이 조금 다르긴 합니다. 일단 분석하게 된 이유는 이렇습니다.
FTP 를 통해서 특정 시스템에 접속하는데 접속이 바로 이뤄지지 않고 지연이 발생하는 것입니다.
C:\>ftp 192.168.0.1
Connected to 192.168.0.1.
여기서 10 초정도의 지연이 발생하고 다음과 같이 접속이 이뤄집니다.
C:\>ftp 192.168.0.1
Connected to Unknownnoreply@blogger.com8tag:blogger.com,1999:blog-4889001868370773649.post-30196493018376490482013-10-23T08:55:00.000+09:002013-10-23T08:55:17.654+09:00구글에서 제공하는 무료 DDoS 방어 서비스, 프로젝트 쉴드(Project Shield)구글에서 최근 프로젝트 쉴드라는 것을 발표했습니다. 구글의 인프라스트럭처를 이용해 분산서비스거부 공격(DDoS)을 막을 수 있는 서비스 입니다. 서비스 받고 있는 호스팅을 이동한다든지의 작업 없이 구글의 서비스를 통해 DDoS 를 완하시키겠다는 것입니다.
현재 이 서비스는 무료로 이용할 수 있으나, 초대된 웹 사이트만 이용이 가능합니다. 지원을 하게 되면 구글이 말하는 'Trusted Tester' 로 선정되고 사용하게 됩니다. 가입을 하고 선정되면 설정할 수 있는 정보를 이메일을 통해 전달받는것 같습니다.
아마도 이 서비스는 DNS 설정을 통해 구글쪽으로 변경하고 거기서 구글의 인프라를 통해 DDoS 와 같은 이벤트가 급격하게 증가시 보호 역할을 하게 되는것으로 보입니다. 다른 외부에서 제공하는 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-20390409241938151942013-10-16T08:55:00.003+09:002013-10-16T08:55:37.941+09:00SQL 쿼리로 패킷 데이터를 조회한다고 ? 패킷데이터를 SQL 쿼리문 형태로 출력할 수 있는 PacketQ 에 대해서 소개해 볼까합니다. 패킷데이터를 간단하고 빠르게 출력해 낼 수 있는 도구입니다. 원래 이 도구가 DNS2db 라는 이름으로 사용되다가 2011년에 이름을 PacketQ 로 변경했습니다. 변경한 이유는 원래의 이름에서 알 수 있듯이 주로 DNS 데이터 중심으로 데이터를 뽑아냈었는데, 다른 프로토콜 까지 확장해 SQL 쿼리문으로 뽑아내고자 하였기 때문입니다. 하지만 아직까지는 자유롭게 처리할 수 있는 것이 DNS 데이터쪽으로 맞춰져 있습니다. 그러므로 DNS 에 한해 쉽게 데이터를 뽑아내고자 하시는 분들한테는 유용할 수 있습니다. DNS 관리자 분들에게는 더욱 유용할수도 있겠습니다.
일단 다운로드 및 세부 정보는 다음 경로에서 확인할Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4889001868370773649.post-49608555642315663292013-09-27T08:50:00.000+09:002013-09-27T08:50:36.297+09:00마이크로소프트 Message Analyzer 공식 릴리즈마이크로소프트사의 Message Analyzer 가 그동안 베타로 테스트 되다가 드디어 공식적으로 다운로드센터에 등록되었습니다. 이제는 로그인 필요없이 편하게 바로 다운로드 받아 사용하실 수가 있습니다. Message Analyzer 는 새로운 형태의 메시지 분석기로서 트래픽 뿐만 아니라 시스템 메시지 또한 분석 대상입니다. 로그파일이나 Trace 파일을 분석을 할 수 있다는 의미입니다.
과거 Network Monitor 는 네트워크 트래픽 분석기로서의 역할만을 담당하지만 Message Analyzer 는 트래픽외 통합적으로 이벤트도 분석할수 있다는 부분이 다릅니다. 베타때부터 써보긴 했지만 와이어샤크만큼 사용 방법이 직관적이지는 않은것 같습니다.
그래도 새로운 분석기가 하나 더 생겼다는 것은 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-81855493256098758272013-09-25T08:40:00.001+09:002013-09-25T08:41:44.126+09:00차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 네번째 이야기추석명절은 잘 보내셨는지요? 오늘은 드디어 Pcap-NG 포맷 소개의 마지막 글입니다. 여러가지 바쁜일들로 이제서야 마지막 편을 쓰게 되었습니다.
6. PCAP-NG 쉽게 들여다 보기
패킷파일을 쉽게 살펴볼 수 있는 것은 도구를 이용하는 방법입니다. 그 중에 대표적인 패킷 분석도구인 와이어샤크를 통해서 쉽게 차세대 패킷 포맷을 살펴볼 수 있습니다.
6-1. 와이어샤크를 통해 본 PCAP
와이어샤크에서는 Pcap-NG 포맷을 지원하고 있습니다. 아직 완벽하게 해당 포맷을 100% 다 지원하지는 않지만 기본적인 사용에는 큰 문제가 없습니다. 와이어샤크의 제약을 보면
- 일부(SHB, IDB, PB, EPB, SPB) 블럭만 지원하고 있어 다른 블럭은 무시가 됩니다.
- 많은 옵션들이 완벽하게 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-50286459330324398822013-09-03T21:54:00.001+09:002013-09-03T21:55:42.397+09:00차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 세번째 이야기두번째 이야기에서 다루지 못한 2개의 블럭에 대한 설명입니다. Pcap-NG 를 설명하는데 생각보다 많은 시간이 필요하다 보니 먼저 작성한 내용을 공개하면서 어느덧 세번째 이야기 까지 왔습니다. 앞으로 네번째 이야기까지 다루면 Pcap-NG 소개는 끝입니다. :-)
5-5. NRB(Name Resolution Block)
이 블럭은 패킷 캡쳐를 하는 순간의 IP 주소와 연관된 도메인 이름을 지원해주는 역할을 합니다. 패킷캡쳐 파일안에 DNS Resolving 과 관련한 데이터들이 파일의 시작부분쯤에 위치하고 하고 있으며, Resolving 이 많은 경우 해당 블럭의 크기도 커지게 됩니다. 이 블럭의 장점은 Resolving 을 하면서 발생될 수 있는 Delay 를 줄여주며 캡쳐한 시점의 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-33208869519572945612013-08-21T00:06:00.001+09:002013-09-03T21:55:13.942+09:00차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 두번째 이야기Pcap-NG 의 두 번째 이야기 입니다. 첫번째 이야기를 쓰고 두 번째 이야기를 쓰기까지 시간이 많이 걸렸네요. PCAP 포맷보다 더욱 커져서 소개해야 될 내용들이 많고 하다보니 길어지고 있습니다. 대부분의 내용은 PCAPNG 파일 포맷에서 소개하고 있는 내용을 나름대로 정리하여 본 것입니다. 몇 가지 더 적을 내용들이 있는데, 두 번째 이야기에서는 여기까지만 소개하고 나머지 계속 이어서 하겠습니다 :-)
참고로 파일의 기본 확장자는 .pcapng 를 사용합니다.
1. PCAPNG 기본 블럭 구조
캡쳐파일은 여러개의 블럭으로 이뤄지는데, 기본적으로 사용되는 골격 형태는 다음과 같은 포맷을 가지고 있습니다.
0 1 2Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-78252532577966176442013-08-06T09:01:00.002+09:002013-08-06T09:01:43.171+09:00패킷에서 HTTP 를 전문적으로 뽑아주는 httpryHTTP 트래픽을 캡쳐하는 간단한 도구를 소개해 드립니다. httpry 는 HTTP 트래픽에 대해서만 패킷 캡쳐를 하는 도구로 HTTP 트래픽에 한해 네트워크 정보를 살펴볼 때 사용할 수 있습니다.
HTTP 요청 정보 현황, HTTP 를 통해 다운로드 되는 의심스러운 파일 감시, HTTP 트래픽 사용 패턴 파악, HTTP 통계 정보 등 사용하고자 하는 형태에 따라 사용되는 목적은 다양할 것 같습니다.
다운로드는 다음 사이트에서 받을 수 있습니다.
http://dumpsterventures.com/jason/httpry/
소스 자체가 간결해서 컴파일은 아주 쉽게 할 수 있습니다.
# tar -xvf httpry-0.1.7.tar
# cd httpry-0.1.7
# make
# make installUnknownnoreply@blogger.com1tag:blogger.com,1999:blog-4889001868370773649.post-20748138999693527512013-07-25T08:51:00.003+09:002013-07-25T08:55:25.963+09:00차세대 패킷 포맷, Pcap-NG 를 알고싶다 _ 첫번째 이야기저번 포스팅에서 pcap-ng 를 pcap 으로 그리고 pcap 을 pcap-ng 로 변환하는 방법에 대해서 소개했습니다. 오늘은 말씀드렸던것과 같이 차세대 패킷 저장 포맷인 pcap-ng 를 자세히 알아보고자 합니다. 첫번째로, pcap-ng 의 주요한 특징/기능 에 대해서 말씀드리겠습니다.
차세대 패킷 저장 포맷을 만들시 고려사항, 즉 최종 목표는 다음과 같습니다.
- Extensibility
- Portability
- Merge/Append data
확장성도 좋아야 하고 패킷 파일을 덤프한 곳에 대한 최대한 많은 정보를 포함시키고 데이터를 통합하거나 추가하기도 유연해야 했습니다. 이렇게 해서 디자인 된 것이 pcap-ng 입니다.
주요한 사항들에 대해서 아래와 같이 적어보았습니다.
- Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-32021291985149579682013-07-19T08:55:00.002+09:002013-07-25T08:54:18.811+09:00차세대 패킷 포맷 PCAP-NG 를 PCAP 으로 쉽게 변환하기 인기있는 패킷분석 도구인 최신 와이어샤크를 사용하면 패킷파일 저장시에 기본적으로 차세대 PCAP 포맷인 PCAPNG 형태로 저장되고 있습니다. 항상 확장자가 cap 또는 pcap 으로 되어 있는 것으로만 익숙해져 있는데 말이죠. 디폴트로 사용되다 보니 과거 보다는 pcapng 포맷이 조금 더 증가한 느낌입니다. pcapng 포맷은 pcap 보다 패킷 파일 저장시 더 많은 정보를 기록하고 있습니다. 더 많은 정보를 주니 분석가 입장에서는 싫을 이유는 없겠죠. 다만, 패킷 파일 사이즈가 더 커지는 문제는 있습니다.
오늘은 PCAP 에 익숙하신 분들을 위하여 PCAP-NG 포맷을 PCAP 으로 쉽게 바꾸는 방법에 대해서 알려드릴께요.
와이어샤크가 설치되어 있다면 editcap 을 통해 쉽게 하실 수가 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-82659929234685141812013-07-09T23:45:00.002+09:002013-07-10T00:15:35.696+09:00수성 탐사선 메신저호에 사용된 CPU 는 겨우 25MHz
몇일 전 부터 읽어보기 시작한 '행성이야기'라는 책이 있습니다. 제목과 같이 각 행성별로 다양한 이야기를 풀어 놓고 있습니다. 수성편을 보다가 2011년에 수성궤도에 안착한 '메신저호' 가 궁금해 살짝 찾아보았습니다. 수성을 탐사했던 것이 1975년 '마리너 10호'가 표면의 일부 사진을 찍어 전송해 왔습니다. 수성은 상대적으로 알려진 것이 많지 않은 행성이었고, 나사에서는 수성의 신비를 캐기 위해 2004년 8월 메신저호를 발사합니다.
6년7개월간 79Km 긴 항해 끝에 2011년3월18일 수성 궤도에 진입하여 본격적인 수성탐사가 시작되었습니다. 그리고 첫번째로 전송되어 온 사진이 아래와 같습니다.
메신저호에 관한것은 검색해 보면 많은 내용들이 있으니 한번 보시고요, 제가 관심이 갔던 Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-4889001868370773649.post-46258927114119674622013-07-02T09:00:00.001+09:002013-07-02T09:02:02.635+09:00미 국가안보국의 감청 프로젝트, 프리즘(PRISM)Edward Snowden 이 미국의 종합적인 감청 시스템에 대해 폭로하면서 많은 이야기들이 나오고 있습니다. NSA 감청 프로그램인 프리즘(PRISM) 에 대한 세부적인 슬라이드가 워싱펀 포스트지에 의해 추가로 공개되었습니다. 초기(6월6일)에 4장의 슬라이드가 공개되었고 이후(6월29일)에 4장의 슬라이드가 또 공개되어졌습니다. 이 슬라이드에 따르면 NSA 는 이메일 로긴, 이메일 발송, 채팅 서비스등의 이벤트를 감청할 수 있는 것으로 보인다고 합니다. 실시간으로 가능한지 여부는 정확히 모르겠네요.
데이타 수집에 대한 프로세스도 세부적으로 표시되어 있는데, 인터넷 데이터, 전화 기록, 음성 데이터, 비디오 데이터를 포함해 광범위하게 수집되고 있습니다. 프리즘 데이터베이스에는 117,675 개의 주요 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-84290951550065010252013-06-27T08:41:00.003+09:002013-06-27T08:41:31.681+09:00TCP/IP Fundamentals for Microsoft Windows윈도우 시스템에서 TCP/IP 를 잘 기술해 놓은 온라인 문서가 있기에 공유합니다.
아래 경로로 가시면 PDF 파일로 다운로드 받을 수 있고, 560 페이지나 됩니다.
http://www.microsoft.com/en-us/download/details.aspx?id=8781
윈도우 환경에서 네트워크 환경을 이해하는데 좋은 것 같고, 윈도우 뿐만 아니라
TCP/IP 의 기본적인 내용, 서브네팅, 라우팅등 많은 내용이 기술되어 있습니다.
총 16 Chapter 까지 있고 목차만 봐도 내용이 튼실합니다.
추천드립니다.
Unknownnoreply@blogger.com3tag:blogger.com,1999:blog-4889001868370773649.post-91032980977323065232013-06-21T09:06:00.000+09:002013-06-21T09:06:12.002+09:00두 개의 GPU를 이용한 패스워드 해쉬 해독 리얼 사용기오랜만에 쓰는 포스팅인것 같습니다. 이런저런 일로 글 쓸 시간이 많이 없다 보니 힘드네요 :-)
GPU 를 가지고 패스워드 해쉬를 찾아내는데 얼마나 속도가 나오는지 테스트를 해보았습니다. NVIDIA 사의 GTX 660 Ti 를 가지고 진행했고요, 그 녀석 실물은 다음과 같습니다.
포스팅한 글 중에서 15기가 단어사전을 소개한적이 있습니다. 해당 단어 사전을 이용하는 경우에는 어떨까 우선 테스트를 해 보았습니다. 압축되어 있는 파일은 4.5 기가 입니다.
$ ls -l
total 4469864
-rw-r--r-- 1 xxx xxx 4500756826 Apr 23 18:35 crackstation.txt.gz
해당 파일의 압축을 풀어 보니 15 기가나 되고, 라인수만 12억 라인이 나오네요.
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-62232153488756255682013-05-29T08:28:00.002+09:002013-05-29T08:28:26.468+09:00네트워크에는 ping, 디스크 I/O 에는 ioping 네트워크 상에서 많이 쓰는 도구중에 하나가 PING 이 아닐까 생각합니다. 네트워크가 안된다면 일단 PING 을 통해서 확인을 시도해 보니까 말이죠. 네트워크에 PING 이 있다면, 디스크에는 IO Latency 를 확인해 볼 수 있는 IOPING 이 있습니다. 세부 정보는 다음 경로에서 확인할 수 있습니다.
https://code.google.com/p/ioping/
다운 받아보면 아주 간단하게 구성되어 있습니다.
# ls
ioping.1 ioping.c ioping.spec Makefile
Makefile 이 이미 존재하므로 바로 make 를 해주면 컴파일이 됩니다.
# make
cc -std=c99 -g -Wall -Wextra -pedantic Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-73050272397681158832013-05-21T08:33:00.000+09:002013-05-21T08:34:02.768+09:00라즈베리파이(Raspberry PI)가 네트워크 탭(Tapping) 장비로 변신한 이유저번에 소개해 드렸던 집에서 네트워크 Passive Tap 만들기 기억나시나요? 그때 댓글에 누가 남겨주셨던 곳을 통해 잭을 구매했습니다. 이름을 무엇이라고 부르는지 몰라서 못 찾고 있었는데, KeyStone 잭 이라고 하네요. 이걸로 검색해 보시면 쉽게 찾아보실 수 있습니다.
잭 4개를 이용해 다음과 같이 케이블을 연결해 주었습니다. 실제로 데이터 전송에는 8개중 4개의 선만 이용이 됩니다. 그래서 오렌지 색깔과 녹색 색깔 라인을 따로 분리하여 만들어 준 것입니다.
선만 연결하고 마무리 정리를 안해 놓아서 상당히 지저분해 보이네요. 연결은 어렵지 않아서 이전 포스팅에 있는 그림만 참고하시면 쉽게 연결이 가능합니다. 연결이 되면 한쪽은 IN 다른 한쪽은 OUT 방향의 데이터를 덤프할수가 있습니다.Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-4889001868370773649.post-82703095404884140592013-05-14T18:38:00.000+09:002013-05-14T18:39:18.846+09:00아파치 한국 공식미러 장비 기증 후원을 기다립니다.제가 97년부터 한국아파치사용자 모임 커뮤니티를 (www.apache-kr.org) 운영해 왔습니다. 정말 오랜시간이 흘렀네요. 지금은 업무도 달라지다 보니 관리를 하지 못하고 있어 쌓여가는 스팸들을 보며 안타까워 하고 있습니다. 아무래도 국내에서 오래된 커뮤니티중에 하나였고, 국내에 아파치 웹 서버를 소개하는데 일조를 담당한 놈이어서 애정이 남다릅니다.
2004년 1월부터 아파치 한국 공식미러로 운영중인 시스템이 있습니다. (mirror.apache-kr.org) 현재 한국에는 3개의 미러링이 있고 그 중에서는 가장 오래 운영되고 있습니다. 어느덧 내년이면 미러링 운영 10년차가 되네요.
그런데, 스폰서를 받은 시스템이 노후화가 되어 운영하는데 어려움을 겪고 있습니다. 이에 장비를 기증(Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-72679165953963076272013-05-13T08:58:00.003+09:002013-05-13T08:59:01.062+09:00패킷 데이터를 XML(Extensible Markup Language)로 저장하는 방법은?패킷 데이터를 저장하는 방법은 다양합니다. PCAP 파일 그 자체가 될 수도 있고, 각 필드를 분리하여 해당 내용만 저장하거나 텍스트 또는 CSV, C 어레이 형태등 다양합니다. 패킷 데이터를 활용하는 방법에 따라 저장 방법의 차이가 있지만 구조화된 XML 로 데이터를 얻을 수는 없을까요?
이런 고민을 했다면 와이어샤크가 한 순간에 해결해 줍니다. 와이어샤크에서 기본적으로 지원하고 있기 때문인데요, 메뉴에서
File->Export->File->as XML - "PSML", "PDML"
위와 같은 경로를 보시면 쉽게 해당 패킷데이터를 XML 로 변경 저장해 줍니다. PSML 은 패킷 요약 정보이고 PDML 은 패킷 상세 정보입니다.
와이어샤크에서 지원하기 때문에 명령어 모드인 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-82516837555080780642013-05-10T08:11:00.002+09:002013-05-10T08:11:45.898+09:00시리아 인터넷 이틀간(5/7-8) 차단시리아의 인터넷 연결이 20시간 가까이 차단되었다가 복구된일이 발생했습니다. 시리아는 작년 11월 에도 이와 같은 사태가 있었으며 이번이 두번째 입니다. 국영 통신은 광케이블에 문제가 있었고 복구되었다고 하지만 이 사실을 믿기에는 의심이 듭니다. 기술적인 결함으로 발생된 것이라고 주장하지만 시리아 감시단체들은 군사작전을 숨기기 위한 정부의 의도적인 움직임이라고 반박했다고 하네요.
구글,아카마이등의 트래픽 현황에 따르면 5월7일(화) 19:00 GMT 부터 인터넷 흐름이 사라졌고 수요일 14:00 GMT 에 트래픽이 다시 시작되었다고 합니다.
[그림] 아카마이 트래픽 현황
[그림] BGPMON 현황
공식적으로는 기술적문제로 인해 발생한 장애라고 하지만, 많은 사람들이 이 사실을 믿기는 힘들어 Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-4889001868370773649.post-28541058784007570712013-05-06T23:45:00.001+09:002013-05-06T23:45:26.629+09:00데비안 7.0 Wheezy 공식 릴리즈
오랜 개발 기간 끝에 코드네임 "Wheezy" 인 데비안 7.0 이 5월4일 공식적으로 릴리즈 되었습니다. 이번 릴리즈에 포함된 주요 기능은 저번 데비안 컨퍼런스 DebConf11 에서 소개된 "Multiarch support" 기능이 들어가 있습니다. 파일시스템상의 라이브러리와 헤더 경로를 유연하게 만들어 다른 하드웨어 아키텍쳐에서 라이브러리를 쉽게 설치할 수 있도록해줍니다. 쉽게 말하면 데비안 사용자는 같은 컴퓨터에서 여러 아키텍쳐의 패키지를 설치할 수가 있게 된 것으로 32 비트 64비트 소프트웨어도 완벽하게 동작할 수 있도록 해줍니다. 그리고 개인 클라우드 환경을 사용할 수 있도록 지원해 줍니다. 익숙하게 들었던 Saas(Software as a Service) 형태를 Unknownnoreply@blogger.com0