본문 바로가기

03. Network

(9)
iptables 정책 새워보기 운영을 하면서 피치 못하게 외부의 적으로부터 해킹의 흔적을 발견하는경우가 있습니다 그럴경우 방화벽장비가 있다면 좋겠으나.. 그렇지 못하므로 리눅스의 iptables를 이용하여 처리를 해보고자 합니다. #infra network iptables -A INPUT -s x.x.x.x -j ACCEPT #특정 IP에 대해서는 무조건 허용 iptables -A INPUT -s 127.0.0.1 -j ACCEPT #outbound accept SMTP in/out iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --sport 25 -j ACCEPT #outbound accept DNS iptables -A INPUT -p tcp --sp..
tethereal을 통한 packet 분석 tcpdump와 더불어 자주 사용이 되어지는 프로그램입니다. tcpdump는 사실 콘솔상에서 육안으로 무슨 패킷이 어떻게 돌아다니는지 확인하기가 어렵습니다. (그래서 파일로 떨구고, 다른 프로그램을 통해서 분석을 하곤합니다) 간단하게라도 먼저 확인을 하고 싶다면 tethereal을 통하여 분석이 가능합니다. usage -i ethx : 인터패이스를 지정합니다. -R : 규정화되어진 프로토콜을 확인합니다. (ex: tethereal -R SMTP) 사실 이정도만 해도 별거는 없겠지만, 그 수많은 패킷을 확인하기는 불가능에 가까울것입니다. tethereal -i any host 111.111.111.111 and port 25 (111.111.111.111과 통신하는 25번포트에 대한것을 캡쳐하며 디바이스는..
VirtualBox 외부에서 접속하는 방법 VirtualBox가 아무래도 무료이다보니 (라이센스 정책이 바뀌였다면 OTL) 자주 사용하게 되어집니다. (뭐 불볍경로로 굳이 Vmware를 사용하지 않아도 되기때문에) 하지만 이노무 네트워크가 브릿지 네트워크를 구성하기가 여간 까다로운게 아닙니다. 그래서 VirtualBox에서 CLI에서 해당 환경을 구성할수 있는 부분을 제공하고 있습니다. VBoxManage라는 툴을 통해서 가능하며 사용 예제는 아래와 같습니다. ======================================================================= cd c:\Program Files\Oracle\VirtualBox @echo "ssh" VBoxManage setextradata "linux" "VBoxInt..
Subnet mask 항상 헷갈려 하는 서브넷 마스크...-_- 아이피를 단위로 잘라서 사용한다 왜 아이피를 단위로 잘라서 사용하느냐? 독립되어진 네트워크이기때문에 트래픽부하가 현저하게 줄기때문에.. D클래스의 예제..(라고 하지만 거의 외워서 쓴다) 분할개수 / 사용가능한 호스트수 / 사용하는 netmask 1 / 254개 / 255.255.255.0 2 / 126개 / 255.255.255.128 3 / 62개 / 255.255.255.192 4 / 30개 / 255.255.255.224 5 / 14개 / 255.255.255.240 6 / 6개 / 255.255.255.248 무엇인가 규칙을 찾아낼수 있다... 256-(n*2) 단 n은 짝수이다 여기서 나타내는 2의 의미는 브로드캐스팅주소와, 네트워크 IP주소를 의미 ..
tcpdump 사용하여 packet dump확인하기 tcpdump를 통해서 네트워크 상에서 왔다갔다 하는 패킷들을 실질적으로 감상(?)할수 있는 툴입니다. 해킹툴로도 사용을 할수가 있는 부분이지만, 솔직히 그거 분석할바에는 다른짓을 할것 같습니다. 너무나 노가다도 심하고, 기반 지식도 많이 알고 있어야 하기에... 옵션이 많아...개략적인 부분만 하겠습니다. -i ethx : 대상 네트워크 카드를 지정합니다. -w filename : 출력을 특정 파일로 지정할수 있습니다. -r : 특정 파일을 text포맷형식으로 변환하여 확인을 할수가 있습니다. -c NUM : NUM만큼 패킷의 head를 확인합니다. -s NUM : 패킷의 길이입니다 (1500이 패킷의 전체길이를 의미합니다..물론 변경될수도 있습니다 (ifconfig확인) -tcp port XX : t..
linux network ethnet 변경 (이더넷 설정변경 ethtool , mii-tool, modprobe ) ethtool을 사용한 설정변경 ethtool -s ethx [speed 10|100|1000] [duplex half|full] [autoneg on|off] speed는 말 그대로 속도를 말하는것이고 duplex는 전송모드입니다 (반이중과 전이중) autonego 자동협상(자동설정)기능을 사용할지의 여부 판단 설정을 변경하여도 network가 restart 되어지지는 않습니다 하지만 잘못 설정을 한다면 packet 손실이 발생할수 있으니 이점을 유이하여, 앞단 L4나 스위치, 혹은 컴퓨터의 설정을 확실히 확인하여 작업을 진행하셔야 합니다 mii-tool ethtool과 비슷한 툴로써 NIC의 상태를 확인합니다. option -v VERBOSE로 상세정보를 보여줍니다. -R 네트워크의 인터페이스의 기본..
netstat 활용 netstat로는 네트워크연결, 라우팅 테이블, 네트워크 인터페이스의 상태등을 점검할수 있습니다. option -a 모든것을 보여줍니다. -n 10진수로 출력하여줍니다 -r 라우팅 정보를 출력하여 줍니다. -p 생행되고 있는 각 프로그램과 PID정보를 출력합니다. -i 모든 네트워크의 인터페이스정보를 출력합니다 (특정도 가능합니다) -c 연속적으로 출력합니다 -l listen상태로 출력합니다 -s 프로토콜에 대한 통계정보를 출력합니다. netstat로 확인을 하다보면 몇가지 더 알고 있어야 하는부분이 있습니다. LISTEN : 연결가능한 상태 SYS-SENT : 연결을 요청한 상태 SYN_RECEIVED 연결요구에 대한 응답을 기다리고 있는 상태 ESTABLISHED : 3handshake를 종류후 연결..
Linux Networking Admin 굳이 admin이라고 말해야할지....말아야 할지...뭐...일반 유저가 사용할일은 아마도 없을것입니다..>_ 콘솔 GUI로는 netconfig를 사용할수가 있습니다. ping... 관리자분들은 정말로 이 ping이라는 명령어를 자주 사용하고 있습니다. 하지만 이 ping을 날렸을때 응답을 해주는 ICMP를 disable시켜두면 ping으로 응답을 하지 않는것은 당연하지요...간단하게 몇가지 옵션만 정리하겠습니다. -c NUM (NUM횟수만큼만 ping테스트를 합니다) -s NUM (NUM만큼 페킷 사이즈를 전송합니다 단위는 byte입니다) -i NUM (NUM 만큼의 시간후에 ping테스트를 합니다) -q (지속적으로 하지 않고, 종합 결과만 보여줍니다) traceroute 특정 구간에 대해서 어떠한 ..