Information Security - Sniffing 실습.

Slides:



Advertisements
Similar presentations
충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security -
Advertisements

Router 와 MainFrame 의 통신이 불안정한 상태인 관계 로 패킷 Lose 를 테스트하려고 한다. Router 에서 IBM MainFrame 에 Ethernet0 Interface 를 통해 Echo Packet Size 를 200 으로 Ping 을 1000 번.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Chapter 7 ARP and RARP.
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
Internet Protocol Version4
Chapter 8 Authorization
7장. TCP와 UDP.
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
한드림넷 솔루션 소개.
Chapter 7 Networking.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Fast 이더넷 & Gigabit 이더넷 김 지 영 김 혜 란.
Network Security - Wireless Sniffing 실습
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
Network Security - Ethereal 실습
Chapter 2: LAN 기술 및 네트워크 장비 규격
Underlying Technologies
Network Security - Wired Sniffing 실습
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Cisco 단독형 AP LWAPP 변환 Guide
Internet Group Management Protocol (IGMP)
Delivery and Routing of IP Packets
Internet Control Message Protocol (ICMP)
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
ARP TARM PROJECT 1조 신영민.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Chapter 02 네트워크에 대한 이해.
Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
라우터 프로토콜을 이용한 네트워크 구축 실습.
Men In the Middle, Simple but critical issue.
국산 Firewall 제품 비교표 SecureShield SecureWorks InterGuard Hwarang
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Chapter 8 교환 (Switching).
Chapter 8 교환 (Switching).
침입탐지시스템과 정보보안 안
Choi Seong Yun 와이어샤크 Choi Seong Yun
Access Control Lists Access Control List
IPTV 정책 관련 의견 -혁신 & 공정경쟁 한국인터넷기업협회.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
Chapter 13 사용자 네트워크 보안.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
Data Communications 제 4 장 OSI 참조 모델.
IP(Internet Protocol)
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
C C N A (9.1.1 ~ 9.3.1) 4 조 조래한 민종혁 최유성.
(Wired LANs : Ethernet)
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
SYSMAC GATEWAY 간이 매뉴얼.
박 태하 ㈜ 아이네트 인터넷 망관리를 위한 도구 박 태하 ㈜ 아이네트.
Information Security - Wired Sniffing 실습
Packet Analyzer V (주) 이네스 닷컴.
OSI 모델 OSI 모델의 개념과 필요성 OSI 모델의 데이터 전송 과정 OSI 모델 7계층 한빛미디어(주)
Chapter 04. OSI 참조 모델.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
Chapter 4 네트워크 계층 소개.
EndNote 정기교육 - STEP 2- 일자: 2012년9월4일(화) 시간: 13:00-13:30(30분) 장소: 의학도서관.
시스코 네트워킹 (CCNA) 5주차.
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
10장 OSI 7 Layer 강원도립대학교 정보통신개론.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
INET, Inc. Ws_watch User Guide.
3. LAN의 주소지정과 프레임 (3장. LAN: Local Area Network)
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
전류는 자계에서 힘을 받는다 기계공학교육 박지훈 황인석 한만혁 이덕균.
7/25/2019 경계선 방어 기술 공급원 May
Ethereal 컴퓨터 통신망.
Presentation transcript:

Information Security - Sniffing 실습

Outline Network Packet Capturing Sniffing Tool 소개 Sniffing Tool 실습 Packet Capture의 원리 Data Link Layer의 동작 Sniffing Tool 소개 Sniffing Tool 실습

End-to-End delivery

End-to-End delivery Source Destination Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc

Packet Capture Source Destination Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc Applications TCP IP LAN Technologies: Ethernet, FDDI, etc

Data Link Layer Procedure Promiscuous mode와 Non-promiscuous mode Upper Layer MAC address 일치 Data Link Layer MAC address 불일치 Physical Layer Data Link Layer에서의 동작

Sniffing Tool WinPCAP(Windows Packet CAPture library) Win32 platform용 packet capture tool Network analyzing library 오픈 소스 libPCAP(UNIX library)의 windows 버전 http://www.winpcap.org

Sniffing Tool Wireshark(Ethereal) SuperScan 가장 대표적인 Network Analyzer 오픈 소스 강력한 필터 기능이 특징 WinPCAP library와 driver 이용 http://www.wireshark.org/ SuperScan 간단한 포트 스캐너 SYN attack으로 포트 검색 http://www.snapfiles.com/get/superscan.html

WhireShark <실행화면>

WhireShark – Main View Capture된 Packet의 list Packet의 분석 내용 Packet의 실제 데이터

WhireShark - Menu File Edit View Capture 파일들을 open/merge, Capture 파일들의 전체나 일부를 save/print/export, Ethereal 종료하는 아이템들을 포함한다 Edit Find packet하고 Time Reference, 한 개나 그 이상의 packet에 대한 Mark Reference, 당신의 선택을 Set preference하는 아이템들을 포함한다 View Packets의 capture된 데이터의 표시를 제어한다. 이것은 색깔과 폰트 크기 조절, 개별 윈도우에서 packet을 보여주는 것, packet 상세정보상에서 트리들이 늘어나고 줄어드는 것을 포함한다

WhireShark - Menu Go Capture Analyze Statistics 이 메뉴는 특정 packet으로 이동하는 아이템들을 포함한다. Capture capture를 시작/종료하는 것과 capture filter를 수정하는 것을 허락한다 Analyze 표시 필터들을 다루고, 프로토콜들의 정밀한 분석을 가능하게 하거나 불가능하게 하고, 사용자 정의 디코드를 설정하고, TCP 흐름을 따르는 아이템을 포함한다 Statistics 이 메뉴는 다양한 통계 윈도우들을 표시하기 위한 메뉴 아이템들을 포함한다. 이것은 captured packets에 대한 요약, 프로토콜 계층 통계를 표시 등을 포함한다

WhireShark – Tool bar : Capture관련 icons : 환경 설정 : Capture가능한 interface list를 보여준다 : Capture option : Capture 시작/중지/재시도 Packet filter

WhireShark – Packet Capture Interface List Capture시 적용 filter Capture를 저장할 파일 Capture 종료 컨디션

WhireShark – Packet Capture

WhireShark – Filter 적용할 filter condition을 직접 쓰거나 Expression에서 골라 Apply한다

WhireShark – Filter

WhireShark – Analyze

WhireShark – Analyze

WhireShark – Statistics

WhireShark – Statistics

WhireShark – Statistics

WhireShark – Statistics

WhireShark – Statistics

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.