Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Similar documents
1217 WebTrafMon II

ARMBOOT 1


Network seminar.key

bn2019_2

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

chapter4

Subnet Address Internet Network G Network Network class B networ

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

TCP.IP.ppt

UDP Flooding Attack 공격과 방어

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Remote UI Guide

Microsoft Word - CPL-TR wireshark.doc

hd1300_k_v1r2_Final_.PDF

1.LAN의 특징과 각종 방식

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Orcad Capture 9.x


untitled

10X56_NWG_KOR.indd


Assign an IP Address and Access the Video Stream - Installation Guide

Interstage5 SOAP서비스 설정 가이드

Sena Device Server Serial/IP TM Version

침입방지솔루션도입검토보고서

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

ODS-FM1

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)


SLA QoS

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

EndNote X2 초급 분당차병원도서실사서최근영 ( )

Solaris Express Developer Edition

(......).hwp

Backup Exec

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

,,,,,, (41) ( e f f e c t ), ( c u r r e n t ) ( p o t e n t i a l difference),, ( r e s i s t a n c e ) 2,,,,,,,, (41), (42) (42) ( 41) (Ohm s law),

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

SMB_ICMP_UDP(huichang).PDF

½ÃÇèÀÎÁõ¼Ò½Ä-2-1

Wireshark Part 2 1

vm-웨어-앞부속

歯Cablexpert제안서.PDF

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

APOGEE Insight_KR_Base_3P11

PCServerMgmt7

Microsoft Word - release note-VRRP_Korean.doc

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

歯270호.PDF

PowerPoint 프레젠테이션

歯최덕재.PDF

歯김병철.PDF

LCD Monitor

歯I-3_무선통신기반차세대망-조동호.PDF

LCD Display

untitled

Microsoft Word - WireShark 프로그램의 기능 분석_ver1.1.doc

자바-11장N'1-502

DBPIA-NURIMEDIA

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

서현수

McAfee Security Virtual Appliance 5.6 설치 안내서

CD-RW_Advanced.PDF

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Windows 네트워크 사용 설명서

Microsoft PowerPoint - AME_InstallRoutine_ver8.ppt


슬라이드 제목 없음

untitled

°í¼®ÁÖ Ãâ·Â

<BFC0B7A3C1F6C4B72DBBE7BFEBC0DABCB3B8EDBCAD5FC8AEC0E5BABB C7D1B1DB295F E6169>

목차 소프트웨어 라이센스 계약 3 무선 연결 사용 시 참고 사항 4 보안 관련 참고 사항 6 Wireless Manager mobile edition 5.5 로 수행 가능한 작업 7 컴퓨터 확인 10 컴퓨터를 연결하기 위해 필요한 환경 10 소프트웨어 설치 / 제거 1

Microsoft Word - UG-BetaDraft_KO_TT-OK.doc

VZ94-한글매뉴얼

Solaris System Administration

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Microsoft Word - KPMC-400,401 SW 사용 설명서

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

歯홍원기.PDF

istay

() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A

BJFHOMINQJPS.hwp

제20회_해킹방지워크샵_(이재석)

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

UML

Microsoft Word doc

이세원의 인터넷통신 과제 02.hwp

기술 이력서 2.0

cam_IG.book

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

PRO1_09E [읽기 전용]

Chapter11OSPF

Microsoft PowerPoint - XAD-400.ppt [호환 모드]

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

Install stm32cubemx and st-link utility

Transcription:

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Outline Network Network 구조 Source-to-Destination 간 packet 전달과정 Packet Capturing Packet Capture 의원리 Data Link Layer 의동작 Wired LAN Environment Dummy HUB Switch Sniffing Tool 소개 Sniffing Tool 실습

End-to-End delivery(1/2)

End-to-End delivery (2/2) Source Destination Applications Applications Applications TCP TCP TCP IP LAN Technologies: Ethernet, FDDI, etc IP LAN Technologies: Ethernet, FDDI, etc IP LAN Technologies: Ethernet, FDDI, etc

Packet Capture Source Destination Applications Applications Applications TCP TCP TCP IP LAN Technologies: Ethernet, FDDI, etc IP LAN Technologies: Ethernet, FDDI, etc IP LAN Technologies: Ethernet, FDDI, etc

Data Link Layer Procedure Promiscuous mode 와 Non-promiscuous mode Upper Layer MAC address 일치 Data Link Layer MAC address 불일치 Physical Layer Data Link Layer 에서의동작

Wired LAN Environment (1/2) Gateway Router Internet Dummy HUB PC A PC D PC B PC C

Wired LAN Environment (2/2) Gateway Router Internet Switch PC A PC D PC B PC C

Sniffer Tools Introduction

Tools Introduction(1/2) WinPCAP(Windows Packet CAPture library) Win32 platform용 packet capture tool Network analyzing library 오픈소스 libpcap(unix library) 의 windows 버전 http://www.winpcap.org

Tools Introduction(2/2) Wireshark(Ethereal) 가장대표적인 Network Analyzer 오픈소스 강력한필터기능이특징 WinPCAP library 와 driver 이용 http://www.ethereal.com https://download.cnet.com/ethereal-network-protocol- Analyzer/3000-2085_4-10492160.html SuperScan 간단한포트스캐너 SYN attack 으로포트검색 http://www.snapfiles.com/get/superscan.html (4.1) https://superscan.kr.uptodown.com/windows/download (3.0)

Super Scan 3.0 자신의 interface Scan 할 port 설정 Scan 대상 Scan 시작 / 중지 결과창

Super Scan 3.0 Scan 할 Port 설정

Super Scan 3.0 1. Scan할범위를지정 2. Start 버튼으로 scan을시작

Super Scan 3.0 Scan 된 port 를보여준다

Ethereal Install

Ethereal 둘러보기 Capture 된 Packet 의 list Packet 의분석내용 Packet 의실제데이터

Ethereal 둘러보기 - Menu(1/2) File Capture 파일들을 open/merge, Capture 파일들의전체나일부를 save/print/export, Ethereal 종료하는아이템들을포함 Edit Find packet 하고 Time Reference, 한개나그이상의 packet 에대한 Mark Reference, 당신의선택을 Set preference 하는아이템들을포함 View Packets 의 capture 된데이터의표시를제어한다. 이것은색깔과폰트크기조절, 개별윈도우에서 packet 을보여주는것, packet 상세정보상에서트리들이늘어나고줄어드는것을포함

Ethereal 둘러보기 - Menu(2/2) Go 이메뉴는특정 packet 으로이동하는아이템들을포함. Capture 당신이 capture 를시작 / 종료하는것과 capture filter 를수정하는것을허락 Analyze 표시필터들을다루고, 프로토콜들의정밀한분석을가능하게하거나불가능하게하고, 사용자정의디코드를설정하고, TCP 흐름을따르는아이템을포함 Statistics 이메뉴는다양한통계윈도우들을표시하기위한메뉴아이템들을포함한다. 이것은 captured packets 에대한요약, 프로토콜계층통계를표시등을포함

Ethereal 둘러보기 - Tool bar : Capture 관련 icons : 환경설정 : Capture 가능한 interface list 를보여준다 : Capture option : Capture 시작 / 중지 / 재시도 Packet filter

Ethereal 둘러보기 Edit -> Preferences

Packet Capture(1/3) Tool bar 에서 Capture list icon( ) 을클릭 NIC 을고르고 Prepare 로 capture 에관한설정후 Capture 로 Packet Capture 를시도

Packet Capture(2/3) Interface 관련설정 Capture 시적용 filter Capture 를저장할파일 Capture 종료컨디션 <Capture 동작화면 > <Capture Options 설정화면 >

Packet Capture(3/3) <Capture 된화면 >

Filter(1/2) 적용할 filter condition 을직접쓰거나 Expression 에서골라 Apply 한다

Filter(2/2) <Filter 적용예시 Source IP Address 가 163.180.16.53 인 Packet>

Analyze(1/3)

Analyze(2/3)

Analyze(3/3)

Statistics(1/5)

Statistics(2/5)

Statistics(3/5)

Statistics(4/5)

Statistics(5/5)

실습 옆자리에앉은사람이 ' 보안접속 ' 을통하지않은로그인을추적하여 ID/Password 를찾아내보자 1. 보안접속 을통한로그인을추적하여 ID/Password 가어떻게보호되어있는지추론해보자 2. 옆자리에앉은사람과서로 port scan 을행하여이에대한이상 traffic 을탐지해보자 3. 5 분여정도 subnetwork 의 packet 을 capture 해보고 protocol 별로 traffic 양을통계내보자

2024 © docsplayer.org 개인정보보호 | 약관 | 지원