전체 글112 WireShark (TCP 체크섬 오프로드) TCP 체크섬 오프로드 이번 글은 TCP 체크섬 오프로드 (TCP Checksum Offload)에 관한 글입니다. 네트워크 공부하신 분들은 아시겠지만, TCP에는 checksum을 계산하여 넣게 되어 있습니다. 기본적으로 이러한 checksum 계산은 OS의 socket 레벨에서 주로 수행하지만, 요세 나오는 Etherenet 카드의 경우에는 OS에서 안하고 Etherenet 카드 하드웨어에서 수행하는 경우가 있습니다. 이렇게 OS에서 해주어야 할 checksum을 Etherenet 카드에서 대신해 줌으로서 서버의 성능을 개선 시켜 줍니다. 일반적인 패킷의 경우에는 알려져 있기로 5% 정도의 성능 향상이 있고, jumbo 패킷의 경우에는 15% 정도까지 성능 향상이 있다고 합니다. (제가 실제 측정해 .. 2021. 5. 20. WireShark 원격지 캡쳐 (rpcapd) 1. 원격지 시스템에서 캡쳐하기 - 원격지 시스템에서 rpcapd.exe 실행 C:\Users\USER>cd "c:\Program Files (x86)\WinPcap c:\Program Files (x86)\WinPcap>rpcapd -n -l 원격지 IP #포트 변경도.. rpcapd -n -p 2021 -l 192.168.6.39 2. 본사 WireShark - Capture - options - Manage Interface - Remote Interface > + 추가 IP, 포트 설정 - 연결 3. WireShark - Interface 선택 - Capture - Start Good ~~ 2021. 5. 20. WireShark 자동 패킷수집/저장 1. 자동 패킷 생성하기 ( 패킷수,사이즈,시간단위) 2. Ring buffer를 이용하여 최대 파일갯수 지정하기 ( 자동 덮어쓰기 ) 3. 자동 멈춤 ( 패킷,파일수 등) 4. 패킷수집시 필터조건으로 수집하기 ( Interface 2개를 선택 (Ctrl+선택)하여 2개인 Interface의 트래픽 수집 ) ** 첨부 ( 필터 문법 ) 2021. 5. 18. WireShark HTTP분석 [TCP 스트림 재조립 비 활성화] HTTP 필터 적용시 일치하는 프레임. 그러나 TCP 재조립 으로 빠진 데이터가 있음. 정확한 HTTP 분석을 위해 TCP 스트림 재조립 해제하기 =========================================================================== - TCP 스트림을 재조립하기 위해 보조 해석기 사용 - IP 재조립도 있음. IP Fragment 2021. 5. 18. WireShark [TCP ACKed unseen segment] 이전 세그먼트가 누락된 패킷 tcp.analysis.ack_lost_segment https://osqa-ask.wireshark.org/questions/46134/tcp-acked-unseen-segment/ "TCP ACKed unseen segment"는이 패킷이 캡처되지 않은 데이터를 확인 함을 의미합니다. 정상적으로 전송되었고 수신자는이를 승인했지만 Wireshark는 캡처에서 패킷을 찾을 수 없습니다. 이것은 일반적으로 캡처 장치가 충분히 빠르지 않을 때 발생합니다. Wireshark Q&A Hi all, I am getting the TCP ACKed Unseen segment. Could anyone explain the stats of these packets. Why is it lik.. 2021. 5. 18. WireShark 비표준 포트 디코딩 하기 1. FTP, Telnet 포트를 임의 포트로 사용하는 APP 해당 포트에 대해 프로토콜을 지정하여 통계,분석시 정확한 결과를 도출하기 위함. 2021. 5. 18. WireShark GeoIP 연동하기 1. maxmind 다운로드 받기 GeoLite2-City_20210518 GeoLite2-ASN_20210518 GeoLite2-Country_20210518 https://www.maxmind.com/en/home 2. maxmind DB 폴더 선택 3. wireshark 재시작 IP Geolocation and Online Fraud Prevention | MaxMind GeoIP® Databases and Services IP intelligence and proxy detection Use GeoIP intelligence for content customization, advertising, digital rights management, compliance, fraud detection, s.. 2021. 5. 18. WireShark 유용한 기능 ( IP를 호스트로 표현하기 ) 1. hosts 파일생성 2. wireshark 폴더에 저장 3. view-Name Resolution - Resolv Network Address IP가 hosts 파일에 설정한 name으로 변경되어 출력. 2021. 5. 18. WireShark (유용한 기능) Set Time Reference, 필터패킷 내보내기 1) Time 지정하기 - 패킷 선택후 2) 선택패킷, 필터패킷 내보내기 2021. 5. 18. 개인정보보호법, 정보통신망법 ( 2020.08.05 개정 ) 1. ISMS-P 정책기관 : 과학기술정보통신부, 개인정보보호위원회 인증기관 : 한국인터넷진흥원, 금융보안원 ( 인증위원회 ) 심사기관 : 정보통신진흥협회, 정보통신기술협회, 개인정보보호협회 2. 데이터3법 ( 개인정보보호법, 정보통신망법, 신용정보법 ) - 개인정보 가명처리(비식별화)를 통해 활용가능 업무 확대 1) 통계 작성 (상업적 목적 포함) 2) 연구 (산업적 연구 포함) 3) 공익적 기록 보존 목적 등 - 개인정보보호 정책 관리를 개인정보보호위원회로 일원화 - 개인정보보호법과 정보통신망법 중복/유사 조항을 통합 3. 개인정보 안전성 확보조치 기준 해설서 (KISA) https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No.. 2021. 5. 17. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음
