Tech/WireShark23 WireShark GeoIP 연동하기 1. maxmind 다운로드 받기 GeoLite2-City_20210518 GeoLite2-ASN_20210518 GeoLite2-Country_20210518 https://www.maxmind.com/en/home 2. maxmind DB 폴더 선택 3. wireshark 재시작 IP Geolocation and Online Fraud Prevention | MaxMind GeoIP® Databases and Services IP intelligence and proxy detection Use GeoIP intelligence for content customization, advertising, digital rights management, compliance, fraud detection, s.. 2021. 5. 18. WireShark 유용한 기능 ( IP를 호스트로 표현하기 ) 1. hosts 파일생성 2. wireshark 폴더에 저장 3. view-Name Resolution - Resolv Network Address IP가 hosts 파일에 설정한 name으로 변경되어 출력. 2021. 5. 18. WireShark (유용한 기능) Set Time Reference, 필터패킷 내보내기 1) Time 지정하기 - 패킷 선택후 2) 선택패킷, 필터패킷 내보내기 2021. 5. 18. WireShark 들어가기 전에(2) Cache 지우기 DNS Cache about:blank ipconfig /displaydns ipconfig /flushdns * wireshark - Length 1514 --> 1460 1.OSI 7 layer에서 각 계층의 PDU를 무엇이라고 하나요? - L1=>bit - L2=>Frame - L3=>Packet - L4=>Segment - L5~L7=>Data Stream 2. TCP/IP 4계층의 상위 연결 정보를 쓰세요. - Application Layer - Transport Layer(TCP,UDP+port number_2byte) - Internet layer(IP+protocol ID-1byte) - Network Access Layer(EthernetII+type_2byte) ---.. 2021. 5. 17. WireShark 들어가기 전에(1) 1. TCP/IP 이해하기 2. WireShark 메뉴 알기 3. 서비스 트래픽 흐름 알기 ----------------------------------------------------------- 1. https://ko.wikipedia.org/wiki/IPv4#헤더 IPv4 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. IPv4는ps://ip.pe.kr 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 과거에 인터넷에서 사용되는 유일한 프로토콜이였으나 ko.wikipedia.org 2. https://ko.wikipedia.org/wiki/전송_제어_프로토콜#TCP_세그먼트_구조 전송 제어 프로토콜 - 위키백과, 우리 모두의 백과사전 위키백.. 2021. 5. 17. ISMS-P ISMS-P 인증심사 안내서. 2019년도 ISMS-P 인증심사원 자격 검정 세부안내 서류접수 ⇒ 1차 필기전형 ⇒ 2차 실기전형 ⇒ 결과통보 5월 20일(월) ~ 5월 31일(금) 이메일 접수 7월 13일(토) 필기시험 시행 9월 중 실무교육 및 평가 (5일 과정) 11월 최종합격자 통보 및 자격증 발급 1. 응시자 자격 기준 가. 응시요건 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유 ※ 전문학사의 경우 8년, 수업연한이 3년인 전문학사의 경우 7년, 고등학교 졸업자의 경우 10년의 정보통신 또는 정보보호 유관경력을 보유하여야 함 ※ “정보보호 유관경력”, “.. 2019. 4. 15. WireShark 활용하기 1. Retransmit Fast Retransmit : TCP에서 Timeout, 수신자측에 발생시키는 Duplicate ACK를 Loss로 판단하는 것. 중복ACK는 실제로 세그멘트가 손실된 것인지 단순하 시간차에 의한 것인지 송신단에서는 정확하게 알지못함. 즉 Dup Ack가 발생하면 Loss가 발생한 것으로 간주하고 Timeout을 기다리지 않고 바로 해당 패킷을 재전송. - Fast Recovery Fast Recovery이전에는 Dup ACK에 의해 Fast Retransmit한 이후에 새로운 세크먼트를 전송하기 위해서는 다시 slow start를 실행. 실제 Dup ACK상태는 혼잡에 의한 것보다 특정 세그먼트의 손실에 의한 것이므로 Fast Retransmit이후 slow start가 아닌.. 2019. 2. 13. 이전 1 2 3 다음
