| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- Util
- TypeScript
- algorithm
- wireshark
- MongoDB
- Crawling
- docker
- css
- OOAD
- Scheduling
- node.js
- DATABASE
- Kotlin
- AWS
- Android
- linux
- sequelize
- python
- React
- OS
- postman
- S3
- Express
- Network
- mongoose
- ubuntu
- mysql
- macos
- HTML
- typeorm
- Today
- Total
목록
반응형
packet (2)
Seongwon Lim
[Network] 패킷 수집 및 네트워크 트래픽 분석기 - Zeek
로그 수집 기술의 필요성 사이버보안이 중요해지고 있는 시대에서, 비인가(혹은 공격자)자의 위협 행위를 탐지하고 선제적으로 관제/차단하는 것은 매우 중요한 요소이다. 그리고, 사용자들의 행위는 대부분 Syslog와 같이 로그 형태로 기록되기 때문에 이러한 로그를 수집하고 분석하는 것은 더욱 중요하고 의미있는 행위라고 생각한다. 또한, 꼭 사이버보안의 측면 뿐만 아니라 시스템을 운영하는 측면에서도 시스템 내에서 발생하는 모든 네트워크 트래픽 행위들을 데이터로써 수집하고 저장할 수 있다면 그것 또한 중요한 자산이 될 수 있다. 따라서, 이번 글에서는 로그 수집 기술인 Zeek의 개념, 설치 방법 그리고 간단한 사용법을 통해 로컬 네트워크 상에서 발생하는 트래픽을 수집하는 방법을 간단하게 알아보고자 한다. 지크..
[Network] tcpdump를 이용한 pcap 파일 생성 - Linux
서론 tcpdump는 네트워크 상에서 발생하는 패킷을 캡쳐할 수 있는 모듈이다. Wireshark 툴을 이용하여 패킷을 분석할 때, 네트워크 상에서 발생하는 패킷을 실시간으로 수집된 패킷에 대한 분석을 진행할 수도 있지만 이미 수집된 패킷 내용(.pcap)을 분석하기도 한다. 그래서 이번 글에서는 .pcap 파일을 만드는 방법에 대해서 간단하게 알아보고자 한다. 테스트 환경은 Ubuntu 22.04 LTS 환경에서 진행했다. Intsall tcpdump 기본적으로 리눅스에 tcpdump가 깔려있지만 가끔씩 설치되어 있지 않은 경우도 발생한다. $ tcpdump --help 위 명령어를 입력했을 때 tcpdump 사용 메뉴얼이 나오면 정상적으로 설치가 되어있는 것이다. 그렇지 않은 경우에는 아래 명령어를 ..