목록공부/네트워크 (13)
보안세상
간혹 패킷 분석을 하다보면 특정 패킷에 색상을 넣어 분석을 용이하게 할 수가 있음.예를 들면 HTTP Request URI 와 HTTP Response 200 OK 에 대해서 분석할 때 HTTP Response 200 OK 에 대해서만 색상을 넣어서 분석을 좀더 효율적으로 할 수 있음. 1. View -> Coloring Rules 2. Edit 부분에서 New 버튼 클릭 3. Name, String, Background Color 설정한 후 OK 버튼 클릭 ex. 만약에 HTTP Response 패킷 중 200 OK 만 보고 싶다면 원하는 이름을 적고 String 값에 "http.response.code==200 or tcp contains 48:54:54:50:2f:31:2e:31:20:32:30:3..
참고 링크 : http://www.sans.org/reading-room/whitepapers/detection/wireshark-guide-color-packets-35272 LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0..
PORT LAYER NAME DESCRIPTION 1 TCP tcpmux TCP port service multiplexer 5 TCP rje Remote Job Entry 7 TCP echo Echo service 9 TCP discard Null service for connection testing 11 TCP systat System Status service for listing connected ports 13 TCP daytime Sends date and time to requesting host 17 TCP qotd Sends quote of the day to connected host 18 TCP msp Message Send Protocol 19 TCP chargen Characte..