KENSEI IT BLOG

CPU가 LAN에 내용전송하면 LAN카드는 네트워크에 실어보내기 위해 인코딩을 한다 이것인거 같은데 아래 말고 기가비트이더넷 요런데서는 다른 인코딩 방식이 있다고 함 CPU (비제로복귀방식) → 랜카드 (맨체스터인코딩 방식) → 랜선 → 랜카드 (맨체스터 인코딩 → 비제로 복귀로 변환) → CPU처리

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

네트워크 분석도구 (libpcap을 이용하는 대표적 프로그램) tcpdump 옵션 정리된 파일 (출처 : packetlife.net) TCPDUMP 기본적으로 서로 옵션이나 규칙을 조합하여 사용가능하다 -n : 주소를 십진수로 표시 -i : 어느 인터페이스를 경유하는 패킷을 캡쳐할지 결정 (eth0, eth1, eth2 ...) : 생략할 경우 가장 낮은 번호의 이더넷 인터페이스 -t : 캡쳐 시간을 출력하지 않음 -c : 캡쳐할 패킷 수 지정 (지정한 수 만큼 캡쳐하고 종료) -a : 도메인 이름형식으로 주소 출력 -f : 로컬호스트는 도메인 이름, 원격호스트는 숫자로 표시 -e : 링크레벨 헤더를 출력 -N : 호스트 이름을 출력할때 도메인 출력하지 않음 -p :인터페이스를 promiscuous 모드..

http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml

NETSTAT 명령어 정리 netstat 명령어는 리눅스와 윈도우 둘다 가능하다. 서로 옵션에서 약간씩 틀림점이 있긴하나 전반적인 사용법은 동일하다. 아래는 윈도우를 기준으로 확인해보았다. TCP통신을 하는 서비스의 연결상태를 보여줌 LISTENING : 현재 서비스를 대기중 ESTABLISHED : 다른 컴퓨터와 연결된 상태 CLOSED : 연결이 완전히 종료된 상태 TIME WAIT : 연결은 종료되었지만 당분간 소켓은 열어놓은 상태 사용포트 확인하여 불필요한 포트를 사용하고 있다면 외부해킹이나 트로이목마로 의심가능 *. 윈도우 Netbios TCP 139번 포트를 이용해 다양한 정보를 넘겨주는 API 보안에 취약해 인증되지 않은 사용자가 아이디/패스워드 인증 없이 원격지 서버의 정보를 가지고 갈수 ..

TCPING 서버나 네트워크를 체크하기 위해 사람들은 PING 명령어를 주로 사용한다. PING 명령어와 같이 직관적으로 TCP 포트를 체크할수있는 유틸이 있어서 사용해보았다. 나온지는 좀 된 유틸인데 PING과 같이 나름 간단하게 사용할수 있었다. 참고로 윈도우용이다. 사이트 http://www.elifulkerson.com 다운로드 http://www.elifulkerson.com/projects/tcping.php 파일은 하나이며 다운받은 사용은 간단하다 다운 받은 폴더나 CMD 커맨드창에서 아래와 같이 입력하면 된다 tcping 도메인 C:\Users\cho>tcping kensei.co.kr Probing 2x1.2x4.x.10:80/tcp - Port is open - time=0.779ms ..

아이피 정보 조회 (whois) 서비스 (국가별) 지구의 아이피는 누가 관리하나?** http://www.iana.org/numbers IANA(Internet Assigned Names Authority) 에서 아래 5개 대륙으로 아이피를 분배한다. 아래 대륙별 주소기관이하에서 부터 whois 서비스를 제공하고 있다. 아시아 태평양지역 후이즈 서비스 http://wq.apnic.net/apnic-bin/whois.pl 북미지역 인터넷 주소관리기구 https://www.arin.net 유럽지역 후이즈 https://apps.db.ripe.net/search/query.html 남미지역 후이즈 http://lacnic.net/cgi-bin/lacnic/whois?lg=EN 아프리카지역 인터넷 주소관리기구 ..