KENSEI IT BLOG

wireshark 윈도우 및 리눅스에서 사용 GUI 기반 으로 대체적으로 윈도우 OS에서 많이 사용GUI 기반이며 그래픽화 되어 있으며 많은 패킷을 캡쳐시 메모리 사용률을 많이 잡아 먹는다. op)ip.src == IP주소 ip.dst == IP주소 tcp.port == 포트번호 udp.port == 포트번호 해외패킷만not ip.geoip.src_country == "Korea, Republic of" or not ip.geoip.dst_country == "Korea, Republic of" 국내패킷만ip.geoip.src_country == "Korea, Republic of" or ip.geoip.dst_country == "Korea, Republic of" 필터한 패킷들만 따로 저장하기File..

NMAP UDP체크 [root@localhost ~]# nmap -sU 222.122.X.X -p 7085Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-08-25 22:30 KST Interesting ports on 222.122.X.X: PORT STATE SERVICE 7085/udp open|filtered unknownNmap finished: 1 IP address (1 host up) scanned in 0.334 seconds open|filtered 열렸다는건지 막혔다는건지 ㅋㅋ

ex) nc -v -w 3 -z 115.XX.XX. 8000 -u

DHCP를 사용하지 않는 고정IP를 사용하여 관리하는 네트워크에서 IP충돌이 자주 발생 nbtstat - 충돌되는 컴퓨터를 찾을때 유용한 명령어 - IP충돌메세지가 발생하면 컴퓨터를 끄고 다른 컴퓨터에서 nbtstat명령으로 중복된 IP주소를 입력해 컴퓨터 이름을 확인한후 충돌되는 컴퓨터의 IP주소를 바꿔주면 된다 Option) -a : 지정한 컴퓨터 이름을 사용하는 원격 컴퓨터의 이름 테이블을 표시한다 -A : 지정한 IP주소를 사용하는 원격 컴퓨터의 이름 테이블을 표시한다 -c : IP주소를 포함한 Netbios 이름 캐시의 내용을 표시한다 -n : 로컬 Netbios 이름 목록을 표시한다 -R : Netbios이름 캐시에서 모든 이름을 제거한 후 LMHOSTS파일을 다시 읽어드린다 -r : 윈도우 ..

subnet (netmask) / bit / Host 255.255.255.0 /24 /254 255.255.255.128 / 25 / 128 255.255.255.192 / 26 / 64 255.255.255.224 / 27 / 32 255.255.255.240 / 28 / 16 255.255.255.248 / 29 / 8 255.255.255.252 / 30 / 4 255.255.255.254 / 31 / 2 255.255.255.255 / 32 / 1 첨부파일은 packetlife.com 에서 배포한 서브넷 정리 도표

Tracert - 최종목적지까지의 중간에 거치는 여러개의 라우터에 대한 경로 및 응답속도를 표시 - 특정 사이트나 서버의 접속이 늦어진 경우 내부네트워크가 느린지 외부네트워크가 느린지 확인가능 - 전용회선 관리나 장애복구시에도 많이 사용option) -d : 경유되는 hop들의 IP정보만 보여준다 -h Maximum_hope : 최대 Hop카운트를 지정 (최대 30개) -T : 리눅스의 경우 이 옵션 먹는듯 한데 TCP 로 보낸다 icmp 말고 ex) Icmp checksum is wrong 11 211.117.xx.xxx (211.117.xx.xxx) 2.737 msIcmp checksum is wrong 2.649 msIcmp checksum is wrong 2.623 ms - 정상적이지만 trace..

net-flow - 실시간으로 패킷정보들은 버퍼링하는 방식 (정확한 패킷 카운팅을 할수 있음) s-flow - 실시간패킷 샘플링 방식 (L2 - L7까지 네트워크 성능저하없이 트래픽 모니터링 가능) 백본 S-flow를 통하여 XXX.XXX.215.29 (KT-Netflow DB서버) 로 패킷보내어지며 여기서 샘플링된 데이터를 기초로 해당리스트들이 작성되어짐 ex) 한 대역에 가장 많이 샘플링 되는 ip정렬 - Group by dat_addr and dst_mask XXX.XXX.45.0 : 45대역에서 많이 샘플링되는 아이피리스트 정렬 ex) 어떤 ip에 대하여 해당되는 포트로 들어오는 source address 정렬검색 - Group by src-addr and dst-addr XXX.XXX.45.14..

python 환경변수 PATH실행 파일 (python.exe) 가 있는 폴더 지정 PYTHONPATHimport를 할 때 파이썬 모듈을 찾는 추가 경로의 모음 PYTHONSTARTUP파이썬 인터프리터를 실행할 때 자동으로 실행되는 파이썬 스크립트 파일 대화식 모드에서만 작동 간단 명령어 버젼 확인>>> import sys >>> sys.version '3.4.0 (v3.4.0:04f714765c13, Mar 16 2014, 19:25:23) [MSC v.1600 64 bit (AMD64)]'

커스터마이징을 해보자... vim /etc/sysctl.conf fs.file-max = 65535 일시적인 방법 ulimit -n 65535 리부팅 해야 함 밑에껀vi /etc/security/limits.conf nginx soft nofile 10000 nginx hard nofile 30000 vi /usr/local/nginx/conf/nginx.conf # set open fd limit to 30000 worker_rlimit_nofile 30000; # nginx -t 2010/11/01 17:07:46 [info] 9520#0: the configuration file /etc/nginx/nginx.conf syntax is ok 2010/11/01 17:07:46 [info] 9520#..

dows 2000 server (레지스터리값 추가) - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\ 에서 REG_SZ 타입의 PassivePortRange 값이름을 추가 - 5500-5700으로 설정 windows 2003 - 인터넷정보서비스관리 → 로컬컴퓨터 → 속성 → 메타베이스 직접편집허용에 체크 - C:\WINDOWS\system32\inetsrv 밑에 metabase.xml 연다음 - 항목아래에 "PassivePortRange="5001-5001"추가 (tcp5001 포트로 강제 할당) - IIS재시작 (일단 재시작해도 안되는 경우 리부팅 하니깐 적용이 되었다) - IPSEC이나 방화벽에 tcp5001추가 M..