Network_Hacking

TCP dump란 대부분의 유닉스 계열에서 네트워크 카드를 통해 송수신 되는 패킷을 가로채고 표시해 주는 소프트웨어해당 서버에서 네트워크를 통해 송수신되는 패킷들을 확인할 수 있는 명령어기본 형식 : tcpdump 옵션 주요 옵션\-i : 지정한 네트워크 인터페이

Ubuntu 20.04.3 LTS 버전을 활용한 wireshark 활용사전 update , upgrade 완료sudo apt install wiresharkroot가 아닌 사용자도 패킷 캡쳐 허용? - yes or nosudo wireshark이후 사용자 추가는 무사

nmap은 가장 유명한 포트 스캔 툴인 만큼 네트워크 스캐닝 툴 중에서 쉽고 유연하며 강한 기능을 제공한다연결된 ip 주소들을 스캔할 수도 있고 ip를 인자로 주지 않고 도메인을 지정할 수도 있다포트 스캔을 실시하면 nmap은 대상 서버에 포트 번호를 다르게 하여 SY

패시브 스캔 1) 인터넷 사이트 등을 이용해서 간접적으로 정보수집 2) 스캔 대상 시스템에 직접적으로 로그를 남기지는 않음 3) shodan, censys, GHDB ex) net:222.122.52.0/24 >액티브 스캔 1) nmap 등을 이용해서 호스트에 직접

1세대 : 패킷필터2세대 : 상태 필터3세대 : 어플리케이션 계층차세대 방화벽패킷 필터: 네트워크의 패킷 중 IP 주소와 포트를 보며 허용, 드랍, 거부: 컴퓨터 간 패킷 검사 - 매칭 여부에 따라 허용/거부상태 필터: 4계층까지 해석 가능: 상태의 판단을 내리기까지