| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 픽크루
- 김영권
- 학교 개학 연기 4월
- 김영권 아내
- 해킹
- 홍혜걸
- 폰폰테스트
- 임영규
- 조희연
- 고민정
- 킹덤 고근희
- 이지혜
- 뭉쳐야 찬다
- 스페인 코로나
- 미국 금리인하
- 은혜의 강 교회
- 제넥신
- 양적완화
- 이상형 만들기
- 불가피
- 김재석
- 성남 코로나 확진자
- 이태원 클라쓰 15회 예고
- 최강욱
- 리리남매
- 금리인하
- 유튜버 김재석
- libtins
- 스콜피온킹
- 성남은혜의강교회
- Today
- Total
목록Network (15)
Dork's port
Wireshark에서 암호화 된(encrypted) 무선패킷(IEEE 802.11) sniffing 하기(복호화)
오늘은 암호화된 무선 패킷 즉, 암호가 걸려있는 와이파이에 대해 무선 패킷을 sniffing하는 방법에 대해 배우고자 합니다. airdecap-ng를 써도 되지만 매번 명령어를 통해 decrypt하는 번거로움 및 pcapng(pcap next generation)을 지원하지 않고, 실시간으로 확인이 어렵다는 점이 단점입니다. 때문에 Wireshark에서 패킷을 실시간으로 decrypt하여 확인하면 위의 불편한 점들이 해소 되는데, 그 방법에 대해 알아보겠습니다. 우선 와이어샤크를 실행합니다. 그 후 Edit - Preferences를 클릭하여 아래의 화면을 띄웁니다. Protocols - IEEE 802.11로 들어갑니다.(Protocols을 클릭한 후 키보드로 해당 프로토콜의 이름을 빠르게 입력하면 찾..
Wireshark Checksum 표시하기.
Wireshark를 사용하다 보면, Checksum값을 확인 해야 할 때가 있다. 자신이 Checksum값을 계산 한다면, 그 값이 맞는지 또는, 해당 값이 다르다면 Checksum값이 무엇인지 알면 Checksum관련 함수를 구현할 때에 도움이 된다. 정답을 알고 Checksum값을 구하고자 한다면 더욱 프로그램 구현이 쉽기 때문이다. 때문에, Wireshark에서 Checksum값을 표시하는 방법에 대해 알아보자. wireshark 화면에서 Edit - Preferences(또는, Ctrl + shift + p)를 클릭하여 설정 창을 열어준다 아래의 설정 창에서 Protocols항목으로 들어간다. 아래 항목에서 자신이 Checksum을 표시하고자 하는 프로토콜을 찾는다. 이때, 키보드로 자신이 원하는..
# sshpass -P ssh -l tcpdump -nn -U -s0 -w - -i 'not port 22' | wireshark -k -i - 명령어를 통해 와이어샤크로 원격 네트워크의 패킷을 캡쳐할 수 있다. sshpass가 설치되어야 하며, # apt-get install sshpass 명령어로 설치할 수 있다. 이때, 원격지의 ssh service가 실행되어야 하며, ssh명령어를 통해 접속을 한번이라도 한 후 위의 명령어로 접속을 시도해야 한다.(ssh 인증 및 패스워드 저장) ※sshpass나 ssh상에서 비밀번호 인증하는건 보안상으로 좋은 태도가 아니기때문에 공개키 인증을 사용하는 것을 권한다고한다. -luke1337 참고 : http://www.gilgil.net/