본문 바로가기

모니터모드

(3)
Mac OS에서 Monitor Mode 사용하기 안녕하세요. 오늘은 Mac OS에 있는 NIC를 Monitor Mode로 전환화는 방법에 대해 포스팅 하도록 하겠습니다. 우선 2가지 방법이 있습니다. 1. Wireshark를 이용한 방법 2. 명령어를 이용한 방법 #Wireshark를 이용한 방법 Wireshark 를 이용한 방법의 장점으로는 몇가지가 있습니다. 첫째. 사용이 쉽다. 둘째. 모니터 모드를 사용하면서 인터넷이 가능하다. 단점으로는 Wireshark가 System resource를 잡아먹어 컴퓨터가 느려질 수 있습니다. 그리고, Wireshark 를 통한 패킷 분석이 목적이 아니라 어떠한 프로그램을 통해 패킷 분석을 하는 분들께는 불필요한 자원 할당이겠죠. 방법은 아주 쉽습니다. 와이어 샤크를 구동시킵니다. 그리고 톱니바퀴 모양의 설정을 ..
Linux 에서 Monitor Mode 사용시 Interface down 현상 해결하기 안녕하세요. 오늘은 Monitor Mode 사용시 Interface가 간헐적으로 down되는 현상에 대해 알아보도록 하겠습니다. Monitor모드로 장시간 Packet을 캡쳐하신 분이라면 한번쯤 겪어 보았을 골치아픈 문제 일 것입니다. 우선, 이 해결방법은 gilgil(www.gilgil.net)님께서 알아내신 것 입니다. 해당 현상 관련 포스팅은 http://www.gilgil.net/1004584 주소에 있으니 한번씩 보시길 바랍니다. 포스팅에도 적혀있듯, Linux 환경에서 기본적으로 실행되고 있는 프로세스들이 Monitor Mode Interface의 상태를 주기적으로 바꾸려는 시도때문에 잠시동안 Network Interface 가 Down되어 pcap의 next_ex에 -1이 return 되거나..
wireless(802.11) packet sniffing(monitor mode) 이번에는 무선네트워크 패킷 캡쳐에 대해 포스팅 하려고 한다. 무선 네트워크 프로그래밍을 하기 위해서 우선 가장 우선시 되는 것이 바로 이 무선 네트워크 패킷 캡처가 아닐까 생각한다. 그래서 패킷을 보며 구조를 이해하고 동작 원리를 이해할 수 있기 때문이다. 우선, 무선네트워크는 기본적으로 유선에 비해 취약하다.(보안성이 낮다) 그 이유는 바로, 선이 없기때문인데, 유선은 랜케이블로 물리적인 공간을 이용해 통신을 하는 반면, 무선 네트워크는 전달 매체가 바로 "공기" 이기 때문이다. 따라서, 유선랜 환경에서는 다른 사람의 패킷을 보기 위해 ARP spoofing등 기존에 알려진 해킹 기법을 이용해야 패킷을 스니핑 할수 있는 반면, 무선네트워크는 전달 매체의 특성상 공기중으로 패킷을 뿌려(?)해당하는 사람이..