| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 픽크루
- 제넥신
- 뭉쳐야 찬다
- 성남은혜의강교회
- 유튜버 김재석
- 불가피
- 폰폰테스트
- 스페인 코로나
- 스콜피온킹
- 리리남매
- 학교 개학 연기 4월
- 임영규
- 홍혜걸
- 은혜의 강 교회
- 성남 코로나 확진자
- 이지혜
- 금리인하
- 고민정
- 김영권 아내
- 김재석
- 이상형 만들기
- 이태원 클라쓰 15회 예고
- libtins
- 조희연
- 킹덤 고근희
- 미국 금리인하
- 양적완화
- 해킹
- 최강욱
- 김영권
- Today
- Total
목록wireshark (2)
Dork's port
wireless(802.11) packet sniffing(monitor mode)
이번에는 무선네트워크 패킷 캡쳐에 대해 포스팅 하려고 한다. 무선 네트워크 프로그래밍을 하기 위해서 우선 가장 우선시 되는 것이 바로 이 무선 네트워크 패킷 캡처가 아닐까 생각한다. 그래서 패킷을 보며 구조를 이해하고 동작 원리를 이해할 수 있기 때문이다. 우선, 무선네트워크는 기본적으로 유선에 비해 취약하다.(보안성이 낮다) 그 이유는 바로, 선이 없기때문인데, 유선은 랜케이블로 물리적인 공간을 이용해 통신을 하는 반면, 무선 네트워크는 전달 매체가 바로 "공기" 이기 때문이다. 따라서, 유선랜 환경에서는 다른 사람의 패킷을 보기 위해 ARP spoofing등 기존에 알려진 해킹 기법을 이용해야 패킷을 스니핑 할수 있는 반면, 무선네트워크는 전달 매체의 특성상 공기중으로 패킷을 뿌려(?)해당하는 사람이..
# sshpass -P ssh -l tcpdump -nn -U -s0 -w - -i 'not port 22' | wireshark -k -i - 명령어를 통해 와이어샤크로 원격 네트워크의 패킷을 캡쳐할 수 있다. sshpass가 설치되어야 하며, # apt-get install sshpass 명령어로 설치할 수 있다. 이때, 원격지의 ssh service가 실행되어야 하며, ssh명령어를 통해 접속을 한번이라도 한 후 위의 명령어로 접속을 시도해야 한다.(ssh 인증 및 패스워드 저장) ※sshpass나 ssh상에서 비밀번호 인증하는건 보안상으로 좋은 태도가 아니기때문에 공개키 인증을 사용하는 것을 권한다고한다. -luke1337 참고 : http://www.gilgil.net/