network4 iptables와 netfilter에 대하여 netfilter netfilter란 Kernel에 존재하는 Network 관련 Framework로써 원하는 지점에서 Packet 제어를 위한 다섯 가지 Hook(지점)을 제공합니다. 다섯 가지 Hook은 지점에 따라 PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING 으로 불립니다. 각각의 Hook에 대한 간단한 설명은 다음과 같습니다. PREROUTING Network Interface를 통해 들어온 Packet을 가장 먼저 처리하는 Hook 외부 주소(IP)로 도착한 Packet을 내부 주소(IP)로 변경하기 위해 DNAT(Destination NAT) 사용 가능 INPUT Network Interface를 통해 들어온 Packet 중 실제 처리가 필요한 Packe.. 2022. 8. 23. Dummy Virtual Network Interface 생성하는 법 Network 상의 Packet을 분석할 때 기존에 사용하고 있는 Network Interface(eth0, ens33)를 사용할 경우 불필요한 Packet도 캡쳐되기 때문에 분석에 어려움을 겪을 수 있습니다. 이때 분석용 Virtual Network Interface를 생성하여 해당 Network Interface로 Packet를 전송하게 되면, 분석에 필요한 Packet만을 볼 수 있어 보다 쉽게 Network 상의 Packet을 분석할 수 있습니다. 1. dummy module 활성화 $ sudo modprobe dummy 2. Dummy Type의 Virtual Network Interface 생성 $ sudo ip link add dummy type dummy 3. dummy Network In.. 2022. 8. 22. MIPS32 Tcpdump Binary File 임베디드 장비에 붙어서 네트워크 패킷을 캡쳐 하려고 하면 장비가 MIPS를 쓰는 경우가 많은데 이때 tcpdump를 이용하기 위해서는 Cross Compile를 하거나 mips32로 Compile된 File을 사용해야 함 MIPS Binary FIle Cross Compile Command CC=mips-linux-gnu-gcc ./configure --prefix=/home/kali/bb/ --host=mips-linux-gnu 2022. 8. 20. URI, URL, URN의 차이점 URI, URL, URN은 비슷한 이름만큼 헷갈리는 개념입니다. 간단히 설명하자면 URI은 URL과 URN을 포함하는 상위 개념입니다. URI (Uniform Resource Identifier) URI는 "네트워크 상에서 리소스를 식별하기 위한 주소" 입니다. 네트워크 상에서 리소스를 식별할 수 있는 모든 주소가 URI이기 때문에 URL과 URN은 자동으로 URI에 포함됩니다. URL (Uniform Resource Locator) URL은 "네트워크 상에서 리소스의 위치를 나타내는 주소" 입니다. 과거에는 사용되는 주소가 리소스의 위치를 나타내는 URL을 주로 사용하였지만, 최근에는 Rewrite 또는 URI Pattern 매칭을 통해 실행되는 서비스(REST 서비스) 등이 새로 생겨나면서 URL 보.. 2022. 8. 17. 이전 1 다음
