네트워크 엔지니어의 항해일지

Alteon OS 30.2 버전부터, Alteon에서 패킷캡쳐를 할 때 Extrainfo 기능을 지원하며, 해당 기능을 이용하면 패킷캡쳐를 할 때 좀더 다양한 정보를 수집할 수 있다. - 물리 포트 번호 - 패킷을 처리한 SP 번호 - 패킷 In/Out 여부 - Session ID 정보 - 그 외 기타 Alteon에서 다음과 같이 패킷캡쳐를 수행할때 -E 옵션을(대문자 E) 추가하면 Extrainfo가 추가된다. /maint/pktcap/data/capture -E Extrainfo를 이용하려면, Wireshark에 Extrainfo전용 Lua파일을 설정해야 한다. Lua파일은 아래 링크에서 다운로드 가능하며, Wireshark 4.x 이후버전에서 Lua파일 설정은 다음 링크를 참고한다. 참고링크 : H..

일부 네트워크 제조사들에서, 패킷분석을 위해 Wireshark용 Lua파일을 제작하여 배포한다. 이 Lua파일을 이용하여 패킷분석을 진행하면, 쉽고 빠르게 그리고 자세하게 패킷분석이 가능하다. Wireshark 4.x 이후버전부터 Lua파일 설정 방법이 변경되어, 이 버전부터 어떻게 Lua 파일을 설정하는기 기록해본다. 1. %APPDATA%\Wireshark\ 디렉토리에 "init.lua"파일 생성 윈도우에서 "시작->실행" (또는 윈도우+R)을 수행하고 %APPDATA%\Wireshark\를 입력한다. 이후 init.lua파일을 생성하여, 설정하고자 하는 lua파일을 dofile(DATA_DIR.."filename.lua") 형식으로 입력한다. 나의 경우는 "extra_info.lua"을 설정하는 예..

1. 시간형식 변경 Wireshark를 기본 설치하면, 아래 그림과 같이 실시간 초단위로 보인다. View - Time Display Format 메뉴에 들어가면, 자신이 원하는 시간 형식으로 변경할 수 있다. 아래 그림과 같이 날짜/시/분/초 형식으로 변경됨을 확인 가능하다. 2. 화면 Layout 변경 Edit - Preferences 메뉴 진입 Apperance - Layout 메뉴를 확인하면, 자신이 원하는 스타일과 내용으로 선택하여 볼 수 있다. 변경된 Layout이 적용된 모습 3. 특정 항목을 column으로 지정하기 Wireshark를 사용하다보면 특정 항목을 column으로 하여 보고싶을때가 있다. 예들들어 source port와 destination port를 column으로 지정하고 ..

3CDamon FTP 서버, TFTP 서버, syslog 서버를 모두 한번에 사용할 수 있는 작지만 아주 강력한 툴이다. 주로 장비 OS 업그레이드 및 간단한 syslog 수집을 할 때 사용한다. Manage Engine Free SNMP MIB Browser SNMP MIB Browser 종류는 매우 다양하고 많지만, 대부분 SNMPv2까지만 지원하거나 SNMPv3는 유료인 경우가 많다. 이 소프트웨어는 SNMPv3까지 무료로 사용할 수 있어 유용하다. https://www.manageengine.com/products/mibbrowser-free-tool/ 반디집 개인 및 기업에서도 무료로 사용할 수 있는 압축프로그램이다. 기업에서도 무료로 사용할 수 있다는 매우 큰 장점이 있다. 네트워크 장비들의 ..

pre master key를 기록하기위해 SSLKEYLOGFILE 환경변수 생성 wireshark에 기록된 pre master key 등록 이후 wireshark에서 SSL 복호화 확인 Wireshark Preferences 설정에서 Pre master key를 지정 복호화된 SSL 트래픽 샘플화면