[실습] telnet 패킷을 분석하기
Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다.
win2008(telnet CMD) --> linux200(telnetd(23))
[실습] ftp 패킷을 분석하기
Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다.
win2008(ftp CMD) --> linux200(vsftpd(21,20))- ftp 접속시 active(not passive)로 접속한다.
FTP 패킷을 분석하기
사용 시스템
- win2008(ftp CMD)
- linux200(vsftpd(21))
(linux200)
# service vsftpd restart
# chkconfig vsftpd on
# ftp localhost
root 사용자로 로그인
> quit
-> 서비스가 되는지만 확인
(windows2008)
c:\test\1111 파일을 생성한다.
-> FTP 서버로 전송할 파일을 생성한다.
wireshark를 실행한다.
c:> ftp 192.168.20.200
root 사용자로 로그인
> cd /root
> lcd c:\test
> bin
> hash
> prompt
> mput 1111*
> quit
c:> exit
[참고] Active Mode & Passive Mode 설명
Active Mode = Non-passive Mode
http://www.altools.co.kr
-> 알드라이브 다운로드
[실습] ssh 패킷을 캡쳐하여 분석한다.
평문형태와 암호화된 형태의 패킷의 차이점에 대해 분석한다.
win2008(putty) --> linux200(sshd(22))
[실습] WEB 패킷을 캡쳐하여 분석한다.
Tree-way handshake 부분을 중점적으로 분석한다.-> "SYN - ACK/SYN - ACK" 부분에 대한 숫자를 적어 놓는다.
win2008(Web Browser) --> linux200(httpd(80))
[실습] nslookup 패킷 분석하기
DNS 헤더(DNS Data) 부분을 중점적으로 분석한다.
linux200(nslookup CMD) --> kns.kornet.net(named(53))
display filter : ! arp && ! dhcpv6 && ip.addr == 192.168.20.200
