udp패킷이 암호화됐는지 확인하는방법이요 !!ㅠㅠ

anwjr12의 이미지

pc두대 모두 패도라6기반이구요 가상사설네트워크 구축하는 프로젝트입니다.
openvpn 양쪽모두 설치했고 한대가 서버 한대가 클라이언트 입니다.
그래서 이제 터널링 까지돼서 ping도 되고 데이터 전송하는 것도 됩니다.
이제 udp패킷 캡쳐할수있는 프로그램을 깔아야하는데 좀 자세한 메뉴얼이 필요해요 ㅠ
혹시 프로그램이나 설치에대해서 아시는 분들 답글좀 달아주세여 ㅠㅠ
일주일째 밤새고있답니다..
밑에 다른 분들이알려주신거 설치해보려고 했는데 설명이 있는곳이 별로없네요

캡쳐하는 것 말고는 암호화 된건지 확인할 방법이 없나요?

현재 서버-클라이언트간에 scp이용해서 파일전송가능하구요.
ssh통해서 클라가 서버pc에 접근가능합니다. 둘다 passward 입력해서 들어가구요.

현재 두피씨간에접속만 설정이 된건지아니면 암호화됐는지.
제생각엔 된것같은데

확인할 방법이 없을까요?

anwjr12의 이미지

tcpDump -nx로 udp 패킷 캡쳐까지했거든요
근데이게 암호화된건지 확인 어떻게 하져?

따로 무슨 표시가 나오나요?

ㅠㅠ 알려주세용

ymir의 이미지

control channel 에서 handshaking 이 정상적으로 이루어지면..
data channel 의 패킷은 자동으로 암호화 되어서 전송됩니다.

client(tun or tab) - (tun or tab) server (nic) - 내부 서버

클라이언트 쪽에서는 가상 인터페이스를 빠져나가면서 패킷이 암호화 되기 때문에..
클라이언트 쪽에서 덤프 떠봐야 데이터 채널의 암호화 여부를 알 수 없고..
서버쪽이나 더미 허브를 통해 지나가는 패킷을 떠봐야 합니다..
서버쪽에서 tcpdump 를 뜨거나, wireshark 등으로 더미허브에서 패킷 덤프 뜨고..
SSL 로 디코딩 해서 보시면 되겠네요..

아니면 클라이언트 쪽에서 wireshark 으로 뜨고, 서버쪽에서 tcpdump 로 떠서...
클라이언트에서 내부 네트워크로 전송한 데이터(플레인 텍스트)가..
서버쪽 인터페이스에는 알 수 없는 인코딩 된 데이터가 도착했음을 보여줘도 충분할 것 같네요..
(암호화 된 데이터라 그 내용은 알 수 없으니...)

로그 등급에 따라, 상세 로그를 볼 수 도 있으니...
필요하시면 그것도 참조해 보세요...

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

anwjr12의 이미지

서버쪽에서 tcpdump 를 뜨거나, wireshark 등으로 더미허브에서 패킷 덤프 뜨고..
SSL 로 디코딩 해서 보시면 되겠네요..
-----------------------이부분에서요
udp로 설정을했는데 둘다 openvpn기반이구요 tcpdump로도 암호화된 udp패킷확인이
가능한가요?

그리고ssl로 디고딩을 어떻게 해야 하는건지....

ㅠㅠ 이거 글쓰신분한테 쪽지보내거나하는기능없나요?
아 떨려요 ㅠ

ymir의 이미지

tcpdump 로도 udp 덤프 뜰 수 있을겁니다... (아마도요.. ;;)

control channel 에서 handshaking 이 끝나고 터널이 생성되었다고 할 때..
client(아마도 windog 겠죠?) 쪽에서 wireshark 띄우고...
vitual adapter 에서 dump 시작...

이래 놓고 client 에서 내부서버(웹이나 기타 등등) 로 연결을 시도하면...
client 에서 가상 인터페이스로 빠져나가는 패킷이 보일겁니다.. 플레인 텍스트로..

(수정) 인코딩 된 데이터를 뜨려면..
서버와 클라이언트 중간에 스위치 등을 하나 두고..
트래픽을 미러링해서 스니핑을 해야 합니다..

서버쪽 tun 인터페이스에서는 이미 decrypt 가 된 이후라서..
패킷 덤프를 떠도.. 플레인 텍스트로만 보입니다.. ;;

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

ymir의 이미지

질문에 대한 thread 를 여러개 생성하시는 것은 그닥 좋지 않습니다..
내용이 분산되고, 중복될 수도 있으니까요...

scp 자체가 ssl 을 사용한 것이라..
openvpn 아니더라도 이미 암호화 된 데이터가 지나갑니다..

위에 간단하게 그림 비스므리한거 그려 놨듯이..
내부 서버에.. 간단하게 웹서버 하나 셋업 해 놓고..
확인을 해보시는게 편할겁니다..

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

anwjr12의 이미지

캡쳐된 패킷만보고도 암호화된걸알수있는거네요 그럼
저희교수님은 터미널창에서 덤프떠서 캡쳐해보면 암호화된부분이 깨지거나
그런식으로 되면암호화된거라고 말씀하셨거든요
맞나요?

첨에 udp로 설정했다가 tcp로 설정을 바꿨는데

포트번호 5000으루 했구 주석처리됐던부분만 바꿨는데 tun0이였는데
tun1로바뀌구요 서버가 클라이언트쪽에 띄운 웹서버에서 어떤 파일다운받는동안 서버쪽에서 다른 터미널 하나 더 띄어서 tcpdump했거든요
이렇게하는거 맞져?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.