답변을 드리기엔 정보가 너무 부족한거 같습니다. 윗분이 말씀하신 것처럼 "특정"이란 단어도 기준점이 있어야 하구요.
일단, 윗분이 말씀하신 것처럼 패킷을 까보면, 모든 정보가 나오는데, 이때 헤더에 대한 것이라면, 패킷당으로 가능하겟지만, content(실제 전송 데이터를 의미합니다.) 를 기준점으로 잡으신다면, 고려해야 할 요소가 생깁니다. 가장 큰 요소가, content는 1500byte로 짤려서 패킷단위로 전송되는 것은 아실겁니다. 즉 content가 짤릴수 있기 때문에, 해당 content를 대상으로 차단하시려고 한다면, content를 전체로 모으셔야 하고, 단순 text라면, 앞뒤 packet을 조사하면 되겠지만, hwp와 같이 인코딩된 데이터들은 또 전체를 모아서 text를 뽑아주는 작업이 필요하지요.
------------------------------------------------------
아직은 젊다. 모든 것을 할 수 있는 나이란 말이지.
------------------------------------------------------
아직은 젊다. 모든 것을 할 수 있는 나이란 말이지.
결국 헤더를 까보는 수밖에 없지 않을까요?
특정 패킷이란 것이 굉장히 모호한 말이네요.
어쨌거나 결국 '특정'이라는 것은 다른 것과 구별된다는 것이고 그 것을 구별하기 위해선
구분의 기준이 되는 정보를 봐야 하지 않을까 싶습니다.
패킷이라 하셨으니 아무래도 헤더가 있지 않을까 싶은데요. 뭐, 헤더가 되었건 바디가 되었건
한 패킷을 '특정'한 패킷이라 구분지을 정보를 기준으로 삼으시고 보는 수밖엔 없을 듯 합니다.
답변을 드리기엔
답변을 드리기엔 정보가 너무 부족한거 같습니다. 윗분이 말씀하신 것처럼 "특정"이란 단어도 기준점이 있어야 하구요.
일단, 윗분이 말씀하신 것처럼 패킷을 까보면, 모든 정보가 나오는데, 이때 헤더에 대한 것이라면, 패킷당으로 가능하겟지만, content(실제 전송 데이터를 의미합니다.) 를 기준점으로 잡으신다면, 고려해야 할 요소가 생깁니다. 가장 큰 요소가, content는 1500byte로 짤려서 패킷단위로 전송되는 것은 아실겁니다. 즉 content가 짤릴수 있기 때문에, 해당 content를 대상으로 차단하시려고 한다면, content를 전체로 모으셔야 하고, 단순 text라면, 앞뒤 packet을 조사하면 되겠지만, hwp와 같이 인코딩된 데이터들은 또 전체를 모아서 text를 뽑아주는 작업이 필요하지요.
------------------------------------------------------
아직은 젊다. 모든 것을 할 수 있는 나이란 말이지.
------------------------------------------------------
아직은 젊다. 모든 것을 할 수 있는 나이란 말이지.
관련질문 하나 드립니다
vnc protocol을 막고 싶은데요
443port로 들어오는지라...
443을 막으면 WEb 이 안되서리...
어떻게 하는 방법 없나요?
?
무슨 소린지 모르겠네요.
한 포트에 두 개의 어플리케이션이 물린다는 건 불가능한데
동작하고 있는 웹 서버(SSL) 로 vnc 프로토콜 패킷이
그냥 들어온다는 건가요?(웹 서버가 처리는 못하니 무시하겠지만)
댓글 달기