tcpdump 패킷 캡춰 관련 질문 입니다.

ar의 이미지

X.X.X.11 이 제 아이피 입니다.
X.X.X.19 에서 tcpdump 'tcp [13:1] & 2 != 0' 명령을
실행시켜서 브로드캐스트 되는 패킷중 접속을 시도하는 패킷을
캡춰하려고 하였으나 X.X.X.11 에서 X.X.X.19로의 접속을 시도할때를
제외하고 X.X.X.11 -> A.A.A.120 의 접속 시도는 캡춰되지 않았습니다.
X.X.X.11 과 X.X.X.19 는 같은 LAN 에 위치하고 있기 때문에 브로드캐스트
되지 않나요? 허브를 사용하지 않고 다이렉트로 게이트웨이까지 가기때문에
브로드 캐스트되지 않은 것 인가요?

제 추측은 같은 LAN 에 위치해도 Dummy Hub 환경이 아니고
게이트웨이까지 패킷이 나아가면 같은 LAN 영역에 패킷이 브로드캐스트
되지 않는다 입니다. 제 추측이 맞나요?

raymundo의 이미지

게이트웨이가 아니더라도, 스위치허브만 해도 브로드캐스트가 되지 않는 걸로 압니다만... (주워들은 거라 확실치는 않네요)

좋은 하루 되세요!

Necromancer의 이미지

더미는 broadcast 방식이지만, 스위치는 동작 원리상 대부분의 상황에서 broadcast가 안됩니다.

broadcast 되는 경우라면 상대방 MAC의 위치를 switch가 모를때나
MAC자체를 broadcast로 설정한 때가 되고요.

상대방 MAC 위치 모를경우에는 처음 한번만 broadcast되면 스위치가 MAC
위치 금방 알아챕니다.

Written By the Black Knight of Destruction

Saintlinu의 이미지

Broadcast 되는 건 정해져 있습니다.

ICMP Broadcast
ARP "
NBT
등등으로 이건 초기에 대상의 IP의 MAC을 모를때에 유용히 사용하는데요

위와 같이 TCP Packet을 Broadcast로 찾는 건 문제가 좀 있네요..

모든 패킷을 다 sniffing하시려면 dummy의 경우 그냥 하시면 되고요,

switch의 경우 다양한 방법이 있겠지만 ProxyARP ( 또는 MITM )등의 기술로

자신이 Gateway가 되어 패킷을 모두 받아 보면 됩니다.

이러한 기술은 해킹일 수도 있지만 해킹이기 이전에 네트웍 감사의

한 기술입니다 ^_^

행복하세요 ^_^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.