현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

네트워크 모니터링에서 서비스 검출.

ctcquatre의 이미지
글쓴이: ctcquatre / 작성시간: 수, 2005/04/20 - 7:58오후


클라이언트에서 별도의 장비나,서버의 지원없이

네트워크 범위안에 모든 열려있는 포트를 잡아내고 싶습니다.

게이트웨단에서 지나가는 패킷을 덤프시켜버리면

현제 서비스하고 있는것을 다 모니터링 할수 있을텐데
만약에 스위치허브 밑에 물려있는 클라리언트에서
덤프해버리면
그게 불가능하겠다고 생각했습니다.

지금 모니터링프로그램을 만들려고 생각중인데.
자동으로 서비스색출 작업단에서
이 생각으로 막히네요.

어떤 방법들이 있을까요?

Forums: 
프로그래밍 QnA
happyjun의 이미지

글쓴이: happyjun / 작성시간: 수, 2005/04/20 - 10:19오후

질문을 명확히 해주셨으면 합니다.

제목과 같이 서비스를 검출하는 것이 문제라면 포트번호를 이용하는 방법과 payload의 footprint를 이용하는 방법있습니다.

target port가 80이면 http 라는 것과 같이 포트번호를 이용할 경우 속도는 빠르지만 일반적인 포트를 사용하지 않은 서비스는 검출할 수 없습니다.

tcp 세션의 처음 시작이 GET, POST 등으로 시작하면 http 라고 검출하는 통계적인 방법은 포트 번호를 임의로 바꿔도 검출이 가능하지만 속도가 느리고 ( deep inspection이외에도 tcp의 경우 reassembling까지 해야 하므로 ) 통계적인 방법에서 오는 오검출 문제가 있습니다.

linux의 경우 kernel level에서는 netfilter 프로그램을 하면되고, userland에서는 libpcap을 사용하시면 됩니다.

질문 의도가 스위치 허브 문제라면 당연히 패킷이 도달하지 않으므로 불가능합니다. gateway 밖에 물려 내부<->외부를 감시하던지, 모니터링 기능이 있는 스위치 등의 모니터링 포트에 연결해야 합니다.

----------------------------------------
http://moim.at
http://mkhq.co.kr

aqwerf의 이미지

글쓴이: aqwerf / 작성시간: 목, 2005/04/21 - 1:29오전

위의 분 말처럼 용도를 명확히 해주셔야 할 것 같네요.

그냥 스위치 허브를 사용하는 랜 상의 packet을 sniffing을 하려는
것이라면 천상 arp spoofing하고 man in the middle attack 방식의 capture software를 사용하여야 할 것입니다
ettercap 같은 것으로요.

ip range내의 컴퓨터 open port를 검출하려면 nmap 같은 security scanner를 사용하면 될것 같고요.

ctcquatre의 이미지

글쓴이: ctcquatre / 작성시간: 목, 2005/04/21 - 2:44오전

^^ 죄송합니다.

이것저것 구상중에.. 머리가 너무 아파 저도 모르게 적어버렸습니다.
제가 어떤걸 궁금해 하는지도 구체적으로 모르겠고,
이리 저리 문서를 찾아다니다가..

머리속이 뒤죽박죽 되어 그렇게 적어버렸습니다.
아마도 자격이 없는 그런 질문이겠지요.

두분 감사합니다.
좋은 하루되세요.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.