여행하는 코딩끄적끄적

목차 [Wireshark]와이어샤크로 특정 패킷만 검색하기 이번 포스트에서는 텍스트 베이스가 아닌 바이트(Byte)를 필터링 해서 원하는 패킷을 찾는 방법에 대해 알아보겠습니다. 예제를 통해 바로 알아보겠습니다. 우선 제가 찾을려는 조건은 아래와 같습니다. 해당 패킷은 HTTP층을 가지고 있다. HTTP층에 "http"라는 문자와 "issue"라는 문자를 포함하고 있다. 위 조건을 찾기 위해서는 http와 issue에 해당하는 바이트 값을 ASCII를 통해서 알아보아야 합니다. ASCII는 아래 링크를 참조하시길 바랍니다. https://ko.wikipedia.org/wiki/ASCII ASCII - 위키백과, 우리 모두의 백과사전 1972 프린터 사용 설명서에 개시된 아스키 코드 차트표 미국정보교환표준..

목차 Wireshark Display Filter 란? 와이어샤크에서 제공하는 필터 중에 대표적으로 아래와 같이 2가지 종류가 있습니다. Display Filter Capture Filter 두 필터는 표현부터 다릅니다. 표현 그대로 Capture filter는 필터링된 캡처만 저장합니다. 그렇기 때문에 와이어 샤크 저장파일 PCAP의 파일 사이즈가 줄어 듭니다. Display filter를 사용할 경우 캡쳐는 정상적으로 다 하지만 보이는 화면 (Display)에서 필터링된 정보만을 보여주는 차이가 있습니다. 표현 방식도 tcp.port = 443 으로 Display filter에서 사용하지만 Capture filter에서는 tcp port 443 으로 표현 합니다. Wireshark Display Fi..

목차 [nslookup] 도메인 주소로 IP 찾기 nslookup 은 윈도우에서 제공하는 라이브러리 입니다. 실행 방법은 cmd 명령창을 열고 아래와 같은 Sytax를 실행하면 됩니다. Syntax 는 아래와 같습니다. nsloop 도메인주소 예제 구현>> C:\Users\forgo>nslookup daum.net 서버: kns.kornet.net Address: 168.126.63.1 권한 없는 응답: 이름: daum.net Addresses: 203.133.167.16 203.133.167.81 211.231.99.80 211.231.99.17 C:\Users\forgo> 주석>> 위처럼 명령창에서 다음 주소를 검색했고 kns.kornet.net이라는 dns에서 daum.net에 대한 ip정보를 전달..

(nmap) filtered 의미와 와이어샤크로 filtered 결과 차이 확인해보기 C:\windows\system32>nmap -p 443 211.43.203.70 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-30 18:01 Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.53 seconds C:\windows\system32>nmap -p 443 211.43.203.70 -Pn Host discovery disabled (-Pn). All addresses will be..

IP 검색으로 상세 정보 가져오기 (nmap) 앞서 포스트에서 nmap을 설치하는 방법(https://scribblinganything.tistory.com/235), nmap으로 동일네트워크에 살아있는 ip 주소 검색하는 방법(https://scribblinganything.tistory.com/272)와 검색에 걸리지 않으면서 ip주소 검색하는 방법과 와이어 샤크에서 확인하는 내용(https://scribblinganything.tistory.com/273)에 대해 알아 보았다. 이번에는 상대방 ip주소를 알고 있을 경우 상대방이 네트워크에 연결되어 있다면 어떤 포트가 열려있는지 어떤 OS(운영체제)를 사용하는지 등 상세 정보를 가져오는 방법에 대한 nmap 기능을 사용해 보겠다. IP 주소로 운영체..

TCP stealth scan이란? 네트워크 인터페이스(interface) 들을 검색하고 싶을 때 nmap을 통해 쉽게 찾을 수 있다. 우선 nmap 설치는 아래 포스트에서 설명하였으니 혹시 모른다면 참조 하길 바란다. https://scribblinganything.tistory.com/235 앞서 IP 범위를 정해 놓고 해당 IP 중에 살아있는 IP들을 검색할 때 nmap -sT -p 80,443 192.168.0.0/24 를 사용해서 검색하였다. 이때 -sT는 TCP 3핸드쉐이크(3 way hand shake) 방식을 사용하는 데 방법은 아래와 같다 Client -> Sever : TCP SYN 보냄 Client Sever : TCP ACK 보냄 (SYN ACK 받았다는 의미) 위 3단계로 연결이 ..

네트워크에 연결된 IP와 Port 찾기 나와 같은 wifi나 유선/무선 LAN을 사용하는 이웃 인터페이스(interface) 들을 검색하고 싶을 때 nmap을 통해 쉽게 찾을 수 있다. 우선 nmap 설치는 아래 포스트에서 설명하였으니 혹시 모른다면 참조 하길 바란다. https://scribblinganything.tistory.com/235 nmap을 설치하였다면 cmd 창에서 쉽게 검색할 수 있다. 윈도우 검색창에 cmd라고 입력하면 cmd 프롬프트가 열린다. 우선 내 네트워크 정보를 알아야 하므로 아래와 같이 ipconfig 를 입력한다. 내 컴퓨터는 현재 무선(wifi)과 유선 랜으로 동시에 접속하고 있다. 두개 모두 하나의 AP(Access point)에 연결되어있다. 이 AP를 통해 외부 인..

파이썬 nmap으로 port scanner 만들기 nmap은 네트워크 검사, 모니터, 시험에 유용한 소프트웨어이다. 파이썬에도 라이브러리를 제공해서 파이썬과 연결해서 사용할 수 있다. nmap을 설치하고 간단하게 파이썬에서 사용하는 방법은 https://scribblinganything.tistory.com/235 글을 참조하길 바란다. 앞선 포스트에서 socket으로 포트스캔을 하였다. (https://scribblinganything.tistory.com/258) socket은 파이썬 내장 함수로 별도의 설치 없이 바로 실행할 수 있다. 이번에는 nmap을 사용해서 실행 해보겠다. 구현하기 코드>> import nmap import ipaddress import re port_regex = re.co..

Python Socket 만으로 포트 스캐너만들기(Port Scanner) 이번 파이썬 프로젝트는 파이선 내부 라이브러리 socket으로 해당 IP주소의 포트가 열려있는지 검색하는 코드를 제작할 것이다. 포트 검색을 위한 조건으로 아래 2개의 입력을 받을 것이다. IP주소 또는 도메인 주소 (Ex. 127.0.0.1 or www.famtech.co.kr) 포트 범위 (Ex. 0-65535) 구현 방식을 간단하게 설명하면 IP주소값인지 도메인 주소인지 구분을 위해 정규 표현식을 사용해서 구분한다. 정규표현식 구현에 대한 설명은 괄호안에 링크를 참조하길 바란다. (https://scribblinganything.tistory.com/256) 그렇게 받은 입력 받은 값으로 socket.socket 함수를 사용..

Python 버퍼보다 큰 데이터 주고받기 앞서 포스트에서 socket을 이용해서 간단하게 packet을 주고 받았다. 동일 컴퓨터에서 server와 client를 만들어서 간단한 문장을 네트워크 연결 후에 전달하였다. TCP 프로토콜로 주고 받았는데 해당내용은 괄호 안에 링크를 참조하길 바란다. (https://scribblinganything.tistory.com/247) 만일 주고받고자 하는 데이터가 파일이거나 용량이 큰 메세지일 경우 그것에 대비해서 무작정 큰 버퍼를 사용하는 것은 자원 낭비이다. 이번장에서 구현할 코드는 보낼 패킷에 패킷의 크기 정보를 같이 보내서 받는 쪽에서 거기에 맞춰어 패킷이 다 들어올때까지 기다리는 형태로 구현 할 것이다. 이 아이디어는 일반적인 네트워크 프로토콜에서 가져왔..