전체 글 (266) 썸네일형 리스트형 [wireshark] IP fragments 패킷 필터링 개요 wireshark는 디폴트로 IP fragments 패킷에 대해서 재조합해서 완성된 패킷으로 보여준다. 이번장에서는 fragment 패킷을 필터링하는 방법에 대해 설명하고자 한다. IP fragments 패킷 분석 1. filter에 아래와 같은 옵션을 주고 패킷을 캡쳐 하게 되면 fragment 패킷을 볼수가 있다. ip.flags.mf == 1 or ip.frag_offset > 0 예)아래는 icmp 패킷을 2000byte로 보냈을때 캡쳐한 화면(MTU 1500) dos> ping -l 2000 192.168.0.1 1500byte를 초과로 인하여 2개의 패킷으로 fragment되어 패킷이 발송하는 것을 볼수가 있다. [그림 1]의 More fragments 필드가 1로 설정되어 있으므로 추가.. [nmap]활용 개요 준비 타겟호스트에 윈도우 방화벽, iptables(리눅스)가 운영 또는 활성화 되어 있을 경우 응답결과가 다르게 나올수 있으므로 테스트 환경에서는 해당기능을 끄고 테스트하였다. 문법 shell> nmap -옵션 타겟호스트 예제) 1) 포트 스캔 테크닉 : 호스트 스캔 기술 지정 shell> nmap -sS 192.168.0.200 -sS : tcp syn scan -sT : tcp connection scan -sU : udp scan -sN; -sF; -sX (TCP NULL, FIN, and Xmas scans) * Xmas scan : Flag 비트에 FIN,PSH,URG를 설정하여 scan * null, fin, xmas 플래그가 설정된 패킷이 시스템에 보내지면 패킷을 받은 시스템은 포트가 .. [Snort] 활용1 개요 1. snort 구동 snort -i 인터페이스 -c 설정파일 -l 로그디렉토리 로그디렉토리 : /var/log/snort 디렉토리가 디폴트 shell> snort -i eth0 -c /etc/snort/snort.conf -l /var/log/snort 2. rule 문법 [Rule Hearder] [Protocol] source_ip source_port -> destination_ip destination_port (Rule_Options) Rule Hearder : alert, log, sdrop, drop, reject pass - alert : 알람을 발생시키고 로그에 남긴다. - log : 로그에 남긴다 - pass : 무시한다. - drop : iptables를 통해 패킷을 차단하고 .. 그래픽카드별 VP9 코덱을 이용한 유튜브 동영상 재생 화질 개요 각 제조사별 그래픽카드의 VP9코덱의 성능 테스트. 유튜브 영상을 이용하여 테스트하였으며 "양호 화질"은 제 개인적인 생각을 반영하였습니다. 유튜브 영상 : 1. 60프레임 : PERU 8K HDR 60FPS(FUHD) 영상 https://youtu.be/1La4QzGeaaQ 2. 30프레임 : LG 8K 60fps HDR NATURE 8k video ultra hd for 8k tv 영상 https://youtu.be/n-RjGEWW3nk OS : Windows 10*, 브라우저 : Chrome, 전체화면 재생* CPU 그래픽카드 VP9 하드웨어 가속 양호 화질* 비고 i3-6100 Intel HD Graphics 530 (내장 그래픽) 지원 1080p/60fps 1440p/30fps win 10.. [snort] 설치 개요 정보보안(산업)기사 시험에 자주 등장하는 snort를 설치하고 실행해 보자. snort(https://www.snort.org/)는 snort 홈페이지에서 다운로드 받을수 있는데 소스형태와 바이너리 형태 둘다를 지원한다. 바이너리는 윈도우, 페도라, CentOS를 지원한다. snort는 전통적인 snort 버전과 snort-openappid 두가지의 버전이 있다. 차이점은 snort-openappid는 어플리케이션을 인지하는 모듈이 탑재돼 있다는 것이다. 테스트 환경 Cent OS 7.6(64bit) snort-2.9.14.1-1 설치 step 1) EPEL(Extra Packages for Enterprise Linux) Repository 설치 shell> yum install https://d.. [WildFly] context root 설정 개요 WildFly 에서 Context root 설정 테스트 환경 WildFly 16 WildFly 에서 Context root 를 설정하는 방법은 크게 3가지로 분류할수 있다 1. WEB-INF/jboss-web.xml(우선 순위가 가장 높음) - 절에 context 지정 /myapp 2. 웹 관리 콘솔 - myapp.war 웹어플리케이션을 디플리이 한다고 가정한다. 1.1 Archive, Manged 배포(WAR 파일) 1.2 exploded, Unmanaged 배포(디렉토리 배포) Runtime Name에서 .(dot) 앞부분이 context root가 된다. 즉 myapp이 컨텍스트가 된다 3. EAR 파일 배포 아래는 myapp.war, myapp2.war 두개의 웹어플리케이션을 EAR 파일로 .. [Tomcat] Context간 세션 공유 개요 디폴트로 세션은 Context(웹모듈)단위로만 공유가 가능하다. 하나의 서블릿 컨테이너에 두개이상의 컨텍스트가 있고, crossContext="true" 설정으로 컨텍스트간 참조할수 있게 하면 메모리내에서 통신이 가능하다. 즉 세션을 공유할수 있다. Tomcat에서 서로 다른 Context간에 세션을 공유하는 방법에 대해서 알아보자 테스트 환경 Tomcat 9 1. conf/Catalina/[hostname]/컨텍스트명A.xml 에 crossContext="true" , sessionCookiePath="/" 추가 세션을 서로 공유하고자 하는 다른 컨텍스트에도 crossContext="true", sessionCookiePath="/" 를 추가 한다. [WebLogic] Context간 세션 공유 개요 기본적으로 세션은 Context(웹모듈)단위로만 공유가 가능하다. Weblogic에서 서로 다른 Context간에 세션을 공유하는 방법에 대해서 알아보자 테스트 환경 Weblogic 12C Context간에 세션 공유를 하기 위해서는 애플리케이션을 EAR 형태로 배포해야만 한다. 여기에 myapp.war, myapp2.war 라는 웹모듈이 있을 경우 두 웹모듈사이에 세션을 공유하기 위해서는 META-INF/weblogic-application.xml 에 절 안에 의 값을 true 설정 하면 된다 1. EAR 파일 생성 shell> mkdir EAR shell> cd EAR shell> cp myapp.war EAR/ shell> cp myapp2.war EAR/ shell> mkdir META-IN.. 이전 1 ··· 25 26 27 28 29 30 31 ··· 34 다음
