nc -u -l -p 3000
nc -u [ ip ] 3000
-u : udp 전송 옵션
윈도우즈 : c:\ pathping
========================================================================
ICMP
========================================================================
ICMP Fields:
Type 3
Code
0 = net unreachable;
1 = host unreachable;
2 = protocol unreachable;
3 = port unreachable;
4 = fragmentation needed and DF set;
5 = source route failed.
Checksum
The checksum is the 16-bit ones's complement of the one's
complement sum of the ICMP message starting with the ICMP Type.
For computing the checksum , the checksum field should be zero.
This checksum may be replaced in the future.
Internet Header + 64 bits of Data Datagram
The internet header plus the first 64 bits of the original
========================================================================
패키지 설치
========================================================================
[ libnet ]
# tar xvfz libnet-1.0.2a.tar.gz
# cd libnet-1.0.2a
# ./configure
# make
# make install
[ sing 1.1.tgz ]
# tar xvfz sing1.1.tgz
# ./configure
# make
# make install
[ nemesis1.4.tgz ]
# tar xvfz nemesis1.4.tgz
# cd nemesis1.4
# ./configure
# make
# make install
[ libnids-1.16.tar.gz ]
# tar xvfz libnids-1.16.tar.gz
# cd libnids-1.16
# ./configure
# make
# make install
[ dsniff-2.3.tar.gz ]
# tar xvfz dsniff-2.3.tar.gz
# cd dsniff-2.3
# ./configure
# make
# make install
[ SING-1.1.tgz ]
http://sourceforge.net/projects/sing/files/sing%20sources/1.1/SING-1.1.tgz/download
[ nemesis-1.4.tar.gz ]
http://sourceforge.net/projects/nemesis/files/nemesis/1.4/nemesis-1.4.tar.gz/download
[ dsniff-2.3.tar.gz ]
http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz
[ libnids-1.16.tar.gz ]
ftp://ftp.42.org/pub/OLD/l/libnids-1.16.tar.gz
[ libnet-1.0.2a.tar.gz ]
ftp://ftp.42.org/pub/OLD/l/libnet-1.0.2a.tar.gz
사이트에서 리눅스에 wget 명령어로 다운받는다.(각각의 주소는 링크파일의 주소를 참조한다.)
< 설치순서 >
SING
libnet ===> nemesis
libnids ===> dsniff
+++++++++++++++++++++++++++++++++++
+ +
+ << 설치후 확인방법 >> +
+ +
+ 1. SING --help 되는지 확인 +
+ +
+ 2. nemesis --help 되는지 확인 +
+ +
+ 3. dsniff 명령어 되는지 확인 +
+ +
+++++++++++++++++++++++++++++++++++
========================================================================
c:\ arp -a
c:\ arp -d (캐쉬를 비우는 명령옵션)
c:\ arp -a
캐쉬를 비운후 확인
wireshark 실행
capture 에 arp 입력한후 시작
웹브라우져를 실행한다음 네이버 사이트(아무사이트나 상관없음)를 입력후 이동해본다
wireshark 에 arp 패킷이 잡히게 된다.
========================================================
ARP 에 MAC address를 static 하게 입력하는방법
c:\ arp -s [ ip ] [ MAC address ]
C:\>arp -a
Interface: 192.168.102.129 --- 0x10003
Internet Address Physical Address Type
192.168.102.2 00-50-56-fe-94-f8 dynamic
이랬던게
C:\>arp -s 192.168.102.2 00-50-56-fe-94-f8
C:\>arp -a
Interface: 192.168.102.129 --- 0x10003
Internet Address Physical Address Type
192.168.102.2 00-50-56-fe-94-f8 static
이런식으로 바뀌게 된다.
=========================================================
VPN ( virture private network )
Gate to Gate
Gate to Client
proxy ARP 는 브로드케스팅했을당시에 인터넷 외부로 나가는
놈들을 VPN에 넘겨주고 넘어가기 위하여 쓰인다.
* VPN을 쓰는 큰 이유는 비용절감이다.
=========================================================
DHCP 서버 만들기 (가상머신에서 구성)
가상머신으로 윈도우 서버 2003을 실행한다
# 가상머신 edit 항목에 virture network setting
내부 DHCP -> vmnet8 선택후 서비스 stop
사용자 서버관리 역할 추가/제거 항목으로 설정을 시작한다.
서버 ip 수정 192.168.102.50
dns 입력하고
DHCP 서버 컴퓨터에 wireshark 를 설치후 대기
서버쪽에 DNS 설정해야 클라이언트쪽에 인터넷이 된다.
=========================================================