Yellow Orange

Chris Sanders 지음

2012년 3월 ~ 4월 13일 (금)

Network Packet을 분석하는 요령에 대한 설명을 적은 책이다. 실제 많은 데이터들이 오가는 네트워크에서 각각의 packet들의 내용을 확인하는 방법과 관련된 보안 지식을 다룬 책이다. 상당히 독자를 배려하여 지어진 책이기에 설명이 쉽고, 각 예를 들어주어서 더욱 이해를 도왔다. 네트워크를 이해하려는 분들에게는 많은 도움이 될 책이라 생각이 든다. 이 책은 네트워크 패킷 분석 도구인 Wireshark를 주 도구로 사용하는 것을 전제로 지어진 책이다. 

책 저자인 Chris Sanders는 그 분야에 아주 일가견이 있는 사람이다.

Network Packet 분석 방법

1. 패킷 분석 도구인 Wireshark (다운로드: http://www.wireshark.org/download.html)와 

    Packet Capture library인 WinPcap (또는 libpcap)을 설치

2. 분석하려는 네트워크망에 tapping into해야 된다. 

    (자신의 컴퓨터의 NIC의 모드 확인: Win: promqry라는 MS사에서 제공하는 툴이 있음. 

     2005년 버전 1.0 다운로드: Microsoft -> Downloads -> Download Center 

     -> 'Promqry'로 검색)

3. sniffing을 하기위해서는 자신의 NIC를 promiscuous 모드로 변경해야 된다.

    (리눅스나 유닉스에서는 NIC에 대한 모든 설정이 가능하나, 윈도우에서는 같은 NIC에 대해서
     promiscous 모드라는 것이 없다. 윈도우에서는 sniffing을 위한 패킷 캡쳐 라이브러리를 이용하여 
     프로그램 (예: WireShark)이 작성되었으므로 필요 라이브러리 (WinPcap)를 따로 설치해야 한다. 

     WireShark 사용시 WinPcap을 이용하여, NIC를 promiscuous mode로 변환하여 packet 캡쳐한다.    

     참고: 

     리눅스에서 promiscuous mode 설정 방법 

     # ifconfig [NIC 드라이버명] promisc <Enter>) 

-- 이는 리눅스장비를 이용하여 sniffing하는 것이기에 NIC의 모드를 확인하여 네트워크 망내에서 sniffing이 일어나는 지 확인할 수 있음.

     Window에서 WireShark에서의 NIC promiscous mode 설정 방법 

     (Wireshark 실행후, promqry로 확인 가능)

개인적으로 많은 것을 깨닫게 해준 고마운 책이다.

추천....