EASY7

캡쳐 필터 ip.addr==IP주소 ip.dst==IP주소 ip.src!=IP주소 eth.addr==mac주소 tcp.port==포트번호 && and || or ! not 스트링 검색 하기: ctrl+F->string->packet bytes 검색한 결과가 있는 패킷으로 이동하기 ctrl +n(최신걸로), ctrl+b(이전 걸로) 특정 패킷 표시하기 : ctrl + m 까만 배경으로 나온다. 표시한 패킷으로 이동하기 : shift+ctrl+ n , shift+ctrl+b 로 앞뒤로 옮길 수 있다. promiscous mode로 : Edit-preference -capture 체크박스 체크.. 하단 오른쪽 누르면 bluetooth만 보기 색상 정보

NAC VPN Firewall IPS UTM

WEP(Wired Equivalent Privacy, 무선급 보안) 1999년 와이파이 보안표준 키로 64bits, 128bit, 256bit가 있지만 128bit가 가장 많이 쓰이다. 와이파이연합(Wi-Fi Alliance)이 2004년에 퇴출시킴 WPA(Wi-Fi Protected Access, 무선 데이터 보안) 2003년 표준 키가 256bit WPA2(Wi-Fi Protected Access, 무선 데이터 보안2) 2006년 표준 -> KRACK 취약점(Key Reinstallation Attacks) 개인정보 유출 및 통신 도청 등 피해 Wi-Fi 통한 민감정보 전송 및 수신 않도록 주의 추가 암호화 형식 사용 WPA3 ->Dragon Blood 취약점

VMware 네트워크 모드 VMware 네트워크 모드에는 세가지가 있다. 1. Host-Only 외부와 단절된 네트워크를 구축한다. 호스트와 내부 구성된 가상머신들끼리만 통신 가능하다. 2. NAT (Network Address Translation) 호스트 PC로 부터 IP할당 받아서 가상머신 프로그램이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신한다. 호스트 PC를 통해 외부 네트워크와 통신이 가능하다. ** IP부족현상+사설망 보호를 위해 공인IP를 사설 IP로 바꿈 3. Bridge 공유기를 통해 외부 네트워크와 통신이 가능하다. 공유기가 호스트(내 윈도우노트북)와 게스트(VMware, Virtual Box)가 같은 네트워크에 속하도록 IP할당. 호스트를 통과해서 네트워크에 연결되..