ngrep 다운로드 및 사용법 (옵션) admin 2010.03.16 다운로드 사이트 http://dag.wieers.com/rpm/packages/ngrep/사용법 ngrep은 접속 호스트별, 포트별, 장비별 패킷 확인이 가능하다. – 특정 IP의 80 포트로 통신하는 패킷 확인 방법 [crayon-6740532134d41718799355/] – 오라클(특정 포트 : 1521)로 전송되는 SQL 등을 확인할 때[crayon-6740532134d4a501399084/]– 특정 IP의 80 포트를 제외한 패킷 확인 방법[crayon-6740532134d4e034527686/]ngrep 옵션(별 필요성을 못느끼는 옵션.. ^^)-t : 시간 표시-x : 16진수 표시-d device : device 표시-i : grep 처럼 대소문자 무시4. ngrep마지막으로 살펴볼 프로그램... Read More..
아파치 웹서버 로그파일 상세분석 admin 2010.03.16 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log(레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 – manager [22/Jun/2000:23:09:09 +0900] “GET / HTTP/1.1” 200 5————- — —- ————————— — — —- – 1 2 3 4 5 6 7 8 9 1 : 접속한 클라이언트의 IP 주소, 혹은 도메인 (httpd.conf 에서 HostnameLookups off 로 설정하면 리버스 도메인 찾기를 않음... Read More..
TCPDUMP 옵션 설명 및 사용예제ㅐ admin 2010.03.16 Tcpdump란? Tcpdump는 주어진 조건식을 만족하는 네트워크 인터페이스를 거치는 패킷들의 헤더들 을 출력해 주는 프로그램이다. 프로그램의 특성상, 네트워크 인터페이스를 아주 심도 있게 사용하기 때문에, 실행하는 사람은 반드시 네트워크 인터페이스에 대한 읽기 권한이 있어야만 한다. SunOS : /dev/nit, /dev/bpf* Solaris(SunOS 5.x) : /dev/le 등 HP-UX & IRIX & Linux : root에서 실행하거나, root로 setuid를 설정해야 함 Ultrix & Digital UNIX : root가 pfconfig를 이용하여, promiscuous-mode를 가능하게 설정하면 어떤 유저라도 사용할 수 있다. BSD : /dev/bpf* ——————————... Read More..