Coding
-
[Snort] Rule 명령어Coding/개발 2020. 6. 5. 05:29
오늘은 snort rule에 관한 명령어를 정리해 볼려고 한다! 나중에 rule을 만들때 참고하면 좋을꺼 같다^^ # Action 명령어 의미 alert 로그 기록 & 경고 알림 log 로그 기록 pass 패킷 무시 drop 패킷 차단 & 로그 기록 (IPS기능) reject 패킷 차단 & 로그 기록 sdrop 패킷 차단 (로그 기록 X) # Protocol 명령어 의미 tcp TCP만 탐지 udp UDP만 탐지 ip IP 전체 탐지 icmp ICMP 메시지 탐지 any 전체 탐지 # SrcIP/DstIP 명령어 의미 $HOME_NET 내부 IP 주소 $EXITERNAL_NET 외부 IP 주소 $XXX_SERVERS 특정 서버 IP 주소 # SrcPort/DstPort 명령어 의미 ..
-
[C언어] ARP 패킷 스니핑 프로그램Coding/개발 2020. 3. 9. 04:00
이번 방학 프로젝트를 통해 발전된 나의 실력을 포스팅 하려고 한다!!!! (음하하핫) [ 플랫폼 : 리눅스 / 개발언어 : C언어 ] ARP [ Address Resolution Protocal ] 어떤 장치의 IP주소를 이용하여 MAC주소를 얻는데 사용하는 프로토콜 Q. ARP 프로토콜이 왜 필요한가? : LAN(근거리 통신망)상에서 통신을 할때 MAC 주소를 기반으로 통신을 한다. 이때 MAC주소를 알기 위해서 필요한 것! (LAN 의 표준안 : 물리계층과 데이터링크계층을 표준으로 삼음) > 더 좋은 의견이 있다면 댓글로 알려주세요!! ARP 헤더 [ 구성 ] 하드웨어타입 : 2 byte 프로토콜 타입 : 2byte 하드웨어 주소 길이 : 1byte 프로토콜 주소 길이 : 1byte OPcode : ..