Network 6

Wireshark 실행 권한

Wireshark 은 실행 후 packet 을 capture 할때 보통 root 권한을 필요로 합니다. 하지만 사용자 계정 정보 수정으로 간단하게 non-root 유저가 Wireshark 로 packet 을 capture 할 수 있습니다. 먼저 결론부터 간단하게 말씀드리자면 Wireshark를 non-root 유저로 실행했을때, Wireshark 에서 출력하는 에러 메시지 대로 명령를 실행(root 로 해야함) 하면, non-root 유저인 경우에도 packet 을 capture 할 수 있게 됩니다. 그 명령이 바로 usermod -a -G wireshark your_username 입니다. usermod 는 user 의 계정 정보를 변경하는 명령으로 -a 는 append 의 의미이고 -G 는 group..

Network 2013.03.01

공유기 유해사이트 차단

얼마전에 메가패스 같은 인터넷 서비스 회사에서 유해사이트를 자동으로 차단한다는 글을 올린적이 있습니다. 즉 신고가 들어온 사이트를 조사해서 유해사이트 리스트에 등록이 되면 해당 사이트를 접속하지 못하게 됩니다. ( Link : http://myknowledge.kr/43 ) 이 경우에는 정보통신윤리위원회나 사이버경찰청 같은 정부기관에서 사이트를 조사하고 결정이 날때까지 기다려야 한다는 단점이 있습니다. 그래서 이번에는 집에서 사용하는 공유기를 이용하여 유해 사이트를 차단하는 방법을 쓸려고 합니다. 이 방법은 당연한 얘기지만 가지고 계신 공유기에 URL차단 기능이 들어가 있어야 합니다. 그리고 제가 가지고 있는 공유기가 Anygate RG-3500A 이므로, Anygate RG-3500A를 이용하여 URL..

Network 2007.12.14

Wireshark TCP 체크섬 끄기

전에 제가 쓴 글 중에 보면 TCP 체크섬 오프로드에 대하여 설명한 글이 있습니다. 하나는 TCP 체크섬 오프로드 라는 제목으로 기본적인 개요 설명과 윈도우즈 OS의 경우에 해당 기능을 어떻게 enable / disable 시키는지에 대해서 설명을 하였습니다. (링크 : TCP 체크섬 오프로드) 그리고 다른 하나는 리눅스 TCP 체크섬 오프로드라는 제목으로 리눅스에서 TCP 체크섬 오프로드 기능을 어떻게 enable / disable 시키는지에 대하여 설명을 했습니다. (링크 : 리눅스 TCP 체크섬 오프로드) 이렇게 이 두 글에서 보듯이 패킷 capture를 할 경우에 해당 기능을 enable / disable 시킬 수 있습니다. 하지만, 패킷 분석시에 TCP 체크섬 오프로드 기능이 작동하는 것을 알고..

Network 2007.10.02

무선랜 보안 설정 방법

이번 글은 무선랜 암호화 방법에 대하여 얘기할려고 합니다. 요세는 각 가정마다 PC가 두대 이상인 경우가 많아졌습니다. 그리고 유무선 IP공유기와 무선랜이 보편화 되면서 이를 이용하여 집안에서 많은 분들이 네트워크를 구성해서 사용하고 있습니다. (주로 데스크탑은 유선으로 연결해서 쓰시고, 노트북의 경우 무선랜으로 인터넷을 이용합니다. ) 이 경우에 많은 분들이 신경 못쓰는 부분이 보안 (Security) 입니다. 주위 분들이 모두 착한 사람만 있다고 생각하고 그냥 쓰시면 상관은 없는데... ㅎㅎ 만약을 위해 알아 두시는 것도 좋을거 같아 글을 적었습니다. 우선 제가 사용하는 공유기는 Anygate의 RG-3500A 라는 놈입니다. 그래서 이 RG-3500A를 이용해서 무선랜을 암호화 하는 방법에 대하여 ..

Network 2007.09.28

리눅스 TCP 체크섬 오프로드

이번 글도 TCP 체크섬 오프로드 (TCP Checksum Offload)에 관한 글입니다. 지난 글에서는 TCP 체크섬 오프로드 (TCP Checksum Offload) (클릭하시면 해당 글을 보실 수 있습니다.) 에 대하여 간단히 알아봤고, 윈도우즈에서 해당 기능을 어떻게 enable / disable 시키는지에 대해서 알아 봤습니다. 이번 글에서는 해당 기능을 Linux (리눅스)에서 어떻게 enable / disable 시키는지에 대하여 알아 보도록 하겠습니다. 아무래도 Linux (리눅스)에서 개발을 더 많이 하기 때문에 윈도우즈에서 언급했던 방법 보다 더 유용할 것으로 생각됩니다. 1. TCP 체크섬 오프로드 지원 여부를 확인한다. TCP 체크섬 오프로드 지원 여부를 확인하기 위해서는 etht..

Network 2007.09.17

TCP 체크섬 오프로드

이번 글은 TCP 체크섬 오프로드 (TCP Checksum Offload)에 관한 글입니다. 네트워크 공부하신 분들은 아시겠지만, TCP에는 checksum을 계산하여 넣게 되어 있습니다. 기본적으로 이러한 checksum 계산은 OS의 socket 레벨에서 주로 수행하지만, 요세 나오는 Etherenet 카드의 경우에는 OS에서 안하고 Etherenet 카드 하드웨어에서 수행하는 경우가 있습니다. 이렇게 OS에서 해주어야 할 checksum을 Etherenet 카드에서 대신해 줌으로서 서버의 성능을 개선 시켜 줍니다. 일반적인 패킷의 경우에는 알려져 있기로 5% 정도의 성능 향상이 있고, jumbo 패킷의 경우에는 15% 정도까지 성능 향상이 있다고 합니다. (제가 실제 측정해 본 결과치는 아니고, 인..

Network 2007.09.14