tcp
TCP 패킷 캡쳐 프로그램..
TCP 패킷을 캡쳐하는 프로그램은 여러가지가 있는데.. windows에서는 winpcap 설치가 필요없는 SmartSniff을 써왔습니다. 그런데, unix 계열로 넘어 오면서 다양한 플랫폼을 지원하는 ethereal을 쓰게 되네요. windows용도 있는데, winpcap를 사용한다는 단점이 있지만, SmartSniff와는 비교할 수 없을 정도로 기능이 막강하네요. 제일 마음에 드는 기능은 unix에서 패킷을 캡쳐해서 파일로 저장하고, 그 파일을 windows용 ehtereal에서 열어 보면 TCP패킷에 대한 기본적인 분석까지 됩니다. unix에서 tcpdump를 이용해 파일을 만드는 예제 tcpdump -nns 1514 -w weird_traffic.cap 'dst host 192.168.10.25 ..
TCP 기본 연결, 종료 과정
netstat의 State 필드에 표시되는 TCP 상태표시가 갖는 의미를 알아봅시다. RFC 793 문서에 있는 TCP 기본 연결, 종료 과정을 보면 이해가 더 빠를 거라 생각한다. ----------------------------------------------------------- # netstat -atn Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State ... 생략 ... tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN --> SYN-RECEIVED 3. ESTABLISHED < SEQ=1..