Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SQL튜닝
- http
- oracle
- join
- ansi
- Minecraft
- 파싱
- 마크
- IP
- 소프트파싱
- 오라클
- Splunk
- outerjoin
- markdown
- 서버
- API
- tcp
- SQLP
- Notion
- 각별
- Database
- github
- hint
- 마인크래프트
- 실행계획
- 패킷
- With
- 네트워크
- 하드파싱
- SQL
Archives
- Today
- Total
목록tcp (1)
Sapun
[네트워크] 패킷 구조 (HTTP-TCP-IP-MAC 헤더 길이 자르기)
최근에 네트워크 보안 장비(IPS) 로그를 분석하는 프로젝트를 진행 중이다.다양한 분석로직을 적용하다보니 문제가 발생했다.발생한 문제HEX로 인코딩된 HTTP 패킷을 통으로 디코딩하면 문자가 아닌 값들이 섞임그 값들로 인해 문자열로 비교하는 분석 로직에 오탐이 발생함문자가 아닌 값이 강제로 아스키코드 변환되어서 생긴 문제환경설명IPS 에서 발생한 이벤트를 Splunk에서 수집&저장Splunk Decrypt , Urldecode 함수를 이용해서 HEX 패킷을 문자로 디코딩하여 분석에 활용패킷 구조 뜯어보기IPS장비에서 Network Layer (3계층)에서 패킷을 탐지하고 있다고 알고 있는데,OSI 7계층에서 2계층 MAC헤더까지 보이고있었다. (IPS 장비마다 다를지 원래 IPS가 2계층까지 보는지는 확..
꾸준히 보자/네트워크
2024. 4. 15. 23:49