본문 바로가기

트래픽7

728x90
PRTG Traffic Grapher PRTG Traffic Grapher는 윈도우 기반에서 네트워크 대역폭 사용률을 모니터링 할 때 사용 할 수 있는 유용한 프로그램이다. 네트워크 대역폭 사용률을 모니터링 할 때 사용하는 MRTG보다 훨씬 설치가 간단하고, 직관적인 인터페이스를 사용하기 때문에 사용하기에도 편하다. MRTG와 동일하게 SNMP를 사용하기 때문에, 네트워크 대역폭 이외에 CPU 사용량등의 정보도 알 수있다. 여기에 더해서 자체적으로 제공하는 스니핑 모드, Netflow 모니터링 등 MRTG에서 제공하지 않는 다양한 기능 또한 제공하고 있다. 대역폭 사용량을 그래프 뿐만 아니라 테이블 형태로도 제공하는데, 이 데이터를 엑셀로 변환해 다운로드 받을 수 있어 네트워크 관리자가 관리하는데 유용하게 활용 할 수 있다. 그런데 문제는 .. 2011. 11. 16.
Wireshark 1.4.8 & Wireshark 1.6.1 The Wireshark v1.4.8 update fixes a lot of bugs and known vulnerabilities such as CVE-2011-2597. Protocol support for the following protocols has been improved – ANSI MAP, GIOP, H.323, IEEE 802.11, MSRP, RPCAP, sFlow, TCP. Capture file support for Lucent/Ascend has been updated too! Download Wireshark v1.4.8 & Wireshark v1.6.1 (wireshark-win32-1.4.8.exe/wireshark-1.6.1.tar.bz2) here. If you enjo.. 2011. 7. 19.
네트워크에서 특정 문자열 탐지하기 얼마전까지 많은 서버에 피해를 주었던 코드레드 바이러스는 Windows NT나 Windows 2000의 IIS 서버만 공격하는 것으로 알려져 있지만 실제로 웹서버의 버전과는 관계 없이 80번 포트로 무차별적인 접속시도를 하여 웹 기반의 스위칭이나 라우터등 일부 네트워크 장비가 다운 되는 등의 문제가 있었다. 또한 아파치 서버의 경우 로그를 남겨 놓았을 경우 서버에 많은 로그를 남기어 디스크가 Full 이 되는 경우도 있었다. 코드 레드의 경우 각 서버의 로그 파일을 보면 공격지 IP 를 확인할 수 있지만 일일이 각 서버의 로그파일을 남기거나 분석하지 않고도 네트워크상에서 특정 문자열로 탐지가 가능하다. 이는 ngrep 이라는 툴을 이용하면 된다. ngrep 은 네트워크에 전송되는 트래픽에서 특정 문자열이.. 2010. 1. 12.
긴급! DDoS 관련 좀비PC 하드디스크 손상 주의 7월 10일 0시를 기하여 특정 악성코드에 감염된 PC가 포멧될 가능성이 있습니다. PC를 종료하시고 안전모드(F8)로 부팅하시고, 시간을 7월 10일 이전으로 변경하시기 바랍니다. □ 개 요 o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로 하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음 o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를 권고함 □ 설 명 o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함 o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나, 손상을.. 2009. 7. 9.
[QoS] 트래픽 쉐이핑과 폴리싱 트래픽 쉐이핑과 폴리싱은 Diffserv의 컨디셔너 부분에 위치하며, 트래픽 대역폭을 제어하는 대표 기술로 꼽힌다. 쉐이핑과 폴리싱은 모두 토큰 버킷(Bc) 매커니즘을 사용해 구현된다. 단지 차이가 있다면 쉐이핑은 버퍼링을 사용하고, 폴리싱은 버퍼링을 사용하지 않는다는 것이다. 이번 호에는 트래픽 쉐이핑과 폴리싱의 작동 메커니즘과 실무 적용 방법에 대해 예제를 통해 살펴본다. 김화식 | zion@onsetel.co.kr | 온세통신 시설운영팀 CCIE s12840@freechal.com | NRC Network+ 팀 마스터 지난호에서 Diffserv 모델에 대한 개요와 분류자, 미터, 마커에 대해 배웠다. 복습하는 의미에서 다시 한번 확인해보면, 인바운드(inbound) 트래픽에 대해 분류자(classi.. 2009. 5. 14.
728x90