'PPP'에 해당되는 글 3건

  1. 2011.04.19 윈도우 커멘드라인 명령 패킷 스니퍼 RawCap
  2. 2010.04.05 RAS (remote access server: 원격접속서버)
  3. 2009.10.09 MSChap-v2 및 MPPE, MPPC 지원하는 PPTPD 설정
2011.04.19 11:01

윈도우 커멘드라인 명령 패킷 스니퍼 RawCap

RawCap is a free command line network sniffer for Windows that uses raw sockets.


Properties of RawCap:

  • Can sniff any interface that has got an IP address, including 127.0.0.1 (localhost/loopback)
  • RawCap.exe is just 17 kB
  • No external libraries or DLL's needed other than .NET Framework 2.0
  • No installation required, just download RawCap.exe and sniff
  • Can sniff most interface types, including WiFi and PPP interfaces
  • Minimal memory and CPU load
  • Reliable and simple to use 


Usage

You will need to have administrator privileges to run RawCap.

F:\Tools>RawCap.exe --help
NETRESEC RawCap version 0.1.2.0
http://www.netresec.com

Usage: RawCap.exe <interface_nr> <target_pcap_file>

 0.     IP        : 192.168.0.17
        NIC Name  : Local Area Connection
        NIC Type  : Ethernet

 1.     IP        : 192.168.0.47
        NIC Name  : Wireless Network Connection
        NIC Type  : Wireless80211

 2.     IP        : 90.130.211.54
        NIC Name  : 3G UMTS Internet
        NIC Type  : Ppp

 3.     IP        : 192.168.111.1
        NIC Name  : VMware Network Adapter VMnet1
        NIC Type  : Ethernet

 4.     IP        : 192.168.222.1
        NIC Name  : VMware Network Adapter VMnet2
        NIC Type  : Ethernet

 5.     IP        : 127.0.0.1
        NIC Name  : Loopback Pseudo-Interface
        NIC Type  : Loopback

Example: RawCap.exe 0 dumpfile.pcap

An alternative to supplying the interface number is to supply the IP address of the prefered interface instead, i.e. like this:

RawCap.exe 192.168.0.17 dumpfile.pcap

Interactive Console Dialog

You can also start RawCap without any arguments, this will leave you with an interactive dialog:

F:\Tools>RawCap.exe
Network interfaces:
0.     192.168.0.17    Local Area Connection
1.     192.168.0.47    Wireless Network Connection
2.     90.130.211.54   3G UMTS Internet
3.     192.168.111.1   VMware Network Adapter VMnet1
4.     192.168.222.1   VMware Network Adapter VMnet2
5.     127.0.0.1       Loopback Pseudo-Interface
Select network interface to sniff [default '0']: 1
Output path or filename [default 'dumpfile.pcap']:
Sniffing IP : 192.168.0.47
File        : dumpfile.pcap
Packets     : 1337

Raw sockets limitations in Vista and Win7

Due to current limitations in the raw sockets implementations for Windows Vista and Windows 7 we suggest running RawCap on Windows XP. The main problem with raw socket sniffing in Vista and Win7 is that you might not receive either incoming packets (Win7) or outgoing packets (Vista).

Download RawCap

You can download RawCap.exe here.


Trackback 0 Comment 0
2010.04.05 17:05

RAS (remote access server: 원격접속서버)

RAS (remote access server: 원격접속서버)
 
RAS (remote access server: 원격접속서버)란 NT 4.0의 네트워킹을 활용하는데, 가장 많이 이용되고 있는 하나가 바로 원격 엑세스 서비스(RAS : Remote Access Service)이다. RAS란, 말 그대로 원격지에서 전화접속이나, X.25, 널 모뎀 케이블 등을 사용하여 컴퓨터 상호간에 접속을 할 수 있도록 해주는 서비스를 말한다.

NT 4.0에서 클라이언트 부분은 이제 윈도우 95처럼 '전화 접속 네트워킹(DUN : Dial-Up Networking)이라고 불리고, 서버 부분은 RAS 라고 불린다. RAS는 NetBEUI, IPX/SPX, TCP/IP 프로토콜을 PPP(Point to Point Protocol)나 SILP(Serial Line Interface Protocol)을 통해 양끝을 연결해 준다. 결과적으로 RAS 서버는 양끝을 연결하는 게이트웨이가 되는 셈이며, 실제로 그런 용도로 사용하기도 한다.

RAS 연결은 NT서버의 경우 서버당 256개의 연결을 지원해주며, NT 워크스테이션은 1개의 RAS 연결이 가능하다. 원격지의 RAS 클라이언트가 RAS 서버를 통해서 TCP/IP 통신을 하려면, IP 어드레스를 가지고 있어야 한다. RAS 서버의 장점 중의 하나는, 클라이언트를 위해서 자동적으로 클라이언트의 IP를 할당할 수 있다는 점이다. DHCP(Dynamic Host Configuration Protocol)를 통해서 IP 어드레스를 RAS로 접속한 클라이언트에게 할당해 주거나, IP 어드레스 풀 중의 어드레스를 클라이언트에게 할당해 준다. 윈도우 95의 경우 TCP/IP 프로토콜과 '전화 접속 네트워킹'을 설치하고, '새 연결'을 이용해 전화번호만을 입력하는 것으로 모든 설정이 끝날 수 있는 것은 RAS의 이런 메커니즘 덕택이다.


● RAS의 활용! 이럴 때 쓴다.

전화접속 네트워킹을 통해 기존의 LAN 환경에 접속하는 것이다. RAS를 통해 전화 접속한 컴퓨터는 기존의 LAN에 물려 있는 것과 똑같은 환경으로 실행될 수 있다. 단지, 속도가 LAN 환경에 비해 매우 떨어진다는 것뿐이다. 만일 RAS 서버가 인터넷상에 접속되어 있다면, 전화접속 네트워킹 사용자는 RAS 서버를 통해서 인터넷을 항해할 수 있다.
 
일반적으로 필자가 가장 많이 활용하는 것은 집에서 회사의 서버를 관리할 필요성이 생겼을 경우이다. 휴일에 빌딩 정전이 발생한다거나 해서 원격지에서 서버를 꺼야 할 경우. 전화 접속 네트워킹을 통해 서버에 접속한 다음, NT 4.0 리소스 킷에 있는 'Shutdown' 유틸리티를 사용한다.
 
세 번째로 많이 활용될 수 있는 것은 RAS를 이용한 ISP 사업이다. NT 서버는 서버 당 256개의 RAS 연결이 가능하다. 물론, 256개의 모뎀을 설치해야 하고, 256개의 시리얼 포트를 제공할 수 있는 'Digi-board' 같은 별도의 하드웨어가 필요하다.
 
WAN-LAN의 게이트웨이 - 활용사례가 많지는 않지만, 원격지의 두 곳에 RAS가 설치된 서버가 있다면, 이 두 곳을 하나의 LAN처럼 묶을 수 있다. RAS 서버가 게이트웨이 역할을 수행할 수 있기 때문이다. 하지만, RAS 서버가 ISDN으로 연결될 것이 아니라면, 모뎀을 통해 두 LAN을 묶고자 할 경우는 별로 없다고 생각한다.

● RAS 이용시 주의점 : RAS 서버로 사용할 서버의 이름이 한글일 경우,

"에러 20077 : 사용자 인증이 실패하였습니다. 또는 프로토콜 설정이 실패하였습니다" 또는 "전화를 받는 서버가 응답에 실패하였습니다"와 같은 에러 메시지가 나타나면서 RAS 서버에 접속하지 못한다. 이것은 RAS 서버가 속한 '도메인'의 이름이나 '서버' 이름이 한글이기 때문이다. 아직 PPP와 PPTP 상에서의 한글지원은 완벽하지 않고 지원을 위한 일정도 정확하지 않기 때문에 주의를 요하고 있다.


이 강좌에서는 일반적으로 가장 많이 사용하는 환경인, 모뎀을 이용한 RAS 설치와 연결, 그리고 관리에 대해 설명한다. 즉, 클라이언트 측면에서는 전화 접속 네트워킹이 그 중심이 될 것이다. 

출처 : http://blog.naver.com/smjin21


Trackback 0 Comment 0
2009.10.09 15:00

MSChap-v2 및 MPPE, MPPC 지원하는 PPTPD 설정

PPTP 란? Point to Point Tunneling Protocol 로써 자세한건 첨부화일을 참조 하시면 됩니다.

1. 리눅스에서 PPTPD (서버) 구축하기

1) 필요한 파일 다운 받기
- http://www.polbox.com/h/hs001/#AEN55 에서 다음 파일들을 받는다.
- linux-2.4.26-mppe-mppc-1.0.patch.gz  (해당 커널버젼에 맞는 것으로 다운 받는다)
- ppp-2.4.2-cvs20030715.tar.gz
- ppp-2.4.2-mppe-mppc-1.0.patch.gz
- http://sourceforge.net/project/showfiles.php?group_id=44827&release_id=121026 에서
- pptpd-1.1.4-b4.tar.gz

2) 패치하기
- linux-2.4.26-mppe-mppc-1.0.patch.gz  를 /usr/src/linux-2.4.26 에 압축을 풀고
- patch p1 < linux-2.4.26-mppe-mppc-1.0.patch 를 실행시켜 패치한다.
- 커널을 컴파일 한다. (mppe, mppc 를 반드시 체크한다. crypto api 도 체크한다.)
- ppp-2.4.2-cvs20030715.tar.gz 압축을 풀고
- 같은 방식으로 ppp-2.4.2-mppe-mppc-1.0.patch.gz 를 패치한다.
- ./configure ; make ; make install 한다.
- pptpd-1.1.4-b4.tar.gz 압축을 풀고
- ./configure ; make ; make install 한다.

3) 설정파일 작성하기
- /etc/ppp/options
lock
auth
require-mschap
proxyarp
-chap
-mschap
+mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5

- /etc/pptpd.conf
speed 115200
localip 10.252.1.1
remoteip 10.252.1.2-254

- /etc/ppp/chap-secrets (ID * password *)
# client        server  secret                  IP addresses
xxxx           pptpd   yyyy                    *

4) 모든 준비가 끝났다면
- /etc/rc.d/init.d/pptpd start 를 통해 실행시킨다.

5) 라우팅이 되도록 다음의 명령어들일 입력해 준다.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward


출처 : http://blog.naver.com/7968blue

Trackback 0 Comment 0