ntop3 WinPcap-based Tools and Programs This is a partial list of WinPcap-based tools. We add a program when we come across it on the network, or when the developer tells us about its availability. Please contact us at winpcap-team [at] winpcap.org to add new tools to this list. Aerosol Wardriving utility for Windows. http://www.remoteassessment.com/?op=pub_archive_search&query=wireless AirSnare AirSnare is an intrusion detection syst.. 2009. 8. 19. 네트워크 트러블슈팅 도구 1. 호스트 설정 a. ps 개별 프로세스를 빠르게 보여주지만 시스템 상태의 모든 것을 정확하게 보여주는 것은 아니다. ps가 보여주지 않는다고 해서 그런 서비스가 가동되지 않고 있다는 의미가 아니다. 단지 지금 동작 중인 프로세스가 없다는 것 뿐이다. * 같은 PPID를 가지는 프로세스를 지켜봄으로써 프로세스를 지나치게 많이 생성해내는 불량 프로세스를 구분해 낼 수도 있다. b. top CPU 사용량이 많은 순서대로 정렬된 프로세스 목록을 주기적으로 갱신하면서 보여준다. * top의 장점은 CPU 자원을 많이 소모하는 프로세스를 집중적으로 볼수 있게 해준다. c. netstat 한 호스트에서의 연결 내역과 제공되는 서비스의 목록을 보여준다. * Recv-Q, Send-Q가 0 이거나 0에 가까워야 한다.. 2009. 6. 1. 트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7. 이전 1 다음
