DarkSoul.Story

1. 개요 flowtop은 호스트 또는 라우터에서 실행할 수있는 TCP/UDP 연결 흐름 추적 도구이며, GeoIP 및 TCP 상태의 시스템 정보를 표시한다. 또한 flowtop는 네트워크 연결 흐름에 관련된 응용 프로그램 이름과 PID를 표시해 준다. 사용자가 flowtop을 이용하여, 트래픽 모니터링을 시작하면 모든 데이터는 커널에 의해 수집된다. 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : flowtop 0.5.7 3. 분석 내용 옵 션 설 명 -T |--tcp TCP 연결만 추적 (기본값) -U |--udp UDP 연결만 추적 -s |--show-src 출발지에 대한 정보만 보여준다. (목적지에 대한 정보 제외) --city-db Geoip 도시 정보 데이터..

1. 개요 네트워킹 및 Linux 커널에서 시스템의 통계 정보를 제공하는 도구이다. ifpps는 procfs의 파일에서 직접 통계 데이터를 수집한다. ifpps가 procfs 파일에서 가져오는 통계 데이터는 아래와 같다. * /proc/net/dev : 네트워크 트래픽 관련 정보 수집* /proc/softirqs : 소프트 인터럽트 (servicing softirqs)* /proc/interrupts:현재 사용중인 인터럽트와 인터럽트의 사용량에 대한 정보* /proc/stat: CPU, 인터럽트 등 일반적인 시스템 통계 정보 * /proc/meminfo: 현재 사용중인 메모리 사용량 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : ifpps 0.5.7 3. 상세 분석 ..