🌐protocol서로 다른 시스템 및 기기 간 데이터 교환을 원활히 하기 위해 표준화된 통신규약 구문(Syntax)의미(Semantic)타이밍(Timing)송수신 데이터 형식과 코딩, 신호레벨제어 정보(조정, 에러 처리)속도 조절,순서 관리 프로토콜은 OSI 7계층을 따른다.   물리 계층Physical Layer물리 신호를 전송하기 위한 계층Ethernet, USB, HDMI데이터 링크 계층Data Link Layer물리 계층에서 Bit가 전송됨이 Bit를 물리적인 매체에 오류 없이 전달하는 계층Ethernet, Wi-Fi, PPP네트워크 계층Network Layer데이터 패킷의 경로 선택데이터 패킷의 라우팅 관리IP, ICMP, OSPF전송 계층Transport Layer데이터 전송의 신뢰성 & 연..

NetSec에서 빠질 수 없는 것이 패킷 분석이다. Suricata와 Snort를 연계해 alert 메세지를 생성할 수 있는 Security Onion을 공부해보기로 했다.다음은 설치를 완료한 모습이다. VMware에서 Oracle Linux 9(권장)으로 Security Onion 2.4 (가장 최근)을 설치해주었다.   윈도우 cmd 관리자 권한을 통해 VMware VMnet1(Host), VMnet8(NAT)을 참고해주어 세팅을 완료했다.    접속이 제한되면 다음과 같은 방법을 써보자. sudo so-firewall includehost analyst 192.168.000.000sudo so-firewall applykali 리눅스의 ip 주소로 입력해주었더니 접속이 가능해졌다.   해당 공간에서..

이전 게시글https://spacefriend.tistory.com/44 [Suricata] Suricata RULES 알아보기 (IP, TCP, UDP, ICMP)Suricata 7.0.6USAGE: suricata [OPTIONS] [BPF FILTER] -c : path to configuration file -T : test configuration file (use with -c) -i : run in pcap live mode -F : bpf filter file -r : run in pcap file/offline mode -q ..spacefriend.tistory.comSuricata Rule을 활용해 손에 익히기 위해 간단한 탐지 실습을 진행해볼 것이다.    본격적으로 Suricata..

Suricata 7.0.6USAGE: suricata [OPTIONS] [BPF FILTER] -c : path to configuration file -T : test configuration file (use with -c) -i : run in pcap live mode -F : bpf filter file -r : run in pcap file/offline mode -q ..