BPF Door 공격에 대해 찾아보면서 대응 방법 중 "Magic Sequence"를 검색하는 방법에 대해 알게되었다. sudo tcpdump -i eth0 'tcp[((tcp[12] & 0xf0) >> 2):4] = 0x1234abcd' 이 코드를 분석해보면 'tcp[((tcp[12] & 0xf0) >> 2):4] = 0x1234abcd' 에 해당하는 데이터가 발견되면 catpure 하라는 뜻이다. tcp[12] : data offset(4bit) + Reversed(3bit) + NS (1bit) data offset 부분은 tcp packet의 헤더의 길이를 32bit(4byte) 단위로 알려준다.4bit 이므로 값이 0x4 라면 해당 TCP 패킷의 크기는 16byte라는 뜻(tcp[12] & 0x..