CARBON FIBER

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

tcpdump 1

tcpdump 코드 해석하기 (BPF Door)

BPF Door 공격에 대해 찾아보면서 대응 방법 중 "Magic Sequence"를 검색하는 방법에 대해 알게되었다. sudo tcpdump -i eth0 'tcp[((tcp[12] & 0xf0) >> 2):4] = 0x1234abcd' 이 코드를 분석해보면 'tcp[((tcp[12] & 0xf0) >> 2):4] = 0x1234abcd' 에 해당하는 데이터가 발견되면 catpure 하라는 뜻이다. tcp[12] : data offset(4bit) + Reversed(3bit) + NS (1bit) data offset 부분은 tcp packet의 헤더의 길이를 32bit(4byte) 단위로 알려준다.4bit 이므로 값이 0x4 라면 해당 TCP 패킷의 크기는 16byte라는 뜻(tcp[12] & 0x..

Computer Science/Linux Command Line 2025.05.12
이전
1
다음
더보기
프로필사진

CARBON FIBER

Count 5

  • 분류 전체보기 (29)
    • 잡담 (11)
    • raspberry pi 4 (3)
      • K3s (0)
    • Computer Science (11)
      • basic (1)
      • Software Design (2)
      • Graphics (1)
      • Operating System (0)
      • Linux Command Line (6)
    • Programming Language (4)
      • C (2)
      • Java (2)
      • Python (0)
      • Rust (0)

Tag

RaspberryPi4, number-system, john ousterhout, Auto, Software Design, 라즈베리파이4, raspberry-pi, binary, linux, 연결, bpf door, CLI, Complement, raspberrypi#docker#nginx#dockerfile, Connect, wifi, 자동, google talk, tcpdump, DHCP,

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • FiR333
  • zzunsik
  • Hyeon's Blog

티스토리툴바