Xeraph@NCHOVY

www.xeraph.com

카테고리 : NCHOVY 요약보기전체보기목록닫기

1 2 3 4 5 6 7 8 9 10 다음

Kraken WinApi

  • NCHOVY
  • 2010/07/09 02:30
  • by xeraph
오늘밤의 잉여 프로젝트..http://krakenapps.org/browser/kraken-winapi 현수한테 던져놓고 JNI 제대로 써본 적이 없어서 시간이 좀 걸렸다..가급적 닷넷의 Win32 API wrapper하고 동일하게 만들려고 한다. 아무래도 다 랩핑하는건 무리겠고 (잉여잖아-_-)실제 모니터링에 자주 쓰이는 것들.. 레지스트...

Kraken Arpwatch 테스트

  • NCHOVY
  • 2010/07/05 20:38
  • by xeraph
에헤헤 나오긴 나오는데...게으른 게이트웨이 스태틱 바인딩만으로는 포트 미러링이 필요하니.. IP 대역 스캔 후 현재 ARP 캐시에 들어있는 항목 그대로 스태틱 바인딩 설정으로 몰아넣는 기능하고..IP 바뀌는 것도 의심스럽긴 하니까 로그는 제공해주고 뭐 그럼 대충 맞겠다.. 일단 syslog 연동까지만 해놓고 정리해볼까.. 방어 로직은 나중에..저 ...

Kraken Arpwatch

  • NCHOVY
  • 2010/07/04 22:11
  • by xeraph
http://krakenapps.org/browser/kraken-arpwatch/src/main/java/org/krakenapps/arpwatch 일단 간단히 ARP 캐시에 넣고 콘솔에서 엔트리 리스팅하는 것까지만 해놨고.. 내 계획은 MAC-IP 스태틱 바인딩을 설정으로 넣어서 PC단에서 일일이 게이트웨이 등등 노가다스럽게 stati...

스톰캐스트 아이폰앱 데모

  • NCHOVY
  • 2010/07/02 16:40
  • by xeraph
아직 개발 중~~

Kraken Codec 1.0.0

  • NCHOVY
  • 2010/07/01 14:56
  • by xeraph
아마 기억으로는 이 때 만들었던 것 같은데.. (광란의 주말)C# 버전도 있긴 있는데 나중에 C 버전 나오면 그 때 같이 풀어야 될 듯.. 아래 타입들을 지원합니다.맵/배열로 조합하면 커스텀 타입은 쉽게 구성할 수 있음..NullBooleanInt16Int32Int64String (UTF8 전용)DateIPv4 AddressIPv6 AddressMap...

크라켄 수박

  • NCHOVY
  • 2010/06/26 02:27
  • by xeraph
지난 11일날 wddd581(?)님께서 Mr8님을 통해 맛있는 수박 큰 걸로 두 덩이를 보내주셨습니다.크라켄 좋다고 주소 알려주면 수박이라도 보내주신다길래 설마 했는데 진짜로 ㅋㅋ아직 1/4쪽 남았는데 잘 먹고 있네요.. 오래오래 기억에 남을듯.. 사실 문서가 거의 없는데 어떻게 잘 쓰고 계신지 모르겠지만 -_-;;; 빨리 정리해야 될텐데...

Kraken PCAP: Dump Replay

  • NCHOVY
  • 2010/06/25 22:36
  • by xeraph
http://krakenapps.org/changeset/782/kraken-pcap See PcapDumpReplay class. try {   device.open(1000); // 1000 milliseconds timeout, non-promiscuous   PcapDumpReplay.replay(device, new F...

Kraken PCAP Live 수집 성능

  • NCHOVY
  • 2010/06/25 21:04
  • by xeraph
Realtek RTL8168D/8111D PCI-E Gigabit Ethernet NICPcapStat [recv=1817492, drop=6335, ifdrop=0]recv: 1,811,156 packets, 2,616,585,577 bytes 엄.... 대략 FTP로 80~100MB/s 전송할 때 0.3% drop이면잉여 자바 성능을 생각...

NCAP 및 POND 소개 페이지

  • NCHOVY
  • 2010/06/22 11:47
  • by xeraph
http://nchovy.com/product/ncaphttp://nchovy.com/product/pond 어허허 NCAP은 기가비트용 PCAP으로 보시면 됨....PCAP 인터페이스 그대로 호환되고 BPF 룰도 다 먹어요.. 8월쯤 10Gbps 드라이버(intel 82599)도 테스트 예정..

Kraken PCAP: How to dump live traffic

  • NCHOVY
  • 2010/06/22 02:47
  • by xeraph
http://krakenapps.org/changeset/776/kraken-pcap http://krakenapps.org/changeset/777/kraken-pcap It's very easy. Following code example dumps 1000 packets exactly. NetworkInterface nic = PcapLiv...
1 2 3 4 5 6 7 8 9 10 다음
방명록 포토로그

프로필

엔초비 보안과 개발 이야기    (주로 크라켄 문어발 개발)by xeraph

검색

블로그내 검색 영역

카테고리

최근 트랙백

태그

태그 전체보기

RSS

RSS
www.xeraph.com is powered by Egloos. Subscribe to RSS. Skin designed by 홈쥬인.