Quick Tips for Network Troubleshooting!

그냥 Dummy Hub를 들고 가서 패킷 캡쳐 하면 되겠죠?
그리고 Promiscuous mode : )

* IP Head의 ID 값을 확인 하면 2 End Point 간의 Packet의 동일 여부를 확인 할 수 있다.
* Disk Free Size의 값을 확인 한 후 수집을 중지 시킬 수 있다.
* tcp.npl : tcp에 대한 Parsor로써 예를 들어 80과 8080은 Netmon에서 HTTP로 확인 되는데 다른 포트를 HTTP로 이용하고 있을 경우 추가로 Parsor에 넣어 주고 컴파일해주면 된다.
* SMB Command에서 OpLock을 확인 할 수 있으며 걸거나 끄는데 레지스트리 값을 통해 진행 (SMB일때 Contains 필터를 통해 File name으로 필터링을 걸 수 있다.)
* Wifi-monitoring mode : AP에 대한 Packet을 다 캡쳐 할 수 있으나, AP를 이용하여 인터넷은 못한다.
* TCP의 Seq 번호와 Ack 번호를 통해서 패킷 검증 가능 (Ack 할때 마다 1씩 증가함으로 해당 값을 보면 됨 / 하지만 초기 값은 랜덤하게 생성)
* 139, 445를 이용하는 SMB는 2000 이후 부터는 445부터 연결 시도
* Receiver가 Sender에 Windows Size를 알려주면 그에 맞춰 주기도 하고 Sliding Windows Side를 이용하여는 방법도 있고~ 다시 Ack 없이 받을 수 있는 크기?
* Stateful inspection : Connection이 들어 와서 Source가 Ramdom 하게 되어 있지만, 그냥 처리해주는 Firewall 동작