chirho's network world

SSL nego 중 서버가 클라이언트로 인증서(certificate)를 주게 된다.

서버나 클라이언트에서 인증서를 확보하지 않고 패킷 덤프에서 추출하는 방법을 기술한다.

1. wireshark로 SSL 패킷 덤프를 연다.

2. TCP 프로토콜 설정에서 "Allow subdissector to reassemble TCP streams" 옵션을 켠다.

3. SSL handshake 중 "Certificate" 가 포함된 패킷을 연다.

4. packet detail 부분에서 SSL protocol을 확장

5. "Certificate" TLS record 확장

6. "cettificate" handshake protocol 확장

7. certificates list 확장. 첫번째 certificate가 서버의 것이고 뒤에 오는 certificate은 CA 및 root CA의 것이다. certificate chaining 참조

8. 첫번째 certificate에다 오른쪽 클릭.

9. "Export selected packet bytes..." 선택. 

10. 이름 적고 세이브

여기까지 진행하면, DER format의 certificate가 추출된다.

human readable하게 바꾸기 위해서는 openssl 명령을 이용한다.

>> openssl x509 -inform der -in <파일명> -text (-onout)

많이 쓰는 PEM 방식으로 저장하려면,

>>  openssl x509 -inform der -in <파일명> -out <파일명.pem>

참고로 der과 pem은 인코딩 방식이며, 특히 pem은 ascii(base64)로 표현됨. '-- BEGIN' 으로 시작

crt, cer, key 확장자는 각각 다음과 같다.

* crt: certificate의 확장자. der 또는 pem 으로 인코딩 된다.

* cer: crt의 alterate form이며 MS convention. IE에서 인식.

* key: private 또는 public key의 확장자. crt와 마찬가지로 der 또는 pem으로 인코딩 된다.

# ref.

1. https://www.wireshark.org/lists/wireshark-users/201003/msg00080.html ; wireshark로 certificate 추출

2. http://www.sslshopper.com/article-most-common-openssl-commands.html ; der -> pem 변환 방법

3. https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them ; der, pem 등 인증서 형식 비교

3-1. http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/ ; 3.의 original

linux는 빠르고 효율적인 통신을 위해 다양한 socket option을 개발/소개하고 있다.

(물론 이러한 option이 linux에만 있는 것은 아니지만.)

이 글은 이러한 옵션을 찾을 때마다 추가 정리하여 관리하겠다.

1. TCP_NOPUSH

2. TCP_NODELAY

3. TCP_CORK

4. TCP_DEFFERED_ACCEPT

5. 

.bashrc와 .bash_profile은 구성과 용법에서 비슷해 구별이 어려운데, 다음과 같은 내용을 찾아서 기록해 둔다.

* .bash_profile : login 시 bash shell이 지정된 경우 한번 실행됨

* .bashrc : bash shell이 뜰 때마다 실행됨. 기본적으로 child shell은 parent shell의 속성을 공유하므로 path등은 여기에 둘 필요 없음.

요는 login시에 한번 실행되느냐, shell 생성시마다 실행되느냐.

reference는 https://kldp.org/node/38265

끝.

broadcast : refers to a method of transferring a message to all recipients simultaneously.

wikipedia의 정의에 따르면 위와 같다.

(http://en.wikipedia.org/wiki/Broadcasting_(networking))

매우 간단 명료하다. 그런데, 여기에 IP와 Mac 이란 prefix가 붙는다면?

IP broadcast : subnet에 속한 모든 device들에 전달될 수 있는 주소

Mac broadcast : 특별히 스위치(L2)에게 전달 가능한 모든 포트로 패킷을 전파하게 하는 주소

같은 broadcast이지만, layer에 따라 각각 다른 역할이다.

더 쉽게 풀면, 스위치(L2)와 호스트들이 서로 연결된 상태에서 broadcast 패킷이 각 호스트에 

전달되기 위해서는

1. 먼저 스위치(L2)가 이 패킷이 broadcast 패킷임을 알아차리고, 모든 포트에 flooding하는 동작과

2. 각 포트를 통해 호스트로 전달된 패킷이 broadcast 패킷이므로 자신의 주소가 아니더라도 수신

하는 동작이 연결되어야 한다.

# IP broadcast 중 255.255.255.255는 local broadcast로 자기 subnet을 벗어나지 않는 broadcast이다.

reference는 http://www.lammle.com/discussion/archive/index.php/t-1607.html

끝.

오랜만의 포스팅입니다.

회사에서 개발 도구의 하나로 git을 사용하는데, 남들은 GUI 형태의 멋진 툴들을 많이도 사용다더만 저는 옛날 사람인지 터미널에서 텍스트로 내리는 명령이 좋더라고요.

git log를 이용해서 이전 개발 이력을 많이 보는데, 

<pre>

git log --graph --decorate --pretty=oneline --abbrev-commit

</pre>

명령으로 graphical하게 보는 것을 좋하합니다.

이 때, commit에 tag가 많이 붙거나 커밋 로그가 긴 경우 윗 줄이 밀리는 현상을 발견하셨을 겁니다.

이 증상에 대한 해결 방법을 간략히 남기고자 합니다.

먼저, git log는 output을 다루기 위해 less를 사용하고 있습니다.

이 부분은 git config에서 core.pager로 설정할 수 있고요.

대부분의 linux 배포판에서 less의 옵션으로 '-r'을 사용하고 있는데, 이 부분을 '-R'로 바꾸어 줍니다.

<pre>

# echo $LESS

-r

# export LESS=-R

</pre>

다시 git log -- 를 실행해 보면, 이번에는 첫줄이 잘 나오는 것을 볼 수 있습니다만, 한글이 깨질 겁니다.

한글이 다시 나오도록 하는 방법은 LESSCHARSET을 'utf-8'로 설정하는 겁니다. 'euc-kr' 사용시에는

해당하지 않습니다만, 대부분의 배포판이 utf-8이지 싶습니다.

<pre>

# export LESSCHAR='utf-8'

</pre>

이제 끝났습니다.

매번 LESS와 LESSCHAR을 입력할 수 없으니

~/.bashrc 에 LESS와 LESSCHAR을 설정하고 종료합니다.

즐거운 개발 되시길 바랍니다.

# 참고 url

http://stackoverflow.com/questions/6983305/how-to-fix-git-log-output-missing-lines-in-less

http://divvun.no/doc/tools/utf-8-setup.html