FortiGate Packet Dump txt 파일 PCAP 변환 방법

FortiGate Packet Dump txt 파일 PCAP 변환 방법

FortiGate 뿐 아니라 L3 이상의 네트워크 기반 장비는 대부분 해당 장비를 거치는 Packet 에
대한 Dump 기능을 제공 합니다. 제공 방식이나 명령어, output 에 대한 내용은 달라 질 수
있기 때문에 본 포스팅에서 다루는 txt 파일을 pcap 으로 변환하는 방법이 적용되지 않을
수도 있겠지만 기본적으로 다음과 같이 HEX 형태로 dump 파일이 생성되면 해당 파일을
pcap 으로 변환 할 수 있습니다.

txt 파일을 pcap 으로 변환해야 하는 이유는 HEX 형태의 dump 파일을 Wireshark 에서
불러 올 수 없기 때문입니다. Wireshark 는 Packet 분석 용도로 많이 사용되는 편리한 툴
입니다.


[HEX 형태의 Packet dump 파일 예시]

[PCAP 변환 방법]
해당 파일 외에도 pcap 으로 변환하는 방법은 많이 있습니다만 별도의 프로그램을
설치 해야 하는 등 불편한 부분이 있는 반면 제공해드리는 파일은 해당 exe 파일만
있으면 PCAP 으로 변환이 가능 합니다.
exe 파일은 cmd 에서 실행해야 하고, GUI 는 지원하지 않습니다.
우선 아래 링크를 통해 PCAP 변환 파일을 다운로드 받은 다음 순서대로 진행 하면 됩니다.

PCAP Converter 다운로드 링크

1. 파일 다운로드
   아무 경로에나 다운받아서 cmd 로 실행하면 되지만 저는 cmd 를 통한 접근이 용이
   하도록 파티션을 나눈 디스크에 해당 파일을 다운 받아놓았습니다.
 

2. cmd 실행 'win + r' -> cmd 입력 또는 cmd 아이콘 실행
   cmd 창에서 'pcap_converter.exe' 가 존재하는 경로로 이동 합니다.
 

3. txt 파일 pcap 변환
   test.txt 에는 HEX 형태로 Packet Dump 내용이 들어있습니다.
   pcap 으로 변환하기 위해서 사용하는 명령어는 다음과 같습니다.

   'pcap_converter.exe -in [HEX파일] -out [변환할파일]'
   예)'pcap_converter.exe -in test.txt -out test.pcap'
 

4. pcap 파일 확인
   pcap 변환 명령어를 실행하고, 해당 폴더를 보면 pcap 파일이 생성 되어 있는것을 확인
   할 수 있습니다. Wireshark 가 설치 되어 있는 경우 pcap 파일을 더블 클릭 하면 바로
   Wireshark 가 실행되며 Packet 을 확인 할 수 있습니다.
 

Perl 이나 기타 프로그램을 설치 할 필요가 없다는 것이 장점이고, HEX 형태의 파일만
변환이 가능하다는 점 꼭 참고하셔서 관련 업무에 유용하게 사용하셨으면 좋겠습니다.

감사합니다.

크롬 앱 구글 드로잉 (Google Drawing) 리뷰

크롬 앱 구글 드로잉 (Google Drawing) 리뷰

간단한 구성도를 그리거나 다이어그램 같은 걸 만들 때 편리하게 사용 할 수 있는
구글 드로잉을 소개 합니다.

가볍고 빠른속도가 장점이고, ppt 등에서 지원하는 도형에 대한 그래픽 효과는 없지만
그래도 기본적인 기능은 모두 지원하며 간편하게 작업하고 손쉽게 공유 할 수 있다는
점에서 효율성 향상을 기대 할 수 있습니다.

기능에 대한 큰 기대는 없기 때문에 제눈에 보이는 특별한 단점은 없지만
안드로이드 마켓에서 구글드로잉이 검색되지 않느 것으로 보아 아직 스마트폰 에서는
사용 할 수 없는 듯 합니다.
추후에라도 지원이 되면 더욱 좋겠네요

[구글드로잉 설치방법]

1. 크롬 브라우저 실행
2. 주소창에 chrome://apps 입력
3. 웹스토어 선택
4. 웹스토어에서 '구글드로잉' 검색
5. 구글드로잉 CHROME 에 추가 선택

[구글드로잉 실행방법]

1. 크롬 브라우저 주소창에 chrome://apps 입력
2. Google 드로잉 선택

[구글드로잉 사용방법]
구글 드로잉의 메인 화면을 살펴 보면 매우 심플하며, 브라우저의 사이즈에 따라
단축메뉴의 개수가 달라 집니다.
기본적으로는 ppt 의 도형편집과 비슷하고, 앞서 말씀드린 내용과 같이 도형의 효과를
주는 기능은 없습니다. 심플한 편집, 손쉬운 공유 외에 특별한 장점도 단점도 없지만
간단한 도형 편집이 필요할 때 사용하면 좋을 것 같습니다.

만들어진 결과물은 프린터로 출력 할 수도 있고, 그림파일이나 PDF 파일로 저장 할 수
있으며 도형을 이어주는 선을 그리거나 텍스트를 추가해 구성도 등을 만들 수 있고,
필요에 따라 외부 이미지도 불러올 수 있습니다.

편의 기능으로는 ppt 에서 사용할때 익숙했던 단축키를 사용 할 수도 있는데
만들어진 도형이나 텍스트를 복사할 때 사용하는 'ctrl + drag' 기능 등 입니다.

맨 마지막 캡쳐이미지는 간단히 그려본 구성도 입니다.

저는 주로 ppt 만 사용했었고, ppt 는 많은 기능을 하는 만큼 무겁게 굴러갔기 때문에
간단한 도형 편집 기능을 할 수 있는 프로그램을 찾다가 구글 드로잉을 발견해서
공유하고자 포스팅 작성 하였습니다.

유사한 업무나 작업에 참조하셔서 도움 되었으면 좋겠습니다.
감사합니다.

국내 정발이 되지 않아 아쉬운 게임.. 라이프 이즈 스트레인지 Life is strange

국내 정발이 되지 않아 아쉬운 게임..
라이프 이즈 스트레인지 Life is strange

관련 내용을 포스팅 하기 앞서
이러한 류의 게임을 그다지 좋아하지는 않지만 나름 의미심장한(?) 스토리 라인과
진행방식에 매료되어 Youtube 를 통해 게임 플레이를 본 것이 전부 입니다.

PS4 유저이기 때문에 국내 정발이 되지 않은 게임에 대해 플레이 하기 어렵기도 했고,
PC판은 한글패치도 존재하고, 플레이 하고자 마음만 먹으면 이 느릿느릿 한 노트북을
통해서라도 할 수는 있겠지만 굳이.. 라는 생각이 들어 플레이 해보지는 않았습니다.

그러나
제 생각에 충분히 매력있는 게임은 분명 합니다.
저도 시간만 나면 PC 판이라도 플레이 해보고 싶은 마음 입니다.

최근 게임의 주요 영상, 게임 플레이 장면 등을 영화같이 편집해서 '무비컷' 으로
제공하는 분들이 몇분 계시는데 저는 주로 '방앗간비둘기' 님의 영상을 즐겨 보고
있습니다.

이 게임 역시 방앗간비둘기 님의 영상을 통해 접하게 되었는데요
당시에는 모든 파트가 있지 않아서 중간에 보다 말았었는데
현재는 모든 파트가 있는 듯 하네요

게임의 진행방식은 주로 대화형으로 진행되는 것이 특징 이며
가장 중요한 내용은 '시간을 거꾸로 돌리는' 능력 입니다.

주인공은 여러가지 상황에서 질문을 받고, 선택을 하게 되는데
당연한 이야기 이지만 각각의 선택은 결과에 영향을 미칩니다.

그리고 현실에서도 있으면 정말 좋을것 같은 시간을 되돌리는 능력을 발휘하여
잘못된 선택을 바로 잡거나 특정 사건 사고를 미연에 방지하기도 하는데
자세한건 게임 영상 또는 직접 플레이 하면서 경험해 보는게 좋을것 같습니다.

국내 정발이 되지 않아 너무 아쉬운 신선한 컨셉의 게임 'Life is strange'
짧게나마 소개 드렸고, 나름 매력있는 게임이 너무 쉽게 묻히지 않았으면 좋겠네요

저도 일단은 게임영상을 통해 간접적으로 엔딩을 경험해 봐야겠습니다.
영상은 아래 링크를 참조하시구요 파트1만 올려 놓겠습니다.
나머지 파트는 천천히 이어 보시면 되겠습니다.

감사합니다.


[Life is strange 게임영상]

FortiGate GW Detect / Link Monitor 기능 및 사용방법

FortiGate GW Detect / Link Monitor 기능 및 사용방법

Fortigate 장비를 Active / Standby 모드로 HA 구성 한 경우 상/하단 연결장비의 Link 가
끊어졌을 때 Active, Standby 전환을 하며 Failover 를 하게 됩니다.
*예외적으로 해당 Interface 가 Port Monitor Enable 이 되어 있지 않거나 Software Switch
로 Interface 를 묶는 경우 Port Monitor 추가가 불가하여 Link Down 발생 시 Failover 를
하지 않습니다.

아마 일반적인 경우에는 본 포스팅의 GW Detect 나 Link Monitor 같은 기능을 사용할
필요가 없는 경우가 대부분 이겠지만 앞서 설명한 일반적인 Link down 에 의한 Failover
가 아니라 아래 구성도와 같이 하단 장비의 하단에서 Link Down 이 발생 하였는데
해당 장비가 LLCF 를 지원하지 않는 경우, 그리고 해당 장비에서 LLCF 는 아니더라도
Fortigate 가 Failover 할 수 있도록 지원하는 기능이 없는 경우에는 임시로 본 포스팅에서
설명하는 기능을 사용 하여 Failover 를 지원 할 수 있습니다.

[GW Detect / Link Monitor]
GW Detect 와 Link Monitor 는 두가지 기능은 아니고, 동일한 기능인데 Fortigate 의
버전에 따라 명칭이 달라진 것 뿐 입니다.
설정하는 옵션등은 모두 동일하고, 편의상 Link Monitor 에 대한 내용만 담습니다.

- GW Detect, Link Monitor 가 필요한 경우
  아래와 같은 구성에서 WAF -> L4 간 Link 가 Down 되는 경우, WAF 에서 LLCF를
  지원하지 않는다면 해당 Link Down 정보를 Fortigate 에서는 인지 하지 못하고,
  이러한 경우 해당 기능을 사용하여 Fortigate 에서 하단 Link Down 사실을 인지
  하도록 하여 장애상황을 방지 할 수 있습니다.
  *Link Down 이 되었는데 Fortigate 에서 Active Line 을 유지하게 된다면 들어오는
   Packet 이 결국 목적지로 가지 못하기 때문에 장애 상황이 됩니다.

- GW Detect / Link Monitor 기능
  앞서 말씀드린 내용과 같이 동일한 기능이고, Fortigate 버전에 따라 이름만 다릅니다.
  만약 위와 같은 구성도에서 해당 기능을 사용하기 위해서는 L4 에 VRRP 를 설정하고,
  Fortigate 에서 해당 IP 를 지속적으로 Check 하며 L4 까지 도달하는 통신이 정상인지
  확인하게 됩니다. 체크하는 용도로 ICMP 가 사용되고, 별도 서비스포트 설정은 불가
  합니다.
  ICMP 를 보내는 주기나 몇회의 ICMP Fail 일 발생했을 때 Failover 를 할 것인지 등을
  설정 할 수 있습니다.

- 설정 예제
  GUI 에서는 해당 설정이 불가 하며, CLI 설정을 지원 합니다.

  1. HA Pingserver 기능 활성화
     #config system ha
     #set link-failed-signal enable
       Link Down 시 물리적인 Interface 의 Up/Down 수행
     #set pingserver-monitor-interface [인터페이스]
       해당 기능을 사용 할 Interface 지정
     #set pingserver-failover-threshold 1
       ICMP 체크가 되지 않을때 Failover 시간
     #set pingserver-slave-force-reset enable
       ICMP Fail 발생시 Force reset 사용 여부
     #set pingserver-flip-timeout 6
       최소 설정값은 6이며, Failover 후 Timeout 값을 초기화

  2. GW Detect / Link Monitor 설정
     GW Detect 인 경우 : #config router gwdetect 진입
     Link Monitor 인 경우 : #config system linkmonitor 진입
     #config system linkmonitor
     #set srcintf [인터페이스]
       해당 기능을 사용 할 Interface 지정
     #set server [IP]
       해당 기능을 사용 할 대상 IP 지정
     #set gateway-ip [IP]
       해당 기능을 사용 할 대상 IP 지정
     #set source-ip [IP]
       ICMP 체크를 수행하는 Source IP 지정, 보편적으로 Fortigate 에 할당된 IP 설정
     #set interval 1
       입력값은 (초) 를 의미하고, 몇초에 한번 ICMP 를 보낼 것인지 설정
     #set timeout 1
       ICMP 요청에 대한 Timeout 값 지정
     #set Failtime 3
       ICMP Fail Count 를 의미하고, 3으로 지정하는 경우 ICMP Fail 3회 발생 시
       Failover 하는것을 의미 함

설정 시 interval 이나 failtime 에 대한 설정은 잘 계산해서 적용 해야 합니다.
예를들어 Interval 이 1초이고 failtime 이 10 인 경우 1초마다 보내는 ICMP 의 Fail 이
10회 발생해야 Failover 가 되기 때문에 장애상황에서 10초가 소요되게 됩니다.

국내에서는 발생 할 가능성이 별로 없겠지만 네트워크의 어떤 문제로 인해 빈번하게
ICMP Fail이 발생하는 경우에는 interval 이나 timeout 값을 적당히 줘야 하고,
장애상황에 빠른 대응이 우선시 되는 경우라면 모든 값을 최소화 해서 적용 하는것이
좋습니다.

그리고 설정 2번에 테스트 하지 못해서 본포스팅에 넣지는 못했지만 recoverytime
이라는 옵션도 있습니다만 preempt 와 동일한 기능인지는 테스트 해보지 못했습니다.

보통의 경우는 문제가 되는 지점이 있으면, 해당 지점 즉, 해당 장비 에서 해결책을
찾는것이 정석이고, 찾다보면 해결책도 있긴 한데 간혹 장비 자체에서 아예 지원하지
못하는 경우도 있으니 유사한 경우에 참고하셔서 도움 되었으면 좋겠습니다.

감사합니다.