유틸리티 tcpTrigger 1.3.5 - 네트워크 연결을 모니터링
2023.08.08 04:46
tcpTrigger를 사용하면 들어오는 네트워크 연결을 모니터링하고 외부 앱 또는 스크립트를 자동으로 시작할 수 있습니다.
tcpTrigger를 사용하여 모니터링하는 동안 모니터링할 TCP 포트와 수행할 적절한 작업을 제어합니다. 수행할 수 있는 작업에는 이메일을 통한 알림 및/또는 외부 응용 프로그램 또는 스크립트 시작이 포함됩니다. 설정되면 지정된 포트에서 수신 연결을 시도할 때마다 특정 작업이 트리거됩니다.
tcpTrigger는 포트 스캐너를 실행하여 라이브 호스트를 매핑하고 서비스를 실행하려고 시도하는 잠재적인 네트워크 침입자에 대한 효과적인 보안 옵션을 제공합니다. 이 유틸리티는 들어오는 ICMP 에코 요청이나 TCP 포트에 대한 연결에 대해 경고합니다. 기존 서비스가 있는 포트를 모니터링하고 아무것도 수신하지 않고 포트를 모니터링할 수 있습니다. 탐지는 열려 있거나 닫혀 있는 포트에서도 동일하게 작동합니다. TcpTrigger는 대부분의 포트 스캐너에서 사용되는 '반쪽 열림' 연결까지 탐지할 수 있습니다.
또한 tcpTrigger는 사용 가능한 모든 IPv4 네트워크 인터페이스에서 자동으로 수신하므로 한 번의 설치를 통해 여러 서브넷을 쉽게 모니터링할 수 있습니다. 또한 알 수 없는 DHCP 서버가 네트워크에 표시되면 이를 알려주는 로그 DHCP 서버 탐지 기능도 있습니다. 이 기능은 tcpTrigger에서 모니터링하는 로컬 네트워크 세그먼트로 제한됩니다.
그러나 이를 전면 침입 탐지기로 사용하지 않으려면 중요한 서비스 연결에 대해서만 설정할 수 있습니다. 관심 있는 포트를 모니터링하고 연결할 때마다 tcpTrigger에서 이메일 알림을 보내고 팝업 메시지를 표시할 수 있습니다.