Wireshark / 사용법

Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.

The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.

다운로드 및 설치

  • Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
  • 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.

  • Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.

패킷 캡쳐하는 방법

  • Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...

  • 캡쳐를 시작한다.
  • 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...

  • 상어 지느러미 모양 아이콘을 클릭하면...

  • 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
  • [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.

저장과 내보내기

  • 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.

  • 내보내기로 CSV 형식 등으로 만들 수도 있다.

필터

필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.

IP

  • 192.168.0.101
ip.addr == 192.168.0.101
  • 출발지가 192.168.0.101
ip.src == 192.168.0.101
  • 목적지가 192.168.0.101
ip.dst == 192.168.0.101
  • 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24

포트

  • TCP 80 포트
tcp.port == 80
  • 출발지 포트 TCP 80
tcp.srcport == 80

목적지 포트 TCP 80

tcp.dstport == 80

 

같은 카테고리의 다른 글

보안 / IPS - Intrusion Prevention System

Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...

마이크로소프트 무선 디스플레이 어댑터 / 펌웨어 업데이트 하는 방법

마이크로소프트 무선 디스플레이 어댑터 / 펌웨어 업데이트 하는 방법

Microsoft 무선 디스플레이 어댑터를 이용하여 노트북 화면을 큰 TV나 프로젝터로 보고 있다. 사용하는 노트북이 여러 대인데, 최신 노트북일수록, 최신 윈도우일수록 연결에 실패하는 경우가 생기고 있다. 여러 가지 설정을 변경해보아도 연결되는 척 하다가 끊긴다. 며칠 고생하다가 해결을 했는데, 방법은 Microsoft 무선 디스플레이 어댑터의 펌웨어를 업데이트 하는 것. 기존 펌웨어가 최신 하드웨어나 OS를 ...

버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법

버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법

버추얼박스 가상 머신에 OS 설치용 ISO를 탑재하고 부팅하면 설치 화면으로 진입한다. 이유는 DVD로 부팅하는 것이 우선 순위로 설정되어 있기 때문이다.  그런데 PXE를 이용한 네트워크 설치를 하고 싶다면 어떻게 할까? 방법 1 가상 머신의 설정을 열고 으로 들어간다. 부팅 순서에 플로피, 광 디스크, 하드 디스크, 네트워크가 있고, 네트워크는 활성화되어 있지 않다. 네트워크 앞에 있는 체크 박스에 ...

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

URL이 정확히 입력되지 않은 경우 보통 다음처럼 Forbidden 에러가 납니다. 이 에러 대신 해당 디렉토리에 있는 파일과 하위 디렉토리 목록이 나오게 하고 싶다면, 설정에 다음 코드를 추가합니다. Options +Indexes

Brackets / 언어 변경하는 방법

Brackets / 언어 변경하는 방법

Brackets는 다국어를 지원합니다. 원하는 언어로 사용할 수 있습니다. 언어 변경은 다음 순서로 합니다. 상단 메뉴에서 디버그(Debug)를 클릭하고 언어 변경(Switch Language)을 클릭합니다. 언어를 선택하고 Brackets 재시작(Reload Brackets)를 클릭합니다. 브라켓이 재시작 되면서 언어가 변경됩니다.

DLP / 기능, 장점, 단점

DLP(Data Loss Prevention)는 기업의 중요한 데이터가 유출되거나 손실되는 것을 방지하기 위한 보안 기술 및 전략을 의미합니다. DLP 시스템은 데이터의 사용, 이동, 저장을 모니터링하고 보호하여 비정상적이거나 무단인 활동을 감지하고 차단합니다. DLP는 기업의 중요한 데이터를 보호하기 위한 필수적인 보안 솔루션으로, 조직의 보안 전략에 맞춰 적절하게 도입되고 운영되어야 합니다. DLP의 주요 기능 데이터 식별 데이터를 유형별로 ...

유닉스(UNIX)와 리눅스(Linux)

유닉스(UNIX)와 리눅스(Linux)는 모두 컴퓨터 운영체제(Operating System)로, 주로 서버, 워크스테이션, 네트워크 장비 및 임베디드 시스템에서 사용됩니다. 두 운영체제는 관련성이 있지만, 역사와 구조, 철학에서 차이가 있습니다. 유닉스(UNIX) 역사 1969년, 벨 연구소(Bell Labs)에서 Ken Thompson, Dennis Ritchie, 그리고 다른 연구자들에 의해 개발. 초기에는 미니 컴퓨터 환경에서 간단하고 효율적인 운영체제를 제공하는 것을 목표로 설계. UNIX는 C 언어로 작성되어 이식성이 ...

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

윈도우에서 창은 마우스로 드래그하여 크기를 변경할 수 있습니다. 보통의 상황에서는 대충 원하는 크기로 만듭니다. 하지만, 윈도우 창 크기를 정확하게 만들어야 할 때가 있습니다. 만약 창 크기를 픽셀 단위로 정확히 만들고, 원하는 위치에 정확히 배치하고 싶다면 Sizer를 사용해보세요. 무료이지만 강력한 기능을 제공합니다.

가비아 / DNS 관리하는 방법

가비아 / DNS 관리하는 방법

도메인으로 웹서버, 메일 서버 등을 운영한다면 도메인의 DNS에 레코드를 등록해야 한다. 가비아에서는 무료로 네임 서버와 DNS를 관리할 수 있는 툴을 제공한다. DNS를 관리하고 싶다면 My 가비아로 접속한 후 을 클릭하거나, https://dns.gabia.com/로 바로 접속하면 된다. 도메인 목록 옆에 있는 을 클릭하면... 레코드 목록이 나오고, 을 클릭하면... DNS 레코드를 추가, 수정, 삭제할 수 있는 ...

HDMI / 버전별 기능 비교

HDMI(High-Definition Multimedia Interface)는 고화질 영상과 음성을 하나의 케이블로 전송할 수 있는 기술로, 다양한 전자기기에서 널리 사용되고 있습니다. HDMI는 버전별로 다양한 기능과 성능 향상을 제공합니다. HDMI 1.0 출시 : 2002년 최대 해상도 및 주사율 : 1080p @ 60Hz 대역폭 : 4.95 Gbps 기능 : 오디오와 비디오의 동시 전송 지원, 기본 오디오 포맷 지원 HDMI 1.1 출시 : 2004년 주요 ...