Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
버추얼박스 / 네트워크 / NAT Network / SSH 접속하는 방법
버추얼박스에서 가상 머신의 네트워크를 NAT Network로 하면, 호스트에서 가상 머신으로 접속할 수가 없습니다. 리눅스를 OS로 하는 경우 PuTTY 같은 툴로 접속하는 것이 편한데, 그게 되지 않는 것이지요. 리눅스 OS에서 직접 명령어를 입력하는 건 여러모로 불편한데 말입니다. 하지만, 방법이 있습니다. 포트포워딩을 이용하면 호스트에서 SSH 접속을 할 수 있습니다. 으로 들어갑니다. 를 선택하면 NatNetwok가 ...
줌(Zoom) 미팅을 하면서 설문 조사를 할 수 있다. 유료 요금제 상품에 있는 기능으로, 무료 버전에서는 사용할 수 없다. 설문 조사 기능 켜기 기본적으로 비활성화되어 있으므로, 사용을 하려면 활성화해야 한다. 를 활성화한다. 즉, 개인별로, 그룹별로, 전체 계정에 대하여 ...
엣지의 주소 표시줄에서 바로 검색할 수 있다. 검색 엔진은 Bing을 사용한다. 이 검색 엔진은 변경할 수 있다. 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽에서 를 클릭한다. 을 클릭한다. 을 원하는 것으로 선택하면, 설정이 완료된다.
줌(Zoom) / 회의 만드는 방법, 초대하는 방법, 참가하는 방법
회의 만들기 회의를 만드는 방법은 으로 만든다. 새 회의로 즉시 미팅 만들기 작업하는 과정에서 Zoom 앱이 필요한 경우 다운로드하고 설치하도록 유도한다. 만약 그 과정을 놓쳤다면 https://us05web.zoom.us/download에서 다운로드하고 설치한다. Zoom을 실행하고 을 클릭한다. 계정 정보를 입력하고 을 클릭한다. 를 클리하면 바로 회의가 ...
버추얼박스 / 가상 하드 디스크 만드는 방법, 삭제하는 방법
가상 하드 디스크 만들기 버추얼박스의 가상 디스크는 가상 머신을 생성할 때 만들 수 있는데, 가상 머신을 만들 때마다 디스크를 만드는 게 번거로울 수 있다. 디스크를 가지고 이런 저런 작업을 많이 한다면, 미리 만들어 둔 다음 필요할 때 연결해서 사용할 수 있다. 가상 디스크를 만드는 경로는 여러 가지가 있는데, 가장 쉽게 접근할 수 ...
일러스트레이터(Illustrator) 대체 프로그램 7가지
Adobe Illustrator는 벡터 그래픽 디자인 소프트웨어의 표준이지만, 고가의 가격 때문에 대체 프로그램을 찾는 사람들이 많다. 아래는 다양한 기능을 제공하면서 저렴하거나 무료로 사용할 수 있는 Illustrator 대체 프로그램이다. 1. Inkscape 특징 : 무료 오픈 소스 벡터 그래픽 에디터로, Illustrator와 유사한 기능을 제공한다. SVG 파일 포맷을 기본으로 사용하며, 다양한 파일 포맷을 지원한다. 장점 : 무료, ...
워드 프로세서의 정의와 역사 워드 프로세서(word processor)는 텍스트 문서를 작성, 편집, 형식화하고 출력할 수 있는 소프트웨어 응용 프로그램입니다. 워드 프로세서는 글쓰기와 문서 작성 작업을 단순화하고 효율적으로 만들기 위해 다양한 기능을 제공합니다. 워드 프로세서의 개념은 1960년대에 전자 타자기의 발전과 함께 등장했습니다. 초기 워드 프로세서 프로그램 중 하나인 IBM의 "타입라이터"는 1970년대에 출시되었고, 이후 ...
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
MobaXterm / Home Edition을 회사에서 사용해도 되나요?
MobaXterm은 무료인 Home Edition과 유료인 Professional Edition이 있습니다. Home Edition을 회사에서 사용할 수 있는지에 대해서 많이 궁금해하시는데요, 직접 다운로드 받고 설치해서 사용하면 회사에서 사용해도 됩니다.
OBS Studio / 윈도우 캡쳐 / 크롬 웹브라우저 검정으로 나오는 문제 해결하는 방법
윈도우 캡쳐 OBS Studio로 특정 윈도우를 선택하여 캡쳐할 수 있습니다. 방법은... 윈도우 캡쳐를 추가하고... 적당히 이름을 정한 후 을 클릭하고... 윈도우 목록에서 원하는 창을 선택하면 되는데... 크롬 웹브라우저가 검정으로 나온다면 크롬을 선택했을 때 검정으로 나오는 경우가 있습니다. 해결하는 방법은 크롬의 설정을 변경하는 것입니다. 크롬 설정을 열고... 을 클릭한 다음... 을 해제하면... 해결됩니다.