Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
엣지의 주소 표시줄에서 바로 검색할 수 있다. 검색 엔진은 Bing을 사용한다. 이 검색 엔진은 변경할 수 있다. 오른쪽 위의 점 세 개 아이콘을 클릭한다. 을 클릭한다. 왼쪽에서 를 클릭한다. 을 클릭한다. 을 원하는 것으로 선택하면, 설정이 완료된다.
가상 머신 만들기 가상 머신에 사용할 OS의 ISO 이미지를 준비합니다. 버추얼박스에서 를 클릭합니다. 이름을 적절히 정하고 OS의 종류와 버전을 선택합니다. 을 클릭합니다. 가상 머신에 할당할 메모리 크기를 정하고 을 클릭합니다. 를 클릭합니다. 을 클릭합니다. 동적 할당은 가상 하드 디스크를 사용하는 만큼 호스트 PC의 하드 디스크를 사용합니다. 고정 크기는 그 크기 만큼 미리 공간을 확보해 놓습니다. 적절히 설정하고 을 ...
워드 프로세서의 정의와 역사 워드 프로세서(word processor)는 텍스트 문서를 작성, 편집, 형식화하고 출력할 수 있는 소프트웨어 응용 프로그램입니다. 워드 프로세서는 글쓰기와 문서 작성 작업을 단순화하고 효율적으로 만들기 위해 다양한 기능을 제공합니다. 워드 프로세서의 개념은 1960년대에 전자 타자기의 발전과 함께 등장했습니다. 초기 워드 프로세서 프로그램 중 하나인 IBM의 "타입라이터"는 1970년대에 출시되었고, 이후 ...
구글 크롬에는 비밀번호 저장 기능이 있다. 비밀번호 저장을 하면 동기화한 모든 기기에서 저장된 암호를 사용할 수 있다. 편리하긴 하지만, 공용 PC에서는 사용에 주의를 기울여야 한다. 비밀번호 저장 기능 사용 여부는 에서 한다. 를 클릭하고... 를 클릭한다. 을 클릭한다. 비밀번호 저장 기능을 사용했다면 저장된 비밀번호 목록을 볼 수 있다. 사이트를 클릭해서 ...
Brackets / HTML, CSS 실시간 미리보기 사용하는 방법
Brackets의 장점 중의 하나는 실시간 미리보기입니다. HTML, CSS 등을 만들 때 유용합니다. 만약 실시간 미리보기가 안되는 상황이라면, 문서를 편집하고 저장하고 웹브라우저에서 새로 고침을 해야 하는데, Brackets의 실시간 미리보기를 이용하면 입력 또는 저장만 해도 바로 웹브라우저에 반영됩니다. 실시간 미리보기를 하려면 오른쪽에 있는 번개(?) 모양 아이콘을 클릭합니다. 실시간 미리보기를 처음 실행하는 거라면 다음과 같은 메시지가 ...
PhotoScape X / 여러 사진, 이미지 크기 일괄 변경하는 방법
포토스케이프 다운로드 포토스케이프는 이미지를 보정하고 편집하는 소프트웨어이다. 무료로 사용할 수 있는데, 기능이 상당히 많다. 포토스케이프는 여기에서 다운로드 할 수 있다. 만약 윈도우 10 이상 사용자라면 마이크로소프트 스토어에서 설치할 수 있다. 여러 사진, 이미지 크기 일괄 변경 여러 가지 기능이 있지만, 주로 사용하는 것은 여러 이미지의 크기를 한 번에 변경하는 것이다. 상단 메뉴에서 일괄 편집을 클릭한다. 크기를 변경할 ...
버추얼박스 / 호스트에서 게스트로, 게스트에서 호스트로 파일 전송하는 방법
사용하는 PC에 영향을 주지 않고 이런 저런 테스트를 하기 위해 가상 머신을 만듭니다. 호스트와 게스트가 독립적으로 작동하는 것이죠. 하지만 독립적이라는 게 항상 편한 것은 아닙니다. 별개의 머신이라는 것이 불편할 때도 있습니다. 대표적인 예가 파일 전송입니다. 호스트에 있는 파일을 게스트로, 게스트에 있는 파일을 호스트로 옮기는 게 쉽지만은 않습니다. 하지만 방법이 없는 것은 ...
버추얼박스 / 호스트 키 사용법과 호스트 키 설정하는 방법
호스트 키 버추얼박스의 호스트 키는 가상 머신에서 하는 여러 작업에 사용됩니다. 예를 들어 마우스가 가상 머신 밖으로 나오지 않는 경우 호스트 키를 누르면 가상 머신 밖으로 빠져나옵니다. 호스트 키와 E를 누르면 가상 머신의 화면을 캡쳐합니다. 호스트 키와 DEL을 누르면 가상 머신에 Ctrl+Alt+Del을 전송합니다. 호스트 키 설정하는 방법 버추얼박스의 기본 설정 호스트 키가 불편하다면 ...
버추얼박스 / 네트워크 / NAT Network / SSH 접속하는 방법
버추얼박스에서 가상 머신의 네트워크를 NAT Network로 하면, 호스트에서 가상 머신으로 접속할 수가 없습니다. 리눅스를 OS로 하는 경우 PuTTY 같은 툴로 접속하는 것이 편한데, 그게 되지 않는 것이지요. 리눅스 OS에서 직접 명령어를 입력하는 건 여러모로 불편한데 말입니다. 하지만, 방법이 있습니다. 포트포워딩을 이용하면 호스트에서 SSH 접속을 할 수 있습니다. 으로 들어갑니다. 를 선택하면 NatNetwok가 ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...