Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
엣지 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법
마이크로소프트 엣지 웹브라우저의 기본 설정 하에서 파일을 다운로드하면, 사용자의 다운로드 폴더로 바로 다운로드합니다. 다운로드하는 기본 폴더를 변경하거나, 다운로드할지 바로 열지 선택할 수 있게 설정을 변경할 수 있습니다. 엣지 오른쪽 위에 있는 점 세 개 아이콘을 클릭합니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 에서 기본 다운로드 폴더를 정할 수 있다. [각 다운로드 시 수행할 작업에 대해 ...
구입 이유 ThinkBook 16p 20YM0002KR를 구입했다. 뒷면에는 ThinkBook 16p G2 ACH라고 써 있더라. 이걸 산 이유는.... 해상도가 WQXGA(2560x1600). FHD(1920x1080)는 불편하다. 글자가 작아도 QHD 이상이 좋다. X-Rite Pantone 공장 캘리브레이션. 색을 잘 표현해준다고 한다. 디자인 작업을 하는 나에게는 중요한 것. NVIDIA 외장 그래픽 카드. 자주 하지는 않지만 동영상 편집 등을 할 때 필요하다. 물론 게임도... 메모리 ...
Brackets는 다국어를 지원합니다. 원하는 언어로 사용할 수 있습니다. 언어 변경은 다음 순서로 합니다. 상단 메뉴에서 디버그(Debug)를 클릭하고 언어 변경(Switch Language)을 클릭합니다. 언어를 선택하고 Brackets 재시작(Reload Brackets)를 클릭합니다. 브라켓이 재시작 되면서 언어가 변경됩니다.
IP 주소는 인터넷에 연결된 장치를 식별하기 위한 주소입니다. IP 주소는 크게 공인 아이피(Public IP) 와 사설 아이피(Private IP) 로 구분됩니다. 공인 IP(Public IP) 공인 IP는 인터넷에서 유일하게 식별되는 IP 주소입니다. 특징 전 세계에서 중복되지 않음 인터넷에서 직접 접근 가능 ISP(인터넷 서비스 제공업체)가 할당 웹 서버, 메일 서버 등 외부 접속이 필요한 장비에 사용 사용 사례 웹사이트 서버 운영 인터넷 공유기(WAN 인터페이스) 클라우드 ...
보안 / ATP - Advanced Threat Protection
Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...
모니터 패널은 디스플레이 장치의 가장 중요한 구성 요소 중 하나로, 화면에 이미지를 표시하는 역할을 합니다. 패널의 종류와 기술에 따라 모니터의 성능, 화질, 시야각, 응답 속도 등이 결정됩니다. 주요 모니터 패널 기술에는 TN, IPS, VA가 있으며, 각각의 특징은 다음과 같습니다. 주요 모니터 패널 기술 TN (Twisted Nematic) 패널 특징: 가장 오래된 LCD 기술 중 ...
국세청 홈택스 / 세무서 발송 우편물 홈택스에서 보는 방법
세무서에서 여러 가지 우편물을 보내온다. 만약 그 우편물을 분실했거나, 우편물을 받기 곤란한 상황이라면 어떻게 할까? 다행히 국세청 홈택스에서 최근 1년 우편물을 확인할 수 있다. 국세청 홈택스에 로그인한 후 로 간다. 를 클릭한다. 를 클릭하면... 우편물 발송 내역이 나온다. 를 클릭하면... 우편물의 내용을 볼 수 있다.
HDR(High Dynamic Range)는 모니터와 TV에서 더 넓은 범위의 밝기와 색상을 제공하여 보다 생생하고 현실감 있는 이미지를 구현하는 기술입니다. HDR은 어두운 부분과 밝은 부분 모두에서 더 많은 디테일을 표현할 수 있어, 일반적인 SDR(Standard Dynamic Range) 화면보다 더욱 풍부한 시청 경험을 제공합니다. HDR의 작동 원리 넓은 밝기 범위 HDR은 더 높은 밝기(니트, nits 단위로 측정)와 ...
안드로이드 / 앱 / 카카오뱅크 / 후불교통카드 사용 내역 확인하는 방법
카카오뱅크에서 체크카드를 만들 때 후불 교통 카드 기능을 넣을 수 있습니다. 대중 교통을 이용할 때 바로 돈이 나가는 게 아니라, 한 달치를 모아서 다음 달 10일에 납부하게 됩니다. 잔고가 없어도 사용할 수 있으므로, 가능하다면 후불 교통 카드가 편합니다. 대신 교통 카드 이용 내역을 확인하는 것은 좀 번거롭습니다. 통장 거래 내역에 나오지 ...
도메인을 사면 영구적으로 내 것이 되는 게 아니다. 일정 기간만 사용할 수 있고, 그 기간이 끝나기 전에 연장해야 한다. 기간 연장하지 않은 도메인은 다른 사람이 등록할 수 있다. 보통 도메인 등록 기관에서 기간 만료 전에 안내 메일이나 문자를 보내지만, 중요한 도메인이라면 만료일을 별도로 메모해두고 관리하는 것이 좋다. 참고로, 도메인 기간 연장은 만료일 ...