Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
아이피타임(ipTIME) 공유기 / 포트미러링 설정하는 방법
포트 미러링(Port Mirroring)은 네트워크 장비, 특히 스위치에서 특정 포트에 들어오거나 나가는 트래픽을 다른 포트로 복사하여 전달하는 기능입니다. 이를 통해 네트워크 트래픽을 분석하거나 모니터링하는 데 사용할 수 있습니다. 주요 목적은 네트워크 상에서 발생하는 트래픽을 실시간으로 분석할 수 있게 하는 것으로, 보통 네트워크 성능 관리, 보안 침해 탐지, 문제 해결, 그리고 침입 탐지 ...
IPS(인플레인 스위칭, In-Plane Switching) 패널은 디스플레이 기술의 하나로, 액정 디스플레이(LCD) 기술의 한 종류입니다. IPS 패널은 주로 뛰어난 색 재현성과 넓은 시야각을 제공하는 것으로 알려져 있습니다. IPS 패널의 특징 넓은 시야각 IPS 패널은 수평 및 수직 시야각이 178도에 이를 정도로 넓습니다. 즉, 어느 각도에서 보더라도 색상이 왜곡되지 않고 선명하게 보입니다. 이는 여러 사람이 함께 ...
DSLR / 노출, 조리개, 셔터 스피드, 감도, 노출 보정
노출 DSLR 카메라는 빛을 측정하여 적절한 빛의 양, 즉 노출을 정합니다. 그리고 그 노출을 만들기 위해 조리개, 셔터 스피드, 감도를 정합니다. 완전 자동 모드로 촬영을 하면 카메라가 정한 조리개, 셔터 스피드, 감도를 수정하지 못하고 그대로 촬영하게 됩니다. 하지만, 모드를 바꾸면 그 값들을 변경하여 촬영할 수 있습니다. 완전 수동 모드가 아니라면, 하나의 값을 바꾸었을 때 ...
로데 SC7 / 스마트폰에 녹음이 되지 않을 때 해결 방법
영상을 찍을 일이 생겼습니다. 영상을 찍을 때 좋은 카메라만 필요한 것은 아닙니다. 좋은 마이크도 필요합니다. 고화질의 영상이 아니라면, 어쩌면 마이크가 더 중요합니다. 잡음이 심한 영상은 아무리 화질이 좋아도 보고 싶지 않습니다. 그래서 무선 마이크 BOYA BY-WM8 Pro를 샀습니다. 그리고, DSLR에 연결해서 음성을 녹음해보았습니다. 오~ 아주 잘 됩니다. 그런데, 새로운 사실을 알게되었습니다. DSLR보다 ...
컴퓨터와 모바일 장치의 세계에서 두 가지 주요 아키텍처가 주목받고 있습니다: x64(또는 x86-64)와 ARM64. 이 두 아키텍처는 서로 다른 방식으로 설계되고 사용됩니다. 이 포스팅에서는 x64와 ARM64 아키텍처의 차이점과 각 아키텍처의 장단점을 비교해 보겠습니다. x64 아키텍처 개요 x64는 64비트 확장판의 x86 아키텍처로, AMD가 처음 개발하여 AMD64라고 불리기도 합니다. 이후 인텔도 이 아키텍처를 채택하여 Intel 64라고 ...
할 일 태그는 순서 없는 목록이나 순서 있는 목록을 만드는 버튼 옆에서 만들 수 있었는데, 업데이트가 되면서 위치가 바뀌었습니다. 오른쪽 끝의 하위 메뉴로 들어갔습니다.
네트워크 연결 스토리지(NAS, Network Attached Storage)는 네트워크를 통해 여러 사용자와 디바이스가 중앙화된 스토리지 장치에 접근할 수 있도록 하는 파일 수준의 데이터 저장 장치입니다. NAS는 데이터 저장, 공유, 백업 등을 효율적으로 관리할 수 있는 솔루션으로 널리 사용됩니다. NAS의 주요 특징 파일 수준 스토리지 NAS는 파일 시스템을 제공하여, 사용자와 애플리케이션이 파일 단위로 데이터를 저장하고 접근할 ...
지메일, 네이버 메일, 다음 메일 / IMAP 사용할 수 있게 설정하는 방법
지메일, 네이버 메일, 다음 메일 등은 아웃룩이나 썬더버드 같은 메일 클라이언트 프로그램으로 메일을 주고 받을 수 있습니다. 메일을 받을 때 POP3 또는 IMAP 방식을 사용하는데, IMAP이 여러모로 편합니다. 메일을 보내는 것은 SMTP를 이용하구요. IMAP/SMTP를 이용하여 아웃룩 등으로 메일 송수신을 하려면 웹메일에서 IMAP을 사용할 수 있도록 설정해주어야 합니다. 메일 서비스별로 설정하는 방법을 ...
PointerFocus / 마우스 포인터 강조 프로그램
PointerFocus 컴퓨터 화면을 이용해서 강의를 하거나 컴퓨터 화면을 녹화할 때, 마우스 포인터가 잘 보이지 않아서 불편할 수 있습니다. 또한 4K 모니터를 사용하면 마우스 포인터가 아주 작게 보여서 찾기 힘들 때도 있구요. 이때 유용한 프로그램이 PointerFocus입니다. PointerFocus는 마우스 포인터에 도형을 입혀서 눈에 잘 띄게 하고, 클릭했을 때 애니메이션 효과를 주어 클릭했음을 알 수 ...
Google 애널리틱스 4(GA4) 속성에 애드센스를 연결하여, 애드센스 관리자 페이지에서는 볼 수 없는 여러 가지 통계를 볼 수 있다. 예를 들어 페이지별 수익 같은 거... 애드센스 계정과 애널리틱스 계정이 같다는 가정하에 연결하는 순서는 다음과 같다. 애드센스 관리자 페이지에서 을 클릭한다. 를 클릭한다. 연결하려는 속성을 선택하고 를 클릭한다. 완료가 ...