Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
보안 / IPS - Intrusion Prevention System
Intrusion Prevention System(IPS)은 네트워크 보안 장치로, 네트워크 트래픽을 실시간으로 모니터링하여 악의적인 활동이나 정책 위반을 탐지하고 이를 차단하는 기능을 수행합니다. IDS(침입 탐지 시스템)와 유사하지만, IPS는 탐지뿐만 아니라 능동적으로 위협을 차단하는 기능을 갖추고 있습니다. 주요 기능 실시간 모니터링 네트워크 트래픽을 실시간으로 분석하여 위협을 탐지합니다. 위협 차단 악의적인 활동이 발견되면 자동으로 해당 트래픽을 차단하여 네트워크를 보호합니다. 정책 적용 네트워크 보안 ...
배틀그라운드는 스팀이나 다음 게임에서 구입할 수 있고, 안드로이드나 iOS의 모바일용 배틀 그라운드를 즐길 수도 있습니다. 모바일용은 무료입니다. 종류별로 나이 제한이 다릅니다. 스팀 스팀에서 배틀 그라운드를 구입할 수 있는 나이는 18세 이상입니다. 18세 미만이라면 구입을 할 수 없습니다. 다음 게임 다음 게임도 스팀과 같이 18세 이상이었는데, 2018년 1월 25일부터 15세 이상도 가능하게 되었습니다. 대신 부모님의 ...
포토스케이스(PhotoScape)는 유용한 이미지 편집 보정 프로그램입니다. 많은 기능을 갖추고도 무료로 사용할 수 있어 인기가 많습니다. 개인적으로 사진 크기 일괄 변경과 콜라쥬 기능을 자주 사용합니다. 윈도우 10에 설치하여 사용할 수 있는 포토스케이는 두 가지가 있습니다. 하나는 포토스케이프 홈페이지에서 배포하는 것을 사용하는 것입니다. 다운로드하고 설치하고 사용하면 됩니다. 또 하나는 마이크로소프트 스토어에서 설치하는 것입니다. photoscape로 ...
CPU에서 "스레드(Thread)"란 프로세스 내에서 실행되는 가장 작은 단위의 작업을 의미합니다. 현대 컴퓨팅에서는 멀티스레딩을 통해 동시에 여러 작업을 처리하여 성능을 극대화하고 효율성을 높이는 것이 일반적입니다. 스레드의 정의 스레드는 프로세스 내에서 독립적으로 실행되는 코드의 작은 단위입니다. 하나의 프로세스는 하나 이상의 스레드를 포함할 수 있으며, 각 스레드는 독립적으로 실행될 수 있습니다. 스레드는 CPU의 작업 스케줄링 ...
SSD(Solid State Drive)는 데이터를 저장하는 데 사용되는 비휘발성 저장 장치입니다. SSD는 기존의 HDD(Hard Disk Drive)와는 달리 기계적 부품 대신 반도체 칩을 이용하여 데이터를 저장합니다. SSD의 특징 반도체 기반 스토리지 : SSD는 NAND 플래시 메모리와 같은 반도체 칩을 이용해 데이터를 저장합니다. 기계적 부품 없음 : HDD와 달리 SSD에는 움직이는 부품이 없습니다. 빠른 데이터 접근 : ...
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다. Intrusion Detection System (IDS) IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 ...
당구대 크기 당구대는 정사각형 두 개를 연달아 붙여놓은 것입니다. 그래서 가로 세로 비율은 2:1입니다. 당구대는 국제식 대대, 국제식 중대, 국내식 중대로 구분되는데 각각의 크기는 다음과 같습니다. 국제식 대대 : 2844mm × 1422mm (쿠션 높이 37~38mm) 국제식 중대 : 2540mm × 1270mm (쿠션 높이 38mm) 국내식 중대 : 2448mm × 1224mm (쿠션 높이 40mm) 대한당구연맹의 경기 규칙서에는 ...
안드로이드 / 앱 / 카카오뱅크 / 후불교통카드 사용 내역 확인하는 방법
카카오뱅크에서 체크카드를 만들 때 후불 교통 카드 기능을 넣을 수 있습니다. 대중 교통을 이용할 때 바로 돈이 나가는 게 아니라, 한 달치를 모아서 다음 달 10일에 납부하게 됩니다. 잔고가 없어도 사용할 수 있으므로, 가능하다면 후불 교통 카드가 편합니다. 대신 교통 카드 이용 내역을 확인하는 것은 좀 번거롭습니다. 통장 거래 내역에 나오지 ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...
OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...