Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
가상 머신을 여러 개 만들 경우, 서로 다른 OS로 만드는 것이라면 따로따로 만들어야 하지만, 같은 OS의 가상 머신을 여러 개 만드는 것이라면 하나를 만들고 복제하는 것이 편합니다. 버추얼박스에서 가상 머신 복제를 어떻게 하는지 알아보겠습니다. 복제하려는 가상 머신을 선택하고 마우스 우클릭합니다. 팝업 메뉴에서 를 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 ...
사진 파일 이름 일괄 변경 해주는 프로그램 / FreeCommander, 알씨, PhotoScape X
사진을 찍으면 자동으로 파일 이름이 생성된다. DSLR인 EOS 650D와 아이패드는 IMG로 시작하고 뒤에 일련번호가 붙는다. IMG_0001.jpg 넥서스5는 IMG 뒤에 찍은 날짜와 시간이 붙는다. IMG_20150322_123456.jpg 오래전에 구입했던 삼성 디카는 S 뒤에 일련번호가 붙는다. S5002978.jpg 사진이 잔뜩 쌓이니 서로 다른 규칙의 이름이 상당히 불편하다. 모든 사진 파일의 이름이 일정한 규칙을 따른다면 훨씬 관리하기 편할 것이다. 아래의 프로그램을 이용하면, 쉽게 ...
브라켓의 기본 탭 사이즈는 4입니다. 탭 사이즈 변경은 편집기의 오른쪽 아래에서 합니다. 글자를 클릭해서 Tab Size로 만듭니다. 숫자를 클릭하고 원하는 크기를 입력합니다.
버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기
VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...
FileZilla는 오픈 소스 파일 전송 프로토콜(FTP) 클라이언트 프로그램으로, 사용자 친화적인 인터페이스와 강력한 기능을 제공하여 다양한 파일 전송 작업을 효율적으로 수행할 수 있게 한다. 주로 웹 개발자, 시스템 관리자, 그리고 파일 전송을 자주 수행하는 사용자들 사이에서 인기가 높다. 서버에 접속하기 FileZilla를 다운로드 받아 설치하고 실행한다. 호스트와 사용자명, 비밀번호, 포트에 정보를 입력하고 을 클릭하면 서버에 접속된다.(포트에 ...
PuTTY는 원격 컴퓨터와의 통신을 위한 무료 오픈 소스 터미널 에뮬레이터 및 네트워크 파일 전송 응용 프로그램입니다. 주로 SSH, Telnet, rlogin, 및 SCP를 사용하여 네트워크를 통해 다른 컴퓨터에 접속하고 관리하는 데 사용됩니다. PuTTY는 Windows를 비롯한 다양한 운영 체제에서 사용할 수 있으며, 그 간편함과 기능성으로 인해 시스템 관리자 및 네트워크 엔지니어들 사이에서 ...
썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법
썬더버드(Thunderbird)는 모질라에서 만든 메일 클라이언트입니다. 지메일, 네이버, 다음 등 IMAP 또는 POP3를 지원하는 여러 메일 계정을 등록하여 사용할 수 있습니다. 메일 계정을 어떻게 추가하는지, 필요하지 않게 된 메일 계정을 어떻게 삭제하는지 알아보겠습니다. 밑의 과정을 진행하기 전에, 각 메일 서비스에서 IMAP을 사용 가능하게 설정해주어야 합니다. 메일 계정 추가 - 지메일 오른쪽 위의 선 세 ...
개요 mRemoteNG(Multi-Remote Next Generation Connection Manager)는 원격 연결 정보를 저장하고, 여러 탭으로 동시에 원격 접속을 가능하게 하는 프로그램입니다. 다음 프로토콜을 지원합니다. RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting 설치 다운로드 : https://mremoteng.org/download MSI를 다운로드하고 설치하여 사용하거나, ZIP을 다운로드하고 포터블로 사용한다. 연결 연결 만들고 연결하기 연결은 폴더로 정리할 수 있습니다. 제일 위에 있는 을 선택하거나 폴더를 선택한 후, ...
OBS Studio는 영상 녹화 또는 방송을 할 수 있게 해주는 오픈소스 프로그램입니다. 주요 영상 플랫폼을 지원하고, 고화질의 녹화가 가능합니다. OBS Studio를 설치하고 기본 설정하는 방법을 알아보겠습니다. 다운로드 https://obsproject.com/ko에서 다운로드합니다. 윈도우, 맥, 리눅스를 지원합니다. 자신의 환경에 맞는 걸 다운로드하세요. 여기서는 윈도우용을 다운로드하겠습니다. 설치 다운로드한 파일을 실행하면 설치가 시작됩니다. 를 클릭합니다. 라이선스에 동의하면 를 클릭합니다. 클릭하지 않으면 진행되지 ...
버추얼박스에서 호스트와 게스트 간 파일을 주고 받는 방법 중 가장 쉬운 것은 드래그 앤 드롭을 이용하는 것입니다. 그런데 단점이 있습니다. 게스트에서 수정한 파일을 호스트에서 사용하려면 또 옮겨야 하고, 호스트에서 수정한 파일을 게스트에서 사용하려면 또 옮겨야 합니다. 호스트와 게스트가 동시에 사용하면서 수정이 잦다면, 드래그 앤 드롭보다 공유 폴더를 이용하는 것이 더 ...