Wireshark / 사용법

Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.

The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.

다운로드 및 설치

  • Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
  • 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.

  • Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.

패킷 캡쳐하는 방법

  • Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...

  • 캡쳐를 시작한다.
  • 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...

  • 상어 지느러미 모양 아이콘을 클릭하면...

  • 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
  • [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.

저장과 내보내기

  • 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.

  • 내보내기로 CSV 형식 등으로 만들 수도 있다.

필터

필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.

IP

  • 192.168.0.101
ip.addr == 192.168.0.101
  • 출발지가 192.168.0.101
ip.src == 192.168.0.101
  • 목적지가 192.168.0.101
ip.dst == 192.168.0.101
  • 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24

포트

  • TCP 80 포트
tcp.port == 80
  • 출발지 포트 TCP 80
tcp.srcport == 80

목적지 포트 TCP 80

tcp.dstport == 80

 

같은 카테고리의 다른 글
안드로이드 / 앱 / 마이 케이티 / 장기혜택쿠폰 사용 또는 선물하는 방법

안드로이드 / 앱 / 마이 케이티 / 장기혜택쿠폰 사용 또는 선물하는 방법

KT 핸드폰을 2년 이상 사용하면 매년 장기혜택쿠폰이 들어온다. 데이터, 무료통화, 알 등을 제공하는 것으로, 제한이 있는 저렴한 요금제라면 유용하게 사용할 수 있다. 만약 가족 결합이 되어 있다면 구성원에게 선물할 수도 있다. 장기혜택쿠폰 사용은 홈페이지에서도 가능한데, 아래는 안드로이드에 있는 마이 케이티 앱에서 사용하는 방법이다. 마이 케이티 앱을 열고 왼쪽 위의 아이콘을 눌러서 메뉴로 ...

위키(Wiki) / 역사, 특징, 장점, 단점 및 사용 사례 분석

위키(Wiki)는 다수의 사용자들이 협력하여 콘텐츠를 작성하고 편집할 수 있는 웹사이트의 한 형태입니다. 위키는 하와이 말로 "빠르다"는 뜻을 가진 "위키위키(wikiwiki)"에서 유래되었으며, 그 특성상 빠르고 유연하게 정보를 추가하고 수정할 수 있습니다. 이러한 특성 덕분에 위키는 정보 공유와 협업을 위해 널리 사용되고 있습니다. 역사 위키의 시작은 1995년으로 거슬러 올라갑니다. 워드 커닝햄(Ward Cunningham)이 최초의 위키인 "위키위키웹(WikiWikiWeb)"을 ...

IP 스푸핑, MAC 스푸핑, ARP 스푸핑

IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...

스토리지 / SAN / 특징, 장점

스토리지 / SAN / 특징, 장점

SAN(Storage Area Network)는 서버와 스토리지 장치를 고속 네트워크로 연결하여 데이터를 저장하고 관리하는 스토리지 네트워크 아키텍처입니다. 주로 대규모 데이터 센터와 기업 환경에서 사용되며, 높은 성능과 확장성을 제공합니다. SAN의 주요 특징 고속 데이터 전송 SAN은 고속 네트워크 기술(예: Fibre Channel, iSCSI)을 사용하여 서버와 스토리지 장치 간의 데이터 전송 속도를 극대화합니다. 이는 대규모 데이터 처리와 고성능 ...

MobaXterm / Home Edition을 회사에서 사용해도 되나요?

MobaXterm / Home Edition을 회사에서 사용해도 되나요?

MobaXterm은 무료인 Home Edition과 유료인 Professional Edition이 있습니다. Home Edition을 회사에서 사용할 수 있는지에 대해서 많이 궁금해하시는데요, 직접 다운로드 받고 설치해서 사용하면 회사에서 사용해도 됩니다.

PuTTY / 사용법 / SSH / 서버에 접속하는 방법

기본 PuTTY를 실행합니다. 에 서버의 호스트이름이나 IP를 입력합니다. 에는 서버에서 설정한 SSH 포트를 입력합니다. 기본 포트는 22이나, 다른 포트를 사용할 수도 있습니다. 이 SSH로 되어 있는지 확인합니다. 을 클릭합니다. 처음 접속하는 거라면, 아래와 같은 창이 나올 수 있습니다. 를 클릭합니다. 계정 이름과 비밀번호를 입력하고 로그인합니다. 접속 정보 저장하기 자주 접속하는 서버라면, 접속할 서버가 많다면, ...

하이패스 사용 내역 확인하고 출력하는 방법

하이패스 사용 내역 확인하고 출력하는 방법

현대카드의 하이패스를 사용하고 있는데 카드 명세서에는 금액만 찍힌다. 그래서 언제 어디에서 사용한 것인지 알 수가 없다. 정확히 언제 어디서 사용한 것인지 알아야 한다면, 그리고 건별 영수증이 필요하다면 고속도로 통행료 홈페이지로 가자. 원하는 정보를 얻을 수 있다. 회원 가입을 하고... 카드 등록을 한다. 에서... 조건을 지정하여 내역을 조회할 수 있다. 영수증이 필요하면 선택을 한 후 ...

안드로이드 / 앱 / 동행복권 / 스마트폰에서 로또 당첨 여부 쉽게 확인하는 방법

안드로이드 / 앱 / 동행복권 / 스마트폰에서 로또 당첨 여부 쉽게 확인하는 방법

로또를 거의 매주 산다. 돈을 기부한다는 느낌이 들기도 하지만, 가끔 당첨이 된다. 가장 많이 받은 건 5만 원. 그 돈으로 다시 로또를 사니 별 의미는 없다. 당첨 여부 확인은... 예전에는 숫자를 보면서 하나하나 맞췄는데 요즘은 동행복권 Lite라는 앱으로 한다. 로또에는 QR 코드가 있고, 동행복권 Lite라는 앱에서 스캔하면... 바로 결과가 나온다. 너무 빨라서 ...

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

URL이 정확히 입력되지 않은 경우 보통 다음처럼 Forbidden 에러가 납니다. 이 에러 대신 해당 디렉토리에 있는 파일과 하위 디렉토리 목록이 나오게 하고 싶다면, 설정에 다음 코드를 추가합니다. Options +Indexes

아이피타임(ipTIME) 공유기 / 포트미러링 설정하는 방법

아이피타임(ipTIME) 공유기 / 포트미러링 설정하는 방법

포트 미러링(Port Mirroring)은 네트워크 장비, 특히 스위치에서 특정 포트에 들어오거나 나가는 트래픽을 다른 포트로 복사하여 전달하는 기능입니다. 이를 통해 네트워크 트래픽을 분석하거나 모니터링하는 데 사용할 수 있습니다. 주요 목적은 네트워크 상에서 발생하는 트래픽을 실시간으로 분석할 수 있게 하는 것으로, 보통 네트워크 성능 관리, 보안 침해 탐지, 문제 해결, 그리고 침입 탐지 ...