Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
가상 머신을 여러 개 만들 경우, 서로 다른 OS로 만드는 것이라면 따로따로 만들어야 하지만, 같은 OS의 가상 머신을 여러 개 만드는 것이라면 하나를 만들고 복제하는 것이 편합니다. 버추얼박스에서 가상 머신 복제를 어떻게 하는지 알아보겠습니다. 복제하려는 가상 머신을 선택하고 마우스 우클릭합니다. 팝업 메뉴에서 를 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 ...
엣지 브라우저 오른쪽 위에 코파일럿 아이콘이 있습니다. 아이콘을 클릭하면 사이드바가 열리면서 코파일럿과 채팅을 할 수 있죠. 만약 코파일럿을 사용하지 않아서 이 기능이 전혀 필요하지 않다면, 코파일럿 아이콘을 안 보이게 할 수 있습니다.
초기화는 브라우저를 안정화하고 성능을 개선하는 데 도움이 됩니다. 다만 초기화 전 중요한 데이터(예: 북마크, 비밀번호)는 백업하는 것이 좋습니다. 엣지를 초기화하는 방법 두 가지를 소개합니다.
윈도우에 포함된 기본 프록그램으로 많은 걸 할 수 있는데, 동영상 재생은 그렇지 못하다. 코덱이 없어서 재생을 못하는 경우가 많다. 자막을 불러오는 것도 불편하고... 그래서 동영샹 플레이어를 설치하게 되는데, 개인적으로 즐겨 사용하는 건 팟플레이어이다. 무료이고, 설치가 깔끔하고, 저사양 컴퓨터에서도 잘 작동한다. 설치하는 과정을 스크린샷으로 찍어봤는데, 어려운 것은 없다. 추가 코덱 설치하는 것만 빼먹지 ...
버추얼박스 / 네트워크 / NAT Network / SSH 접속하는 방법
버추얼박스에서 가상 머신의 네트워크를 NAT Network로 하면, 호스트에서 가상 머신으로 접속할 수가 없습니다. 리눅스를 OS로 하는 경우 PuTTY 같은 툴로 접속하는 것이 편한데, 그게 되지 않는 것이지요. 리눅스 OS에서 직접 명령어를 입력하는 건 여러모로 불편한데 말입니다. 하지만, 방법이 있습니다. 포트포워딩을 이용하면 호스트에서 SSH 접속을 할 수 있습니다. 으로 들어갑니다. 를 선택하면 NatNetwok가 ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...
Notepad++ / 플러그인 매니저, NppFTP 설치하기
Notepad++ 텍스트 에디터를 선택할 때 중요하게 생각하는 게 FTP, SFTP 접속 기능입니다. 원격 작업을 많이 하기 때문입니다. FTP 접속을 지원하는 대표적인 무료 텍스트 에디터는 Notepad++입니다. NppFTP라는 플러그인을 설치하면 서버에 있는 파일을 바로 열어서 편집할 수 있습니다. 플러그인 매니저로 NppFTP를 설치하고, 서버에 접속하는 방법을 알아보겠습니다. PluginManager PluginManager는 플러그인을 쉽게 설치하고 업그레이드하게 해주는 플러그인입니다. GitHub에서 ...
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
크롬 / 검색 기록, 방문 기록 등 인터넷 사용 기록 삭제하는 방법
크롬 웹브라우저를 사용하면 검색 기록, 방문 기록, 다운로드 기록, 쿠키, 이미지 등이 저장됩니다. 웹 서핑을 편하게 하고, 로딩 속도를 빠르게 하기 위한 기능입니다. 혼자 사용하는 기기라면 이러한 기록이 있어도 상관없지만, 여럿이 사용하는 기기라면 기록을 남기는 게 싫을 수 있습니다. 어떻게 이 기록들을 지울 수 있는지, 데스크톱과 모바일로 구분하여 알아보겠습니다. 데스크톱 크롬에서 인터넷 ...
Brackets는 다국어를 지원합니다. 원하는 언어로 사용할 수 있습니다. 언어 변경은 다음 순서로 합니다. 상단 메뉴에서 디버그(Debug)를 클릭하고 언어 변경(Switch Language)을 클릭합니다. 언어를 선택하고 Brackets 재시작(Reload Brackets)를 클릭합니다. 브라켓이 재시작 되면서 언어가 변경됩니다.