Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
아이피타임(ipTIME) 공유기 / 보안 문자(CAPTCHA) 비활성화 하는 방법
ipTIME 공유기 관리자 페이지에 접속할 때 보안 문자(CAPTCHA)를 입력하게 되어 있다. 보안 상 사용하는 게 좋기는 한데, 역시 불편하다. 만약 이 기능을 끄고 싶다면 에서 변경할 수 있다. 의 값을 변경하면 되는데... 으로 설정하면 항상 보안 문자를 입력해야 하는 것이고... 으로 설정하면 보안 문자 ...
크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다. The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world. Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or ...
픽픽은 캡처 프로그램이지만 간단한 이미지 편집을 할 수도 있고 동영상 녹화도 가능합니다. 그리고 기타 유용한 기능들을 포함하고 있는데, 그 중 하나가 워터마크를 넣는 기능입니다.(여러 이미지에 워터마크를 넣고 싶다면 PhotoScape X를 이용하는 게 편합니다.) 워터마크를 넣고 싶은 이미지를 엽니다. 를 클릭합니다. 이미지 또는 텍스트를 선택하고 위치를 정합니다. 에 체크하면, ...
컴퓨터와 모바일 장치의 세계에서 두 가지 주요 아키텍처가 주목받고 있습니다: x64(또는 x86-64)와 ARM64. 이 두 아키텍처는 서로 다른 방식으로 설계되고 사용됩니다. 이 포스팅에서는 x64와 ARM64 아키텍처의 차이점과 각 아키텍처의 장단점을 비교해 보겠습니다. x64 아키텍처 개요 x64는 64비트 확장판의 x86 아키텍처로, AMD가 처음 개발하여 AMD64라고 불리기도 합니다. 이후 인텔도 이 아키텍처를 채택하여 Intel 64라고 ...
공(Ball, 다마) 큐(Cue) 당구 공을 치기 위해 사용하는 막대기 당구대(Table, 다이) 당구 경기가 이루어지는 평평한 표면 당구대 크기 쿠션(Cushion) 테이블 가장자리의 고무 부분으로 공이 반사되는 역할을 함. 브릿지(Bridge) 큐를 지탱하기 위해 손을 사용하는 방법 수구(Cue Ball) 플레이어가 큐를 사용해 직접 치는 하얀 공 적구(Object Ball) 플레이어가 수구로 맞춰야 하는 공 포켓(Pocket) 포켓볼 게임에서 공을 넣는 구멍. 비틀기 / 회전(Spin / English, 시네루) 중심 치기 / 무회전(Center Shot ...
PuTTY / 사용법 / SSH / 자동 로그인하는 방법
PuTTY로 리눅스 서버에 접속할 때 사용자 이름과 비밀번호를 입력합니다. 그 과정이 번거롭다면 Key를 이용하여 자동으로 로그인하도록 만들 수 있습니다. 그 방법을 정리합니다. 서버에서 Key 생성 서버에 root으로 로그인했고, 현재 디렉토리는 /root이라고 가정합니다. 다음과 같이 명령하여 Key를 생성합니다. 몇 가지 질문을 하는데 계속 엔터를 치면 됩니다. ssh-keygen .ssh 디렉토리로 이동합니다. cd .ssh id_rsa와 id_rsa.pub 두 개의 파일이 있습니다. id_rsa.pub 파일의 ...
DSLR / 캐논 / 펌웨어(firmware) 업데이트하는 방법
펌웨어(firmware) 펌웨어(firmware)는 하드웨어를 제어하기 위한 소프트웨어입니다. 소프트웨어와 하드웨어의 중간 정도의 것이라고 보기도 합니다. 그리고 그 펌웨어는 계속해서 업데이트됩니다. 하드웨어를 제대로 사용하기 위해서는 펌웨어를 최신 버전으로 유지하는 것이 좋습니다. 캐논 DSLR도 마찬가지입니다. 구입한지 오래되었다면 펌웨어가 업데이트되었는지 확인하고, 최신 버전이 아니라면 업데이트해야 합니다. 펌웨어 버전 확인하기 사용하는 DSLR의 펌웨어 버전은 메뉴에서 확인할 수 있습니다. 아래는 EOS 650D의 펌웨어 ...
엣지 브라우저 오른쪽 위에 코파일럿 아이콘이 있습니다. 아이콘을 클릭하면 사이드바가 열리면서 코파일럿과 채팅을 할 수 있죠. 만약 코파일럿을 사용하지 않아서 이 기능이 전혀 필요하지 않다면, 코파일럿 아이콘을 안 보이게 할 수 있습니다.
보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다. 주요 특징 실시간 모니터링 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다. 위협 탐지 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 ...