Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
PDF는 현대 디지털 문서의 표준으로 자리 잡은 형식입니다. Adobe Systems에 의해 1993년에 처음 도입된 이후, PDF는 그 기능성과 호환성 덕분에 다양한 분야에서 광범위하게 사용되고 있습니다. 이 블로그 포스팅에서는 PDF의 정의, 역사, 주요 특징, 장단점, 사용 사례, 그리고 PDF 파일을 다루는 다양한 도구와 방법에 대해 상세히 살펴보겠습니다. PDF의 정의와 역사 PDF는 "Portable Document ...
위키(Wiki) / 위키 만드는 소프트웨어 / 티키 위키 CMS 그룹웨어(Tiki Wiki CMS Groupware)
티키 위키 CMS 그룹웨어(Tiki Wiki CMS Groupware)는 오픈 소스 위키 소프트웨어로, 위키, 콘텐츠 관리 시스템(CMS), 그룹웨어 기능을 통합하여 제공하는 강력한 웹 애플리케이션 플랫폼입니다. 다양한 기능을 하나의 시스템에서 제공하여 복잡한 웹사이트나 협업 프로젝트를 효율적으로 관리할 수 있습니다. 역사 티키 위키는 2002년에 시작되었으며, 다니엘 마코니(Daniel M. Gerzo)가 주도한 오픈 소스 프로젝트입니다. 티키 위키는 GPL ...
얼마 전 엣지가 업데이트되면서 사이드바가 생겼다. 네이버 웨일이 있는 거와 비슷한 것인데, 원래 있던 것인지 새로 추가된 것인지는 잘 모르겠다. 사이드바에는 여러 가지 기능이 있다. 예를 들어 를 클릭하면... 계산기, 사전, 번역기, 단위 변환기, 인터넷 속도 테스트가 있고, 설정으로 들어가서... 표시 여부와 순서를 정할 수 있다. 만약 이 사이드바가 필요하지 않다면 숨길 수 있다. ...
픽픽은 컴퓨터 화면 캡처 프로그램이다. 그런데, 최근에 업데이트되면서 화면 녹화 기능이 추가되었다. 화면 녹화를 위해서 별도의 프로그램을 사용했어야 했는데, 이제는 픽픽에서 다 해결할 수 있다. 를 클릭하면 녹화 모드로 들어간다. 를 클릭하면 녹화가 시작되고, 다시 클릭하면 녹화가 중지된다. 녹화 방식에는 영역 지정 녹화와 전체 화면 녹화가 있다. 영역 지정 녹화는 사각형 ...
버추얼박스에서 호스트와 게스트 간 파일을 주고 받는 방법 중 가장 쉬운 것은 드래그 앤 드롭을 이용하는 것입니다. 그런데 단점이 있습니다. 게스트에서 수정한 파일을 호스트에서 사용하려면 또 옮겨야 하고, 호스트에서 수정한 파일을 게스트에서 사용하려면 또 옮겨야 합니다. 호스트와 게스트가 동시에 사용하면서 수정이 잦다면, 드래그 앤 드롭보다 공유 폴더를 이용하는 것이 더 ...
영상 캡처 마우스 우클릭 후 에서 캡처를 할 수 있다. 복사, 바로 캡처, 캡처가 있는데... 복사 : 클립보드에 복사한다. 이미지 편집 프로그램 등에서 붙여넣으면 된다. 바로 캡처 : 캡처한 이미지를 캡처 폴더에 바로 저장한다. 캡처 : 저장할 위치와 파일 이름을 정할 수 있다. 캡처 폴더는 에서 정할 수 있다. 원본 크기와 ...
픽픽은 캡처 프로그램이지만 이미지 편집을 할 수도 있고 동영상 녹화도 가능하다. 그리고 기타 유용한 기능들을 포함하고 있는데, 그 중 하나가 워터마크를 넣는 기능이다. 텍스트 또는 이미지로 넣을 수 있고, 클릭 몇 번으로 쉽게 넣을 수 있다. 워터마크를 넣고 싶은 이미지를 연다. 를 클릭한다. 이미지 또는 텍스트를 정하고 위치를 정한다. [캡처시 설정된 효과 자동 ...
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다. The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world. Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or ...
버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법
버추얼박스 가상 머신에 OS 설치용 ISO를 탑재하고 부팅하면 설치 화면으로 진입한다. 이유는 DVD로 부팅하는 것이 우선 순위로 설정되어 있기 때문이다. 그런데 PXE를 이용한 네트워크 설치를 하고 싶다면 어떻게 할까? 방법 1 가상 머신의 설정을 열고 으로 들어간다. 부팅 순서에 플로피, 광 디스크, 하드 디스크, 네트워크가 있고, 네트워크는 활성화되어 있지 않다. 네트워크 앞에 있는 체크 박스에 ...
크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...