Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
크롬 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법
크롬 웹브라우저에서 파일을 다운로드하면 사용자 계정의 다운로드 폴더로 바로 다운로드합니다. 다운로드 폴더를 변경하거나, 다운로드할 때 저장할 위치를 지정하도록 설정할 수 있습니다. 오른쪽 위의 점 세 개 버튼을 클릭하고 을 클릭합니다.(주소 표시줄에 chrome://settings/를 입력해도 됩니다.) 왼쪽에서 를 선택하면 관련 설정을 할 수 있습니다.(주소 표시줄에 chrome://settings/downloads를 입력해도 됩니다.) 를 변경하여 기본 다운로드 폴더를 지정할 수 ...
스프레드시트의 정의와 역사 스프레드시트(spreadsheet)는 행과 열의 격자로 이루어진 데이터를 관리하고 분석하는 소프트웨어 도구입니다. 각 셀은 숫자, 텍스트 또는 수식을 포함할 수 있으며, 이러한 셀을 사용하여 복잡한 계산을 수행하고 데이터를 시각적으로 표현할 수 있습니다. 스프레드시트의 개념은 1970년대 후반에 전자 계산기의 기능을 확장하기 위해 처음 도입되었습니다. 가장 유명한 초기 스프레드시트 프로그램 중 하나는 ...
PuTTY / 사용법 / SSH / 자동 로그인하는 방법
PuTTY로 리눅스 서버에 접속할 때 사용자 이름과 비밀번호를 입력합니다. 그 과정이 번거롭다면 Key를 이용하여 자동으로 로그인하도록 만들 수 있습니다. 그 방법을 정리합니다. 서버에서 Key 생성 서버에 root으로 로그인했고, 현재 디렉토리는 /root이라고 가정합니다. 다음과 같이 명령하여 Key를 생성합니다. 몇 가지 질문을 하는데 계속 엔터를 치면 됩니다. ssh-keygen .ssh 디렉토리로 이동합니다. cd .ssh id_rsa와 id_rsa.pub 두 개의 파일이 있습니다. id_rsa.pub 파일의 ...
Microsoft Office 2016 / 마이크로소프트 계정에서 로그아웃하는 방법
MS OFFICE 2016은 마이크로소프트 계정에 로그인되어 있지 않아도 사용할 수 있습니다. 어떻게 로그아웃하는지 알아보겠습니다. 오른쪽 위에 있는 계정 이름을 클릭하면 조그만 창이 나오는데, 제일 아래에 있는 을 클릭합니다. 을 클릭합니다. 계정 옆에 나오는 을 클릭합니다. 로그아웃할 때 발생하는 문제를 안내하는 창이 나옵니다. 를 클릭하면 로그아웃되고, 오른쪽 위에 계정 이름 대신 링크가 생깁니다.
크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...
이미지 파일 형식은 디지털 사진과 그래픽 작업에서 매우 중요한 역할을 합니다. 가장 널리 사용되는 이미지 파일 형식 중 두 가지는 JPG(JPEG)와 PNG입니다. JPG와 PNG의 주요 특징, 장단점, 사용 사례 등을 알아보겠습니다. JPG (Joint Photographic Experts Group) 정의와 역사 JPG는 Joint Photographic Experts Group에서 개발한 손실 압축 이미지 파일 형식입니다. 1992년에 처음 도입된 이래로, ...
픽픽은 캡처 프로그램이지만 이미지 편집을 할 수도 있고 동영상 녹화도 가능하다. 그리고 기타 유용한 기능들을 포함하고 있는데, 그 중 하나가 워터마크를 넣는 기능이다. 텍스트 또는 이미지로 넣을 수 있고, 클릭 몇 번으로 쉽게 넣을 수 있다. 워터마크를 넣고 싶은 이미지를 연다. 를 클릭한다. 이미지 또는 텍스트를 정하고 위치를 정한다. [캡처시 설정된 효과 자동 ...
다운로드 및 설치 아래 링크에 접속하여 Bitvise SSH Client Installer를 다운로드하고 설치한다. https://www.bitvise.com/ssh-client-download SSH로 서버에 접속하기 Bitvise SSH Client를 실행한다. 접속에 필요한 정보를 입력하고 을 클릭한다. 적절한 방식으로 Accept하면 접속이 완료된다. 을 클릭하면... 콘솔 창이 생기면서 필요한 작업을 할 수 있다. 모든 작업을 마치면 을 클릭한다. 프로파일 저장하기 Bitvise SSH Client는 PuTTY와는 달리 접속 정보를 파일로 저장할 ...
버추얼박스(VirtualBox)는 오라클이 제공하는 오픈소스 가상화 프로그램입니다. VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product for enterprise customers. 다음은 윈도우에 버추얼박스를 설치하는 방법입니다. 다운로드 버추얼박스 홈페이지에 접속합니다. 왼쪽 메뉴의 Downloads 또는 Download VirtualBox 버튼을 클릭합니다. 자신의 OS에 맞는 ...