Wireshark / 사용법

Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.

The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.

다운로드 및 설치

  • Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
  • 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.

  • Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.

패킷 캡쳐하는 방법

  • Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...

  • 캡쳐를 시작한다.
  • 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...

  • 상어 지느러미 모양 아이콘을 클릭하면...

  • 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
  • [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.

저장과 내보내기

  • 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.

  • 내보내기로 CSV 형식 등으로 만들 수도 있다.

필터

필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.

IP

  • 192.168.0.101
ip.addr == 192.168.0.101
  • 출발지가 192.168.0.101
ip.src == 192.168.0.101
  • 목적지가 192.168.0.101
ip.dst == 192.168.0.101
  • 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24

포트

  • TCP 80 포트
tcp.port == 80
  • 출발지 포트 TCP 80
tcp.srcport == 80

목적지 포트 TCP 80

tcp.dstport == 80

 

같은 카테고리의 다른 글

모니터 / FreeSync

모니터 FreeSync는 AMD가 개발한 기술로, 그래픽 카드와 모니터의 주사율을 동기화하여 화면 찢김(Tearing)과 끊김(Stuttering)을 방지하는 기능을 제공합니다. 이 기술은 주로 게임 플레이 시 보다 부드럽고 일관된 시청 경험을 제공하는 데 사용됩니다. FreeSync의 작동 원리 주사율 동기화 FreeSync는 그래픽 카드와 모니터 간의 주사율을 동기화하여 화면 찢김을 방지합니다. 화면 찢김은 그래픽 카드가 모니터의 주사율과 일치하지 않는 ...

위키(Wiki) / 위키 만드는 소프트웨어 / 미디어위키(MediaWiki)

미디어위키(MediaWiki)는 오픈 소스 위키 소프트웨어로, 위키백과(Wikipedia)와 같은 대규모 협업 프로젝트를 위해 설계되었습니다. PHP로 작성되었으며, MySQL 및 MariaDB를 데이터베이스로 사용합니다. 미디어위키는 다양한 기능과 확장성을 제공하여 복잡한 위키 사이트를 운영하는 데 적합합니다. 역사 미디어위키는 처음에는 위키백과 프로젝트를 지원하기 위해 개발되었습니다. 2002년, 매그너스 만스케(Magnus Manske)가 PHP로 작성한 초기 버전이 공개되었으며, 이후 개발자들이 지속적으로 기여하여 현재의 ...

엣지 / 코파일럿 아이콘 없애는 방법

엣지 / 코파일럿 아이콘 없애는 방법

엣지 브라우저 오른쪽 위에 코파일럿 아이콘이 있습니다. 아이콘을 클릭하면 사이드바가 열리면서 코파일럿과 채팅을 할 수 있죠. 만약 코파일럿을 사용하지 않아서 이 기능이 전혀 필요하지 않다면, 코파일럿 아이콘을 안 보이게 할 수 있습니다.

DSLR / 캐논 / 헝그리 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입

DSLR / 캐논 / 헝그리 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입

DSLR 구입할 때 딸려온 번들렌즈만 몇 년째 계속 사용했어요. 그러다 얼마전에 렌즈를 하나 구입했습니다. 처음 사는 게 힘들지 한번 사고 나면 계속 산다는데, 그말이 맞는 거 같아요. 산 지 며칠 되지도 않았는데, 단렌즈도 하나 사고 싶다는... 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입 구입한 렌즈는 EF-S 55-250mm F4-5.6 IS STM입니다. 일명 헝그리 망원렌즈죠. 망원렌즈는 갖고 ...

ICAP(Internet Content Adaptation Protocol) 서버

ICAP(Internet Content Adaptation Protocol) 서버는 HTTP 요청과 응답을 중간에서 가로채어 콘텐츠를 검사하거나 변경할 수 있도록 하는 서버입니다. 주로 웹 프록시 서버와 연동하여 바이러스 검사, 콘텐츠 필터링, 보안 정책 적용 등의 용도로 사용됩니다. ICAP 서버의 주요 용도 바이러스 검사 및 보안 검사: 웹 콘텐츠가 사용자에게 도달하기 전에 악성 코드나 바이러스를 탐지하고 차단합니다. 콘텐츠 필터링: ...

KT 멤버쉽 또는 롯데면세점 혜택으로 롯데렌터카 저렴하게 예약하는 방법

KT 멤버쉽 또는 롯데면세점 혜택으로 롯데렌터카 저렴하게 예약하는 방법

제주도 여행을 위해 차를 렌트하게 되었다. 제주도에는 렌트카 업체가 다양하게 있는데, 워낙 안 좋은 기사를 많이 봐서 대형 업체에서 빌리기로 했다.  대형 업체 중 롯데렌터카로 정했는데, 롯데렌터카 공식 홈페이지에서 예약하는 것보다 제휴 업체를 통해 예약하는 게 더 저렴하더라. 대표적인 제휴업체는 KT와 롯데면세점. 두 군데 모두 예약 방식이나 할인 정도는 같았다. 예를 들어 ...

보안 / ATP - Advanced Threat Protection

Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...

팟플레이어 / 영상 캡처, 영상 회전, 영상 반전

팟플레이어 / 영상 캡처, 영상 회전, 영상 반전

영상 캡처 마우스 우클릭 후 에서 캡처를 할 수 있다. 복사, 바로 캡처, 캡처가 있는데... 복사 : 클립보드에 복사한다. 이미지 편집 프로그램 등에서 붙여넣으면 된다. 바로 캡처 : 캡처한 이미지를 캡처 폴더에 바로 저장한다. 캡처 : 저장할 위치와 파일 이름을 정할 수 있다. 캡처 폴더는 에서 정할 수 있다. 원본 크기와 ...

안드로이드 / 앱 / 페이스북 / 뉴스피드에서 동영상 소리, 자동 재생 없애는 방법

안드로이드 / 앱 / 페이스북 / 뉴스피드에서 동영상 소리, 자동 재생 없애는 방법

페이스북 앱의 뉴스피드에 동영상이 있으면 자동으로 재생되고 소리가 난다. 이를 해제하는 방법은... 오른쪽 위의 프로필 아이콘을 누른다. 밑으로 내려와서 을 누른다. 을 누르고... 를 누른다. 를 해제하면, 재생은 되나 소리는 나지 않는다. 재생을 아예 안하고 싶다면 으로 들어가서 설정한다.

Microsoft Office 2016 / 마이크로소프트 계정에서 로그아웃하는 방법

Microsoft Office 2016 / 마이크로소프트 계정에서 로그아웃하는 방법

MS OFFICE 2016은 마이크로소프트 계정에 로그인되어 있지 않아도 사용할 수 있습니다. 어떻게 로그아웃하는지 알아보겠습니다. 오른쪽 위에 있는 계정 이름을 클릭하면 조그만 창이 나오는데, 제일 아래에 있는 을 클릭합니다. 을 클릭합니다. 계정 옆에 나오는 을 클릭합니다. 로그아웃할 때 발생하는 문제를 안내하는 창이 나옵니다. 를 클릭하면 로그아웃되고, 오른쪽 위에 계정 이름 대신 링크가 생깁니다.