Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
버추얼박스 / 가상 머신 PXE 네트워크 부팅 하는 방법
버추얼박스 가상 머신에 OS 설치용 ISO를 탑재하고 부팅하면 설치 화면으로 진입한다. 이유는 DVD로 부팅하는 것이 우선 순위로 설정되어 있기 때문이다. 그런데 PXE를 이용한 네트워크 설치를 하고 싶다면 어떻게 할까? 방법 1 가상 머신의 설정을 열고 으로 들어간다. 부팅 순서에 플로피, 광 디스크, 하드 디스크, 네트워크가 있고, 네트워크는 활성화되어 있지 않다. 네트워크 앞에 있는 체크 박스에 ...
노트북을 샀다. 모니터 주사율 144Hz의 게이밍 노트북. 별도의 모니터와 연결하여 듀얼 모니터로 사용하고 있는데, 예상치 못한 문제가 발생했다. 외부 모니터와 연결된 상태에서, 크롬 웹브라우저로, 노트북 모니터로 유튜브 영상을 보면 뚝뚝 끊긴다. 외부 모니터에서 볼 때는 문제가 없고... 주사율을 변경하는 등 여러 가지 방법을 시도해보았는데, 해결책은 크롬 설정에 있었다. 에서 [가능한 경우 하드웨어 가속 ...
다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...
보통의 경우 운영체제는 한 번 설치하면 오랫동안 쓴다. 하지만 개발자나 전산 담당자라면 자주 여러 OS를 설치하게 된다. 이를 위해 OS별로 설치 USB를 만들게 되는데, 상당히 불편하다. 다양한 OS를 설치하는 상황이라면, Ventoy를 이용해서 그 OS들을 다 담은 설치 USB를 만들 수 있다. 대부분의 OS를 지원하며, 1100개 이상의 ISO 파일을 테스트했다고 한다. Ventoy is an ...
워드 프로세서의 정의와 역사 워드 프로세서(word processor)는 텍스트 문서를 작성, 편집, 형식화하고 출력할 수 있는 소프트웨어 응용 프로그램입니다. 워드 프로세서는 글쓰기와 문서 작성 작업을 단순화하고 효율적으로 만들기 위해 다양한 기능을 제공합니다. 워드 프로세서의 개념은 1960년대에 전자 타자기의 발전과 함께 등장했습니다. 초기 워드 프로세서 프로그램 중 하나인 IBM의 "타입라이터"는 1970년대에 출시되었고, 이후 ...
영상 캡처 마우스 우클릭 후 에서 캡처를 할 수 있다. 복사, 바로 캡처, 캡처가 있는데... 복사 : 클립보드에 복사한다. 이미지 편집 프로그램 등에서 붙여넣으면 된다. 바로 캡처 : 캡처한 이미지를 캡처 폴더에 바로 저장한다. 캡처 : 저장할 위치와 파일 이름을 정할 수 있다. 캡처 폴더는 에서 정할 수 있다. 원본 크기와 ...
레드 햇(Red Hat) 평가판 다운로드하고 설치하는 방법
Red Hat은 유료 프로그램이다. 설치는 가능하나 업데이트나 패키지를 설치할 수 없다. 그러나 평가판이 있으므로 체험이 가능하다. 기간은 60일로 그리 짧지도 않고 길지도 않다. 귀찮은 점은 회원 가입을 해야 한다는 것이고, 60일 사용 후에 다시 체험판을 사용하고 싶다면 90일을 기다려야 한다는 것이다. 하지만 회원 가입 시 본인 인증 절차 같은 건 ...
마이크로소프트 엣지에는 암호 저장 기능이 있다. 상황에 따라 유용할 수도 있고 위험할 수도 있다. 암호 저장 기능의 사용 여부를 설정하는 방법은 다음과 같다. 오른쪽 위의 점 세 개 아이콘을 클릭하고 을 클릭한다. 를 클릭한다. 빨간 박스 부분에서 암호 저장 기능 사용 여부를 정할 수 있다. 기존에 저장된 암호 목록에서는 수정, 삭제 등을 할 ...
크롬 / 포커스 모드로 주소표시줄, 즐겨찾기 안 보이게 하는 방법
크롬 포커스 모드는 더 이상 지원되지 않습니다. 대신 바로 가기 만들기를 이용하여 주소창을 없앨 수 있습니다. 크롬 상단에 나오는 즐겨찾기는 Ctrl+Shift+B로 안 보이게 할 수 있습니다. 다시 한 번 Ctrl+Shift+B를 누르면 다시 보이죠. 만약 주소표시줄을 없애고 싶다면 어떻게 할까요? 모든 크롬 창의 주소표시줄을 안 보이게 할 수는 없지만, Focus Mode를 이용하면 특정 탭에서는 ...
엣지 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법
마이크로소프트 엣지 웹브라우저의 기본 설정 하에서 파일을 다운로드하면, 사용자의 다운로드 폴더로 바로 다운로드합니다. 다운로드하는 기본 폴더를 변경하거나, 다운로드할지 바로 열지 선택할 수 있게 설정을 변경할 수 있습니다. 엣지 오른쪽 위에 있는 점 세 개 아이콘을 클릭합니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 에서 기본 다운로드 폴더를 정할 수 있다. [각 다운로드 시 수행할 작업에 대해 ...