Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
PointerFocus / 마우스 포인터 강조 프로그램
PointerFocus 컴퓨터 화면을 이용해서 강의를 하거나 컴퓨터 화면을 녹화할 때, 마우스 포인터가 잘 보이지 않아서 불편할 수 있습니다. 또한 4K 모니터를 사용하면 마우스 포인터가 아주 작게 보여서 찾기 힘들 때도 있구요. 이때 유용한 프로그램이 PointerFocus입니다. PointerFocus는 마우스 포인터에 도형을 입혀서 눈에 잘 띄게 하고, 클릭했을 때 애니메이션 효과를 주어 클릭했음을 알 수 ...
사진 파일 이름 일괄 변경 해주는 프로그램 / FreeCommander, 알씨, PhotoScape X
사진을 찍으면 자동으로 파일 이름이 생성된다. DSLR인 EOS 650D와 아이패드는 IMG로 시작하고 뒤에 일련번호가 붙는다. IMG_0001.jpg 넥서스5는 IMG 뒤에 찍은 날짜와 시간이 붙는다. IMG_20150322_123456.jpg 오래전에 구입했던 삼성 디카는 S 뒤에 일련번호가 붙는다. S5002978.jpg 사진이 잔뜩 쌓이니 서로 다른 규칙의 이름이 상당히 불편하다. 모든 사진 파일의 이름이 일정한 규칙을 따른다면 훨씬 관리하기 편할 것이다. 아래의 프로그램을 이용하면, 쉽게 ...
버추얼박스 / Cannot register the DVD image 에러 해결하는 방법
버추얼박스에 윈도우 10을 OS로 하는 가상 머신을 만들었습니다. 그런데, 다른 위치로 옮기거나, 다른 계정으로 로그인했을 때 다음과 같은 에러가 났습니다. Cannot register the DVD image 'C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso' {8e3e5db2-0f2f-4b3a-b162-939c80e2689d} because a CD/DVD image 'C:\Program Files\Oracle\VirtualBox\VBoxGuestAdditions.iso' with UUID {a541c58e-3b90-4b21-a168-226e0e510a17} already exists. 항상 발생하는 문제는 아니고, 특정 가상 머신에서만 발생했습니다. 이를 해결하는 방법은, 해당 가상 머신의 ...
초기화는 브라우저를 안정화하고 성능을 개선하는 데 도움이 됩니다. 다만 초기화 전 중요한 데이터(예: 북마크, 비밀번호)는 백업하는 것이 좋습니다. 엣지를 초기화하는 방법 두 가지를 소개합니다.
엣지 / 아웃룩 또는 팀즈에서 링크를 클릭할 때 사이드바에 메일 내용이나 대화 나오지 않게 하는 방법
기본 웹브라우저가 엣지인 상태에서 아웃룩에 있는 링크를 클릭하면, 사이드바에 메일 내용이 나온다. 팀즈에서 링크를 클릭했다면 대화 내용이 나온다. 메일이나 대화를 보기 위해 다시 아웃룩이나 팀즈로 가는 불편을 없애기 위함인 거 같은데... 사실 이게 더 불편할 수 있다. 그렇다면 설정을 변경하여 나오지 않게 할 수 있다. 사이드 창 상단에 있는 점 세 ...
PDF는 현대 디지털 문서의 표준으로 자리 잡은 형식입니다. Adobe Systems에 의해 1993년에 처음 도입된 이후, PDF는 그 기능성과 호환성 덕분에 다양한 분야에서 광범위하게 사용되고 있습니다. 이 블로그 포스팅에서는 PDF의 정의, 역사, 주요 특징, 장단점, 사용 사례, 그리고 PDF 파일을 다루는 다양한 도구와 방법에 대해 상세히 살펴보겠습니다. PDF의 정의와 역사 PDF는 "Portable Document ...
Brackets / Emmet 확장 기능 설치하는 방법
Emmet Emmet는 HTML과 CSS 코딩을 빠르게 할 수 있도록 도와주는 플러그인입니다. 많은 텍스트 에디터에서 Emmet을 지원하고 있고, Brackets도 확장 기능을 통해 사용할 수 있습니다. Emmet의 예전 이름은 Zen Coding입니다. Brackets에 Emmet 확장 기능 설치 를 엽니다. Emmet로 검색한 후 설치합니다. 테스트 HTML 형식의 문서를 새로 만듭니다. html>head+body를 입력하고 Tab 키를 누릅니다. 다음과 같이 바뀌면 제대로 설치된 것입니다. 참고 Emmet ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...
픽픽은 컴퓨터 화면 캡처 프로그램이다. 그런데, 최근에 업데이트되면서 화면 녹화 기능이 추가되었다. 화면 녹화를 위해서 별도의 프로그램을 사용했어야 했는데, 이제는 픽픽에서 다 해결할 수 있다. 를 클릭하면 녹화 모드로 들어간다. 를 클릭하면 녹화가 시작되고, 다시 클릭하면 녹화가 중지된다. 녹화 방식에는 영역 지정 녹화와 전체 화면 녹화가 있다. 영역 지정 녹화는 사각형 ...
썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법
썬더버드(Thunderbird)는 모질라에서 만든 메일 클라이언트입니다. 지메일, 네이버, 다음 등 IMAP 또는 POP3를 지원하는 여러 메일 계정을 등록하여 사용할 수 있습니다. 메일 계정을 어떻게 추가하는지, 필요하지 않게 된 메일 계정을 어떻게 삭제하는지 알아보겠습니다. 밑의 과정을 진행하기 전에, 각 메일 서비스에서 IMAP을 사용 가능하게 설정해주어야 합니다. 메일 계정 추가 - 지메일 오른쪽 위의 선 세 ...