Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...
엣지 / Internet Explorer 모드 사용하는 방법
Windows 11에는 인터넷 익스플로러(Internet Explorer)가 아예 없다. 오로지 마이크로소프트 엣지(Microsoft Edge)만 있다. 대부분의 사이트가 엣지에서 잘 돌아가기에 별 문제가 없지만, 아직도 IE로만 접속해야 하는 곳이 있다. 그런 곳에 엣지로 접속하면 모양이 이상하게 나오거나 기능이 작동하지 않는다. IE로 접속해야 하는데 IE가 없는 상황, 어떻게 하면 될까? Microsoft Edge의 Internet Explorer 모드 사용하면 ...
CD나 DVD를 구울 일은 아주 가끔 있습니다. 그 가끔을 위해 CD/DVD 굽는 프로그램을 구입하는 건 좀 아깝죠. 다행히 무료로 사용할 수 있는 프로그램이 몇가지 있습니다. 대표적인 두가지를 소개해드립니다. CDBurnerXP 무료 프로그램입니다. 주요 특징은 다음과 같습니다. burn all kinds of discs audio-CDs with or without gaps between tracks burn and create ISO files data verification after burning process create bootable ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...
사진 파일 이름 일괄 변경 해주는 프로그램 / FreeCommander, 알씨, PhotoScape X
사진을 찍으면 자동으로 파일 이름이 생성된다. DSLR인 EOS 650D와 아이패드는 IMG로 시작하고 뒤에 일련번호가 붙는다. IMG_0001.jpg 넥서스5는 IMG 뒤에 찍은 날짜와 시간이 붙는다. IMG_20150322_123456.jpg 오래전에 구입했던 삼성 디카는 S 뒤에 일련번호가 붙는다. S5002978.jpg 사진이 잔뜩 쌓이니 서로 다른 규칙의 이름이 상당히 불편하다. 모든 사진 파일의 이름이 일정한 규칙을 따른다면 훨씬 관리하기 편할 것이다. 아래의 프로그램을 이용하면, 쉽게 ...
윈도우에 포함된 기본 프록그램으로 많은 걸 할 수 있는데, 동영상 재생은 그렇지 못하다. 코덱이 없어서 재생을 못하는 경우가 많다. 자막을 불러오는 것도 불편하고... 그래서 동영샹 플레이어를 설치하게 되는데, 개인적으로 즐겨 사용하는 건 팟플레이어이다. 무료이고, 설치가 깔끔하고, 저사양 컴퓨터에서도 잘 작동한다. 설치하는 과정을 스크린샷으로 찍어봤는데, 어려운 것은 없다. 추가 코덱 설치하는 것만 빼먹지 ...
워드 프로세서의 정의와 역사 워드 프로세서(word processor)는 텍스트 문서를 작성, 편집, 형식화하고 출력할 수 있는 소프트웨어 응용 프로그램입니다. 워드 프로세서는 글쓰기와 문서 작성 작업을 단순화하고 효율적으로 만들기 위해 다양한 기능을 제공합니다. 워드 프로세서의 개념은 1960년대에 전자 타자기의 발전과 함께 등장했습니다. 초기 워드 프로세서 프로그램 중 하나인 IBM의 "타입라이터"는 1970년대에 출시되었고, 이후 ...
개요 mRemoteNG(Multi-Remote Next Generation Connection Manager)는 원격 연결 정보를 저장하고, 여러 탭으로 동시에 원격 접속을 가능하게 하는 프로그램입니다. 다음 프로토콜을 지원합니다. RDP, VNC, SSH, Telnet, HTTP/HTTPS, rlogin, Raw Socket Connections, Powershell remoting 설치 다운로드 : https://mremoteng.org/download MSI를 다운로드하고 설치하여 사용하거나, ZIP을 다운로드하고 포터블로 사용한다. 연결 연결 만들고 연결하기 연결은 폴더로 정리할 수 있습니다. 제일 위에 있는 을 선택하거나 폴더를 선택한 후, ...
크롬 / 다운로드 할 때 저장 폴더 지정할 수 있게 설정하는 방법
크롬 웹브라우저에서 파일을 다운로드하면 사용자 계정의 다운로드 폴더로 바로 다운로드합니다. 다운로드 폴더를 변경하거나, 다운로드할 때 저장할 위치를 지정하도록 설정할 수 있습니다. 오른쪽 위의 점 세 개 버튼을 클릭하고 을 클릭합니다.(주소 표시줄에 chrome://settings/를 입력해도 됩니다.) 왼쪽에서 를 선택하면 관련 설정을 할 수 있습니다.(주소 표시줄에 chrome://settings/downloads를 입력해도 됩니다.) 를 변경하여 기본 다운로드 폴더를 지정할 수 ...