Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
크롬에는 동기화 기능이 있습니다. 구글 계정으로 로그인하고 동기화 허용 설정을 하면, 클라우드에 즐겨찾기 등이 저장되고, 다른 기기에서 크롬에 로그인하면 그 정보들을 가져옵니다. 유용한 기능이기는 하나, 비밀번호 등 중요한 정보도 같이 동기화되므로 주의해서 사용해야 합니다. 만약 동기화 기능을 사용하지 않고 즐겨찾기를 백업하고 복원해야 한다면, 다음과 같은 방법으로 하면 됩니다. 크롬에서 내보낸 북마크는, 마이크로소프트 ...
할 일 태그는 순서 없는 목록이나 순서 있는 목록을 만드는 버튼 옆에서 만들 수 있었는데, 업데이트가 되면서 위치가 바뀌었습니다. 오른쪽 끝의 하위 메뉴로 들어갔습니다.
OBS Studio / 디스플레이 캡쳐 / 특정 영역 녹화하는 방법
OBS Studio로 녹화할 때, 모니터 전체가 아닌 특정 영역만 녹화할 수 있다. 디스플레이 캡처를 추가하고, 필요한 부분만 남기고 자르면 된다. 를 추가한다. 를 클릭한다. 를 클릭한다. 적당히 이름을 정하고 를 클릭한다. 영역 지정 방법은 상대적과 절대적이 있는데, 에 체크 되어 있으면 상대적으로 지정한다. 아래와 같이 하면 상하좌우 300px을 자르고 남은 부분을 지정한다. 아래와 ...
버추얼박스 / CentOS 8 게스트에 게스트 확장(Guest Additions) 설치하기
VirtualBox에 CentOS 8을 GUI 모드로 사용하고 싶다면 게스트 확장(Guest Additions)을 설치하는 것이 좋습니다. 그래야 호스트와 게스트 간 마우스 이동이 편리하고, 클립보드 공유나 드래그 앤 드롭이 가능해집니다. 패키지 설치하기 게스트 확장을 설치하려면 몇 가지 패키지를 설치해야 합니다. root 계정으로 로그인한 상태에서 진행하겠습니다. Activities를 클릭하고 터미널을 클릭합니다. 다음과 같이 명령하여 EPEL(Extra Packages for Enterprise Linux) 저장소를 ...
사진 파일 이름 일괄 변경 해주는 프로그램 / FreeCommander, 알씨, PhotoScape X
사진을 찍으면 자동으로 파일 이름이 생성된다. DSLR인 EOS 650D와 아이패드는 IMG로 시작하고 뒤에 일련번호가 붙는다. IMG_0001.jpg 넥서스5는 IMG 뒤에 찍은 날짜와 시간이 붙는다. IMG_20150322_123456.jpg 오래전에 구입했던 삼성 디카는 S 뒤에 일련번호가 붙는다. S5002978.jpg 사진이 잔뜩 쌓이니 서로 다른 규칙의 이름이 상당히 불편하다. 모든 사진 파일의 이름이 일정한 규칙을 따른다면 훨씬 관리하기 편할 것이다. 아래의 프로그램을 이용하면, 쉽게 ...
초기화는 브라우저를 안정화하고 성능을 개선하는 데 도움이 됩니다. 다만 초기화 전 중요한 데이터(예: 북마크, 비밀번호)는 백업하는 것이 좋습니다. 엣지를 초기화하는 방법 두 가지를 소개합니다.
파일을 삭제하고 휴지통을 비우면 복구가 불가능하다고 하지만, 사실 그렇지 않다. 그 파일이 있던 곳에 다른 파일을 덮어쓰지 않았다면 복구가 가능하다. 그런 파일을 복구하기 위해서는 프로그램이 필요한데, Recuva는 삭제 파일을 복구해주는 무료 프로그램이다. 무료라는 것은 개인에 한해서이다. 기업이라면 비즈니스용 제품을 구입해야 한다. 다운로드는 여기서 할 수 있다. 설치를 마치고 실행하면 복구 마법사가 나온다. 수동 설정도 가능하지만, ...
버추얼박스(VirtualBox)는 오라클이 제공하는 오픈소스 가상화 프로그램입니다. VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product for enterprise customers. 다음은 윈도우에 버추얼박스를 설치하는 방법입니다. 다운로드 버추얼박스 홈페이지에 접속합니다. 왼쪽 메뉴의 Downloads 또는 Download VirtualBox 버튼을 클릭합니다. 자신의 OS에 맞는 ...
다운로드 MobaXTerm 다운로드 : https://mobaxterm.mobatek.net/download.html Home Edition과 Professional Edition 두 가지가 있고, Home Edition은 기능 제한이 있는 무료이다. Download now를 클릭한다. Portable edition은 설치가 필요 없고, Installer edition은 설치를 해야 한다. 원하는 것을 다운로드한다. SSH 기본 MobaXTerm을 실행하고, 을 클릭한다. SSH를 클릭한다. 접속에 필요한 정보를 입력하고, 를 클릭하면... 새 탭이 생기면서 연결된다. 로그인하면 아래와 같은 화면이 나온다. 로그아웃하면 세션이 끊기고, 엔터키를 누르면 ...
가상 머신을 여러 개 만들 경우, 서로 다른 OS로 만드는 것이라면 따로따로 만들어야 하지만, 같은 OS의 가상 머신을 여러 개 만드는 것이라면 하나를 만들고 복제하는 것이 편합니다. 버추얼박스에서 가상 머신 복제를 어떻게 하는지 알아보겠습니다. 복제하려는 가상 머신을 선택하고 마우스 우클릭합니다. 팝업 메뉴에서 를 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 설정 후 을 클릭합니다. 적절히 ...