Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
DLP(Data Loss Prevention)는 기업의 중요한 데이터가 유출되거나 손실되는 것을 방지하기 위한 보안 기술 및 전략을 의미합니다. DLP 시스템은 데이터의 사용, 이동, 저장을 모니터링하고 보호하여 비정상적이거나 무단인 활동을 감지하고 차단합니다. DLP는 기업의 중요한 데이터를 보호하기 위한 필수적인 보안 솔루션으로, 조직의 보안 전략에 맞춰 적절하게 도입되고 운영되어야 합니다. DLP의 주요 기능 데이터 식별 데이터를 유형별로 ...
SSD(Solid State Drive)는 데이터를 저장하는 데 사용되는 비휘발성 저장 장치입니다. SSD는 기존의 HDD(Hard Disk Drive)와는 달리 기계적 부품 대신 반도체 칩을 이용하여 데이터를 저장합니다. SSD의 특징 반도체 기반 스토리지 : SSD는 NAND 플래시 메모리와 같은 반도체 칩을 이용해 데이터를 저장합니다. 기계적 부품 없음 : HDD와 달리 SSD에는 움직이는 부품이 없습니다. 빠른 데이터 접근 : ...
버추얼박스 / 윈도우 10에서 가상 머신 만들 때 멈추는 문제 해결하는 방법
버추얼박스로 가상 머신을 만들 때, 환경에 따라 이런 저런 문제가 발생할 수 있습니다. 이번에 생긴 문제는 아주 근본적인 문제, 가상 머신에 OS를 설치할 수 없는 것이었습니다. 윈도우 호스트에 Ubuntu 게스트를 만들려고 했는데, 아래와 같은 화면에서 멈춰서 아무 것도 할 수 없었습니다. 원인은 윈도우에 포함된 가상화 관련 기능때문이었습니다. 안드로이드 앱 개발을 위해서 ...
줌(Zoom) 미팅을 하면서 설문 조사를 할 수 있다. 유료 요금제 상품에 있는 기능으로, 무료 버전에서는 사용할 수 없다. 설문 조사 기능 켜기 기본적으로 비활성화되어 있으므로, 사용을 하려면 활성화해야 한다. 를 활성화한다. 즉, 개인별로, 그룹별로, 전체 계정에 대하여 ...
안드로이드 / 앱 / 카카오뱅크 / 지문으로 이체, 로그인 가능하게 등록, 설정하는 방법
스마트폰이나 스마트폰 앱에 로그인할 때 지문을 사용하면 상당히 편합니다. 비밀번호나 패턴보다 보안 측면에서 좋은지는 잘 모르겠지만, 편한 건 맞습니다. 지문 사용이 가능한 스마트폰이라면 카카오뱅크도 지문으로 본인 인증이 가능합니다. 카카오뱅크 앱을 설치할 때 설정할 수 있는데, 그 때 사용 설정을 하지 않아도 변경이 가능합니다. 카카오뱅크 앱을 실행하고, 왼쪽 위에 있는 선 세 개 ...
KT 공유기 / GiGA WiFi Wave 2 / 브릿지 모드로 설정하는 방법
KT 인터넷을 사용하고, 공유기는 ipTIME 거 하나, KT 거 하나 있습니다. KT 공유기가 생기기 전에는 인터넷 라인을 ipTIME 공유기에 연결하고, 그 공유기와 PC, 스마트폰 등을 연결했습니다. 그런데 무선이 집 전체를 커버하지 못하네요. 그래서 KT 공유기가 생겼을 때 두 개의 공유기를 같이 쓰기로 했습니다. 즉, 아래와 같은 구성에서... 아래와 같은 구성으로 바꾸는 ...
활성화된 창을 캡처하는 것은 쉽다. 많은 캡처 프로그램이 창 캡처를 지원한다. 그런데, 화면에 보이지 않는 곳까지 캡처할 수 있는 프로그램은 많지 않고, OS 버전이나 캡처 대상이 되는 프로그램에 따라 잘 작동하지 않는 경우가 많다. 만약 웹페이지 전체를 캡처하고 싶다면 웹브라우저에 그런 기능이 있나 살펴보자. 쉽고 빠르게 캡처할 수 있다. 마이크로소프트 엣지는 웹 ...
MobaXterm / Home Edition을 회사에서 사용해도 되나요?
MobaXterm은 무료인 Home Edition과 유료인 Professional Edition이 있습니다. Home Edition을 회사에서 사용할 수 있는지에 대해서 많이 궁금해하시는데요, 직접 다운로드 받고 설치해서 사용하면 회사에서 사용해도 됩니다.
모니터 캘리브레이션은 모니터의 색상, 밝기, 대비 등을 정확하게 조정하여 실제 환경에서 일관되고 정확한 색상을 표현할 수 있도록 하는 과정입니다. 캘리브레이션은 사진 편집, 그래픽 디자인, 비디오 편집 등 색상 정확도가 중요한 작업에서 특히 중요합니다. 모니터 캘리브레이션의 필요성 정확한 색상 표현 각 모니터는 제조 과정에서 약간의 색상 차이가 발생할 수 있습니다. 캘리브레이션을 통해 모니터가 정확한 ...
DSLR / 캐논 / 헝그리 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입
DSLR 구입할 때 딸려온 번들렌즈만 몇 년째 계속 사용했어요. 그러다 얼마전에 렌즈를 하나 구입했습니다. 처음 사는 게 힘들지 한번 사고 나면 계속 산다는데, 그말이 맞는 거 같아요. 산 지 며칠 되지도 않았는데, 단렌즈도 하나 사고 싶다는... 망원렌즈 EF-S 55-250mm F4-5.6 IS STM 구입 구입한 렌즈는 EF-S 55-250mm F4-5.6 IS STM입니다. 일명 헝그리 망원렌즈죠. 망원렌즈는 갖고 ...