Wireshark / 사용법

Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.

The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.

다운로드 및 설치

  • Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
  • 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.

  • Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.

패킷 캡쳐하는 방법

  • Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...

  • 캡쳐를 시작한다.
  • 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...

  • 상어 지느러미 모양 아이콘을 클릭하면...

  • 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
  • [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.

저장과 내보내기

  • 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.

  • 내보내기로 CSV 형식 등으로 만들 수도 있다.

필터

필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.

IP

  • 192.168.0.101
ip.addr == 192.168.0.101
  • 출발지가 192.168.0.101
ip.src == 192.168.0.101
  • 목적지가 192.168.0.101
ip.dst == 192.168.0.101
  • 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24

포트

  • TCP 80 포트
tcp.port == 80
  • 출발지 포트 TCP 80
tcp.srcport == 80

목적지 포트 TCP 80

tcp.dstport == 80

 

같은 카테고리의 다른 글
썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법

썬더버드(Thunderbird) / 메일 계정 추가, 삭제하는 방법

썬더버드(Thunderbird)는 모질라에서 만든 메일 클라이언트입니다. 지메일, 네이버, 다음 등 IMAP 또는 POP3를 지원하는 여러 메일 계정을 등록하여 사용할 수 있습니다. 메일 계정을 어떻게 추가하는지, 필요하지 않게 된 메일 계정을 어떻게 삭제하는지 알아보겠습니다. 밑의 과정을 진행하기 전에, 각 메일 서비스에서 IMAP을 사용 가능하게 설정해주어야 합니다. 메일 계정 추가 - 지메일 오른쪽 위의 선 세 ...

안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

안드로이드 / 앱 / 카카오뱅크 / 계좌 잔액 숨기는 방법

카카오뱅크 앱을 실행하면 계좌 목록과 함께 잔액이 나온다. 그 잔액이 보기 싫다면, 혹시 남이 볼까봐 신경쓰인다면 잔액을 숨길 수 있다. 계좌 목록에서 밑으로 주욱 내려가서 을 누른다. 을 누르면 잔액이 보이지 않는다. 카카오뱅크 계좌 뿐만 아니라 다른 금융 계좌의 잔액도 보이지 않는다. 잔액이 보고 ...

크롬 / 주소 표시줄 없애는 방법

크롬 / 주소 표시줄 없애는 방법

웹브라우저 상단에 주소 표시줄이 있습니다. 현재 페이지의 URL을 보여주는 곳이고, 검색도 가능합니다. 일반적인 상황에서는 주소 표시줄이 있는 게 편한데, 특별한 경우 없애야 할 때가 있습니다. 예전엔 Focus Mode라 하여 설정에서 안 보이게 할 수 있었는데, 지금은 사라졌습니다. 그 기능은 사라졌지만, 다른 방법으로 주소 표시줄을 없앨 수 있습니다. 상단 오른쪽의 점 세 개 ...

USB Type C To HDMI 연결 케이블로 노트북와 모니터 연결하기

USB Type C To HDMI 연결 케이블로 노트북와 모니터 연결하기

노트북을 사용합니다. 집이나 회사에서는 모니터와 연결해서 사용합니다. 노트북과 모니터, 두 개의 화면에서 작업하는데, 어떤 작업을 할 때는 그걸로도 부족할 때가 있습니다. 그래서 모니터를 하나 더 연결하기로 했습니다. 그런데 문제가 있습니다. 노트북에 HDMI 단자가 하나만 있습니다. DP도 없습니다. 대신 USB Type C 포트가 있습니다. 검색을 해보았습니다. USB C HDMI... 잔뜩 상품이 나오더군요. ...

기계식 키보드 / 종류와 장단점

기계식 키보드 / 종류와 장단점

기계식 키보드는 타건감과 내구성에서 다른 키보드와 차별화됩니다. 기계식 키보드는 다양한 스위치 종류에 따라 특성이 달라지며, 사용자 경험에 큰 영향을 미칩니다. 청축(Blue Switch) 청축 스위치는 클릭 소리와 탁월한 타건감을 제공합니다. 타이핑 시 클릭 소리와 촉각 피드백이 명확하게 느껴져 기계식 키보드의 대표적인 스위치로 알려져 있습니다. 장점 명확한 클릭 소리와 촉각 피드백 타이핑 감각이 좋고 만족감이 높음 타자 속도 ...

당구 / 프레임 포인트, 레일 포인트

당구 / 프레임 포인트, 레일 포인트

당구대 둘레에 있는 하얀 점들을 포인트라고 합니다. 가로로 9개가 있고 가로를 8개로 나눕니다. 세로로는 5개가 있고 세로를 4개로 나눕니다. 이 포인트를 이용하여 어떻게 칠 지를 계산하고, 많은 당구 시스템도 이 포인트를 기준으로 설계되어 있습니다. 당구 시스템을 안내할 때 프레임 포인트와 레일 포인트라는 말이 나오는데요... 수구를 포인트를 향해 치는 걸 프레임 포인트를 향해 친다고 ...

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

안드로이드 / 앱 / 카카오톡 / 도시가스 검침하는 방법

아파트 엘리베이터에 공지가 하나 붙었어요. 삼천리 도시가스 카카오톡으로 검침하면 추첨해서 선물준다고... 매달 카카오톡으로 검침 메시지가 왔었는데, 현관 앞 검침표에 적었었거든요. 선물이 있다는 말에 카카오톡으로 검침을 해보았습니다. 여지껏 살면서 경품 당첨된 적은 없지만 말이죠...^^ 삼천리가 보내온 카카오톡으로 메시지 밑에 있는 를 눌러요. 전월 검침값 밑의 당월 검침값을 눌러서 계량기에 있는 숫자를 입력합니다. ...

아이피타임(ipTIME) 공유기 / 네트워크 프린터 만드는 방법

아이피타임(ipTIME) 공유기 / 네트워크 프린터 만드는 방법

네트워크 기능이 없는, PC와 USB로 연결하여 사용하는 프린터는 여럿이 사용하기 불편하다. 그런데, 공유기가 있으면 공유기를 이용해서 네트워크 프린터로 만들 수 있다. ipTIME 공유기로 네트워크 프린터로 만드는 방법을 알아본다. 공유기에 프린터 연결  ipTIME 공유기에 USB 포트가 있다. 프린터와 연결하고 프린터 전원을 켠다. 공유기 관리자 페이지로 가서 를 클릭한다. USB 포트에 프린터가 있는지 확인한다. 에서 네트워크 ...

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

Sizer 4 / 윈도우 창 크기와 위치를 설정하는 프로그램

윈도우에서 창은 마우스로 드래그하여 크기를 변경할 수 있습니다. 보통의 상황에서는 대충 원하는 크기로 만듭니다. 하지만, 윈도우 창 크기를 정확하게 만들어야 할 때가 있습니다. 만약 창 크기를 픽셀 단위로 정확히 만들고, 원하는 위치에 정확히 배치하고 싶다면 Sizer를 사용해보세요. 무료이지만 강력한 기능을 제공합니다.

IP 스푸핑, MAC 스푸핑, ARP 스푸핑

IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...