Wireshark / 사용법
Wireshark는 패킷 분석 프로그램이다. 오픈 소스로 자유롭게 사용할 수 있다.
The non-profit Wireshark Foundation supports the development of Wireshark, a free, open-source tool used by millions around the world.
Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
다운로드 및 설치
- https://www.wireshark.org/에서 다운로드할 수 있다.
- Windows Installer로 설치하면 아래와 같이 Npcap을 설치하라고 나온다. 설치를 해야 Wireshark 사용이 가능하다.
- 만약 Portable을 사용하고 싶다면 Npcap 홈페이지에서 다운로드 받아 설치한다.
- Windows Installer로 설치 시 시작 메뉴에 Wireshark가 등록된다.
패킷 캡쳐하는 방법
- Wireshark를 실행하고, 패킷 캡쳐하려는 네트워크를 더블 클릭하면...
- 캡쳐를 시작한다.
- 빨간 네모 아이콘을 클릭하면 캡쳐가 중지되고...
- 상어 지느러미 모양 아이콘을 클릭하면...
- 기존 캡쳐한 것을 어떻게 할 건지 묻는다.
- [저장]을 클릭하면 저장 후 캡쳐를 시작하고, [Continue without Saving]를 클릭하면 다시 캡쳐를 시작한다.
저장과 내보내기
- 저장하면 Wireshark에서 다시 열 수 있는 형식으로 저장할 수 있다.
- 내보내기로 CSV 형식 등으로 만들 수도 있다.
필터
필터(Filter)를 이용하여 특정 조건에 맞는 것을 뽑아낼 수 있다.
IP
- 192.168.0.101
ip.addr == 192.168.0.101
- 출발지가 192.168.0.101
ip.src == 192.168.0.101
- 목적지가 192.168.0.101
ip.dst == 192.168.0.101
- 출발지가 192.168.0.0/24 그리고 목적지가 192.168.0.0/24
ip.src == 192.168.0.0/24 and ip.dst == 192.168.0.0/24
포트
- TCP 80 포트
tcp.port == 80
- 출발지 포트 TCP 80
tcp.srcport == 80
목적지 포트 TCP 80
tcp.dstport == 80
노트북을 사면 키보드 밑 터치패드 옆에 스티커가 붙어 있다. CPU 스티커, 그래픽 카드 스티커, AS 스티커 등 노트북마다 다르기는 하지만 3-4개는 항상 붙어 있다. 개인적인 성향이겠으나, 나는 그 스티커들을 좋아하지 않는다. 열심히 디자인한 노트북에 왜 붙였는지 이유를 모르겠다. 시스템 정보나 제품 설명에 다 나오는 것인데 말이다. 스티커가 노트북을 더 멋있게 만드는 ...
안드로이드 / 앱 / 아웃룩 / 계정별로 다른 소리로 알림 받는 방법
아웃룩 앱에 여러 메일 계정을 등록할 수 있다. 그런 경우 불편한 것은 모두 같은 소리로 알림이 온다는 것이다. 메일 계정마다 중요도가 다른데 알림의 차이가 없으므로 무조건 보게 된다. 다행히 아웃룩 앱에는 메일 계정마다 알림 소리를 다르게 하는 기능이 있다. 아웃룩 앱을 열고 왼쪽 위에 있는 선 세 개 아이콘을 누른다. 왼쪽 아래에 있는 ...
Azure Information Protection와 Windows Information Protection
Azure Information Protection(AIP) 개요 AIP는 Microsoft Azure의 클라우드 기반 서비스로, 데이터의 분류, 라벨링, 보호를 목적으로 하는 솔루션입니다. 조직의 중요한 문서와 이메일을 암호화하고, 누가 어떤 데이터를 보고 조작할 수 있는지를 제어할 수 있습니다. 주요 기능 데이터 분류 및 라벨링: 민감한 정보를 자동으로 탐지하고, 문서 및 이메일에 보안 라벨을 적용하여 관리합니다. 라벨링은 수동 또는 규칙 기반으로 ...
기계식 키보드는 타건감과 내구성에서 다른 키보드와 차별화됩니다. 기계식 키보드는 다양한 스위치 종류에 따라 특성이 달라지며, 사용자 경험에 큰 영향을 미칩니다. 청축(Blue Switch) 청축 스위치는 클릭 소리와 탁월한 타건감을 제공합니다. 타이핑 시 클릭 소리와 촉각 피드백이 명확하게 느껴져 기계식 키보드의 대표적인 스위치로 알려져 있습니다. 장점 명확한 클릭 소리와 촉각 피드백 타이핑 감각이 좋고 만족감이 높음 타자 속도 ...
디아블로 2 / 16자리 시디키 26자리로 변환하는 방법
방을 정리하다가 디아블로 2 시디들을 발견했습니다. 추억의 게임이네요. 1999년에 구입한... 찾은 김에 PC에 설치를 해보려고 했는데, PC에 시디롬이 없습니다. 요즘은 시디롬이 있는 PC나 노트북을 찾기 힘들죠. 다른 방법이 있나 찾아보니 블리자드 홈페이지에서 설치 파일을 다운로드할 수 있다고 합니다. 그런데, 그걸로 설치하려면 26자리 시디키가 필요합니다. 갖고 있는 건 16자리 시디키인데... 역시나 방법이 있습니다. ...
엡손 무한 복합기 L455 / 잉크 패드의 수명이 다 되었습니다. 고객 센터에 문의하십시오.
엡손 무한 잉크 프린터 L455를 사용하고 있다. 구입한 지 오래 되기는 했지만 별 불만 없이 잘 사용하고 있었는데, 갑자기 메시지가 하나 뜬다. 잉크 패드의 수명이 다 되었습니다. 고객 센터에 문의하십시오 이 메시지가 나온 후부터는 아무 것도 할 수 없다. 인쇄도 할 수 없고, 설정에 들어갈 수도 없고, 복사도 할 수 없고... 검색을 해보니 ...
이미지 파일 형식은 디지털 사진과 그래픽 작업에서 매우 중요한 역할을 합니다. 가장 널리 사용되는 이미지 파일 형식 중 두 가지는 JPG(JPEG)와 PNG입니다. JPG와 PNG의 주요 특징, 장단점, 사용 사례 등을 알아보겠습니다. JPG (Joint Photographic Experts Group) 정의와 역사 JPG는 Joint Photographic Experts Group에서 개발한 손실 압축 이미지 파일 형식입니다. 1992년에 처음 도입된 이래로, ...
지메일, 네이버 메일, 다음 메일 / IMAP 사용할 수 있게 설정하는 방법
지메일, 네이버 메일, 다음 메일 등은 아웃룩이나 썬더버드 같은 메일 클라이언트 프로그램으로 메일을 주고 받을 수 있습니다. 메일을 받을 때 POP3 또는 IMAP 방식을 사용하는데, IMAP이 여러모로 편합니다. 메일을 보내는 것은 SMTP를 이용하구요. IMAP/SMTP를 이용하여 아웃룩 등으로 메일 송수신을 하려면 웹메일에서 IMAP을 사용할 수 있도록 설정해주어야 합니다. 메일 서비스별로 설정하는 방법을 ...
버추얼박스의 가상 머신을 백업하고 복원하는 방법 중의 하나는 내보내기와 가져오기를 이용하는 것입니다. 내가 만든 가상 머신을 남에게 전달할 때도 유용한 방법입니다. 내보내기는 가상 머신의 모든 구성 요소를 하나의 파일로 만드는 것이라 파일의 크기가 상당히 큰데, SSD라면 꽤 빠른 시간에 끝납니다. 가져오기도 마찬가지입니다. 내보내기 왼쪽 위의 을 클릭합니다. 를 클릭합니다. 단축키는 Ctrl+E입니다. 내보낼 가상 ...
마이크로소프트 엣지에는 암호 저장 기능이 있다. 상황에 따라 유용할 수도 있고 위험할 수도 있다. 암호 저장 기능의 사용 여부를 설정하는 방법은 다음과 같다. 오른쪽 위의 점 세 개 아이콘을 클릭하고 을 클릭한다. 를 클릭한다. 빨간 박스 부분에서 암호 저장 기능 사용 여부를 정할 수 있다. 기존에 저장된 암호 목록에서는 수정, 삭제 등을 할 ...