wireshark 다운로드 링크 및 사용방법
■ 오랜만에 tool 사용법을 포스팅 하려 합니다.
- 저도 오랜만에 사용해 봤습니다.. Wireshark
■ 와이어샤크는 오픈 소스 프로그램으로, 패킷을 분석하는 기능을 가지고 있습니다.
- 저의 경우 리눅스의 패킷을 확인하는 용도로 까끔 사용하게 되는데, 방화벽으로 인한 문제점,
서버 내에서, 패킷 구간의 문제점을 찾기에는 유용한 툴입니다.
■ 윈도우 및 리눅스 버전이 존재하지만, 저는 개인적으로 윈도우 버전 사용이 더 편하더라구요.
- 보통 pcap 파일로 패킷 내용을 추룰하여, wireshark 와이어샤크를 통해, 내용을 확인하곤 합니다.
■ 간단히 소개하자면, 서버 내에 접속하고 들락날락 거리는 패킷들이 어떤 포트로 TCP OR UDP 통신 패킷을
캡처 및 추출하여, 확인이 가능하다.
- 포트가 중복되거나, 나가는 패킷은 있는데 들어오는 패킷이 없다거나, 패킷 전송 경로가 잘못되거나 하는 문제점을
간단히 확인히 가능하다.
■ 와이어 샤크 다운로드 [WIRESHARK 다운로드]
- 다운로드 링크 : www.wireshark.org/download.html
Wireshark · Download
Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric
www.wireshark.org
■ 사이트에 접속하여 다운로드
자신의 운영체제에 속한 패키지를 다운받아 실행한다.
■ 다음 다음 다음을 쭉 눌러 설치한다.
설치할 디렉토리(폴더)를 선택한다.
작성자는 기본 경로를 사용하니, 다음 클릭
■ 설치 완료 이후 실행
- 실행이후, pcap 확장자의 파일을 불러온다.
■ 위와 같이 pcap 파일을 불러와, 확인도 가능하며,
추가로 와이어 샤크를 통해서도 패킷 캡처가 가능하다.
■ 패킷 필터시 자주 쓰는 옵션
eth.addr == 50:6b:8d:45:19:a9 : MAC 주소 검색
eth.dst == 50:6b:8d:45:19:a9 // 목적지 MAC주소 검색
ip.addr == 192.168.116.0 : IP 검색
tcp.port == 5060 : TCP 출발지나 목적지 포트 검색 (ex:5060)
udp.port == 5060 : UDP 출발지나 목적지 포트 검색 (ex:5060)
조금... 성의 없는 포스트..
일단 제가 가지고 있는 pcap은 공인망을 테스트한 pcap 캡처 파일이어서... 포스팅에 첨부를 하지 못하였습니다.
추후 UDP 및 TCP 통신에 대해, 테스트 캡처를 진행해서, 정확한 가이드를 포스팅 하도록 하겠습니다.
'IT-Infra, Network > IT-tools' 카테고리의 다른 글
| FileZilla FTP SFTP 무료 다운로드 및 간단 사용 방법 Feat.무료 FTP (2) | 2020.10.07 |
|---|---|
| 문서변환 1탄 한컴 아래한글 파일을 마이크로소프트 워드로 변환 - HWP -> DOCX (0) | 2020.07.06 |
| 문서변환 2탄 워드를 한글로 변환하기 - DOC, DOCX -> HWP (0) | 2020.07.06 |
| 이미지 무료로 압축하기 이미지 용량 줄이기 (0) | 2020.06.02 |
