Wireshark 사용법 및 메뉴얼
- 최초 등록일
- 2013.12.30
- 최종 저작일
- 2013.11
- 32페이지/ 한컴오피스
- 가격 4,000원
* 본 문서는 한글 2005 이상 버전에서 작성된 문서입니다.
한글 2002 이하 프로그램에서는 열어볼 수 없으니, 한글 뷰어프로그램(한글 2005 이상)을 설치하신 후 확인해주시기 바랍니다.
목차
1. Wireshark
2. Wireshark 설치
3. Wireshark 기본 구성
4. 메뉴 구성
5. 기타
6. 참고 문헌
본문내용
Wireshark
1. Wireshark란?
Wireshark는 세계에서 가장 널리 쓰이는 네트워크 분석 프로그램이다. 매우 강력한 이 프로그램은 네트워크상에서 캡처한 데이터에 대한 네트워크/상위 레이어 프로토콜의 정보를 제공해줍니다. 다른 네트워크 프로그램처럼, Wireshark는 패킷을 캡퍼하기 위해 pcap 네트워크 라이브러리를 사용합니다.
공식 홈페이지 : http://www.wireshark.org/
2. Wireshark의 장점
- 쉬운 설치
- GUI 인터페이스를 이용한 간단한 사용법
- 매우 다양한 기능
3. Packet Capture Tools..
- Smart Sniffer
모든 포트를 캡처한다. 설치 없이 바로 동작이 가능하다는 장점이 있다.
<중 략>
- Logical Operations : not, and, or 등으로 사용되며 부정 연산("not")이 가장 높은 우선순위를 갖는다. 논리합("or")과 논리곱("and")는 같은 우선순위를 가지며 왼쪽에서 오른쪽으로 처리된다.
- Example : tcp dst port 80 : 목적지가 TCP 포트 80인 패킷
ip src host 1.1.1.1 : 출발지 IP 주소가 1.1.1.1인 패킷
host 1.2.3.4 : 출발지와 목적지 IP 주소가 1.2.3.4인 패킷
src portrange 20-2500 : 출발지의 UDP, TCP 포트가 20-2500사이인 패킷
not imcp : icmp 패킷을 제외한 모든 패킷
src host 1.2.3.4 and not dst net 5.6.7.8/16 : 출발지 IP 주소가 1.2.3.4이면서, 목적지 IP 네트워크가 5.6.7.8/16이 아닌 패킷
- Etc : "\" 기호는 키워드 자체가 값을 나타낼 때 사용
"ether proto \ip"( \ip는 "ip"과 동일)
"ip proto \icmp"(\icmp는 "icmp"과 동일)
"multicast"와 "broadcast" 키워드는 "ip" 나 "ether" 다음에 사용 가능
"no broadcast"는 broadcast 요청을 제외
참고 자료
http://forum.falinux.com/zbxe/index.php?document_srl=551270&mid=lecture_tip
http://it-jaemins.blogspot.kr/2013/09/wireshark.html#!/2013/09/wireshark.html
http://liketheocean.tistory.com/entry/Wireshark-사용팁-2
http://openmaniak.com/kr/wireshark.php
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=3&menu_dist=2&seq=18859&key=&dir_group_dist=0&dir_code=
http://www.packetinside.com/
http://blog.naver.com/PostView.nhn?blogId=forioso&logNo=10145123194
http://blog.naver.com/PostView.nhn?blogId=ssecurity&logNo=150106884041