2023.07.25 - [기타] - [Wireshark] 와이어샤크 설치
[Wireshark] 와이어샤크 설치
와이어샤크 다운로드 및 설치 방법을 알아보겠습니다. https://www.wireshark.org/ Wireshark · Go Deep Wireshark: The world's most popular network protocol analyzer www.wireshark.org 공식 와이어샤크로 이동합니다. 1. Download
mydevenotes.tistory.com
저번 포스트는 와어이샤크 설치방법을 알아보았습니다. 이번 포스트는 와이어샤크 기본 필터 명령어를 알아보겠습니다.
우선 와이어샤크를 실행시키면 해당 화면이 뜹니다.
- 이더넷은 현재 물리적 연결되어있는 이더넷의 프로토콜을 볼 수 있습니다.
- Adapter for loopback traffic capture는 루프백 주소(127.0.0.1)에서 통신하는 프로토콜을 볼 수 있습니다.
필터 명령어는 해당 Apply a display filter에 작성합니다.
- IP주소 기반 필터링
ip.addr == 192.168.0.1
- 출발지 혹은 도착지(목적지) IP 주소가 192.168.0.1인 패킷을 표시합니다.
ip.dst == 192.168.0.1
- 도착지(목적지) IP주소가 192.168.0.1인 패킷을 표시합니다.
ip.src == 192.168.0.1
- 출발지 IP주소가 192.168.0.1인 패킷을 표시합니다.
- 포트 기반 필터링
tcp.port == 5000
- TCP포트 5000으로 전송되는 패킷을 표시합니다.
udp.port == 5001
- UDP포트 5001으로 전송되는 패킷을 표시합니다.
- 논리적 연산자 조합
필터에서 논리적연산자인 and, or을 주로 사용합니다.
다음은 출발지가 192.168.0.1이고, TCP 포트가 5000인 패킷을 표시합니다.
ip.src == 192.168.0.1 && tcp.port == 5000
다음은 도착지(목적지) 192.168.0.10이고, TCP 포트가 5001인 패킷을 표시합니다.
ip.dst== 192.168.0.10 && tcp.port == 5001
왼쪽에서 오른쪽 순으로 설명드리겠습니다.
1. 패킷분석(필터)를 시작합니다.
2. 패킷분석(필터)를 중지합니다.
3. 패킷분석(필터)를 재시작합니다.
필터가 Disply되는 부분을 Ctrl + F (찾기) 단축키를 누릅니다.
해당 콤보박스에서 Hex value를 선택하고 검색창에 찾고 싶은 Hex 값을 입력하고 Find를 클릭하면 해당하는 Hex값을 찾습니다.
'기타' 카테고리의 다른 글
| [Wireshark] 와이어샤크 설치 (0) | 2023.07.25 |
|---|---|
| [Visual Studio] NuGet 다운로드 (0) | 2023.07.24 |
| 가상시리얼 프로그램 (VPSE) 사용 방법 (0) | 2023.07.24 |
| 가상시리얼 프로그램 (VPSE) 설치 (0) | 2023.07.24 |