티스토리 뷰

Tool

Wireshark 기본기능 및 사용법

Hackerrior 2017. 6. 2. 01:02 댓글확인

Wireshark 기능 및 사용법




  Wireshark 사용법



  ↑ 와이어샤크를 설치하면 기본적으로 시작프로그램에 추가 되어있다.



  ↑ 와이어샤크 실행시 보이는 메인화면

    # 현재 host에 설치된 네트워크 장치들을 볼수 있다.

    # 무선 네트워크 연결 :  현재 컴퓨터에 설치된 실제 네트워크 장치 ( 기본적으로 로컬 영역 연결 ) 

    # VMware Network Adapter는  VMware를 통한 가상의 네트워크 장치



  【 메인화면 】


  ↑ 분석 및 수집을 원하는 네트워크영역을 클릭하면 실시간으로 host에서 일어나고 있는 네트워크 통신을 볼 수 있다.



  ↑ 실시간으로 네트워크 통신을 모니터링할 수 있다.



  ↑ 맨 위부터 Packet List, Packet Details, Packet Bytes로 구분된다.

     # Packet List : 현재 host 네트워크 영역을 지나가는 패킷들 ( 보기좋게 가공된 모습 )

     # Packet Details : 해당 패킷에 대한 자세한 정보

     # Packet Bytes : 가공되지 않은 실제 패킷 데이터의 모습 


  ↑ 패킷을 간단하게 분류


NO    Time      Source     Destination     Protocol     Length     Info


    ㆍ No. : 수집된 패킷을 순서대로 표기

    ㆍ Time : 수집된 패킷을 시간순으로 표기

    ㆍ Source : 출발지 주소

    ㆍ Destination : 도착지 주소

    ㆍ Protocol : 해당 패킷의 프로토콜형태

    ㆍ Length : 패킷 길이

    ㆍ Info : 패킷 정보



  ↑ 패킷 수집 일지정지



  ↑ 일시정지한 와이어샤크를 다시 시작할때 클릭



  ↑ 다시 시작할시 현재까지 수집한 패킷의 저장 유무를 묻는다. 필요에따라 저장하면된다.

     # 수집한 패킷 데이터를 파일형태로 저장하면, 현재 host가 아닌 다른 위치에서 분석할 수 있다.

     # 수집 - 저장 - 전송의 메커니즘 가능



  ↑ 수집된 패킷을 저장한 파일형태

     # 파일형태의 패킷은 다름 컴퓨터에 옮겨서 작업할 수도 있다.


  ↑ 패킷수집중, 일시정지하지않고 패킷을 다시수집할때 사용


  ↑ Automatically scroll버튼을 클릭하면 패킷 리스트의 스크롤이 자동으로 내려간다.


    ↑ 다양한 메뉴를 통해 원하는 패킷을 얻고, 관리할 수 있다.

 【 메뉴 - 주요기능 】


 ㆍ File  

   - Open  : 저장된 패킷 파일(dump)을 연다.

   - Savd   : 수집한 패킷을 파일로 저장.

   - Merge : 수집한 여러개의 패킷 파일을 선택해서 하나로 합칠 수 있다.

   - Export : 특정 패킷만 내보낼 수 있다.


  Edit 

   - Find Packet : 특정 패킷을 찾을 수 있다.

   - Mark/Unmark Packet : 특정한 패킷을 찾는방법, mark기능으로 표시할 수 있다.

   - Ignore : 불필요한 패킷을 무시할 수 있다.

   - Preferences : 패킷 검색 프레임 의 레이아웃 및 폰트, 색상을 설정할 수 있다.


  View 

   - 화면 구성 관리 및 보여지는 패킷 관리

   - Colorize : 패킷은 기본적으로 색을 지니지 않는다. Wireshark에서 분석의 편의를위해 구분

                  패킷을 구분해놓은 색상을 관리할 수 있다.

   - Coloring Rules : 색상관리


  Go 

   - 특정 패킷을 찾거나, 이동할때 사용


  Capture 

   - 패킷 수집을 일시정지, 시작, 재시작등을 관리하는 메뉴


  Analyze 

   - 선택한 패킷에대해 관련된 패킷들만 볼 수 있다.


  Statistics 

   - 전체 패킷에대한 분석을 요약 해놓고 관리


  Telephony 

   - Voip 패킷 분석 ( 전화기 )


  Wireless 

   - 무선 통신을 볼 수 있는 기능


  Tools

   - 와이어샤크에 쓰이는 도구


  Help

   - 도움말














저작자표시 비영리 변경금지

'Tool' 카테고리의 다른 글

Color Scripter 사용법  (1) 2017.10.09
아스키코드표 (ASCII)  (5) 2017.06.16
Wireshark 설치하기  (0) 2017.04.19
VMware(2)-VMware 설치하기  (7) 2016.10.03
VMware(1)-VMware란 무엇인가  (1) 2016.09.20

'Tool' 관련 글 +더보기

  • Color Scripter 사용법

    2017.10.09

  • 아스키코드표 (ASCII)

    2017.06.16

  • Wireshark 설치하기

    2017.04.19

  • VMware(2)-VMware 설치하기

    2016.10.03
    • 카테고리
    달력
    «   2024/04   »
    1 2 3 4 5 6
    7 8 9 10 11 12 13
    14 15 16 17 18 19 20
    21 22 23 24 25 26 27
    28 29 30
    최근에 올라온 글
    최근에 달린 댓글
    태그
  • bandit14
  • setuid
  • 모의해킹이란
  • MySQL
  • MySQL 설치하기
  • 리눅스 파이썬
  • 칼리 설치
  • 칼리 리눅스 설치
  • vmware kali linux
  • list 함수
  • 모의해킹 팁
  • Bandit Level 9 → Level 10
  • kali 설치
  • 모의해킹 실무
  • Los
  • Bandit Level 14 → Level 15
  • centos 설치
  • 취약점 진단이란
  • linux mysql
  • Bandit Level 6 → Level 7
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바