Wireshark
- Wireshark 다운로드 https://www.wireshark.org/#download
Wireshark install
1. 위의 링크에 들어가 자기에게 맞는 버전을 다운로드
2. 설치 과정
3. 실행 화면
Wireshark interface instruction
1. 실행 화면에서 이더넷 부분을 더블 클릭하면 패킷 캡쳐를 시작
2. 메뉴바
순서대로, 보면
- 패킷 캡쳐 시작(Start capturing packets)
- 패킷 캡쳐 정지(Stop capturing packets)
- 패킷 캡쳐 재시작(Restart current capture)
- 캡쳐할 인터페이스 선택(Capture options)
3. 와이어샤크 화면
Packet List 영역위에 있는 필터창을 통해 자기가 원하는 정보를 걸러서 볼 수 있다.
4. 문자열 검색
Edit - Find Packet..메뉴를 클릭하고 드롭다운리스트 중에서 3번째(빨간색 네모 부분)을 String으로 설정한 후
옆에 있는 검색창을 통해 원하는 문자열을 검색 할 수 있다.
- 필터 구문
ip.addr == 192.168.0.123 |
출발지나 도착지 IP 주소로 검색 |
ip.src == 192.168.0.123 |
출발지 IP 주소 검색 |
ip.dst == 192.168.0.123 |
도착지 IP 주소 검색 |
ip.addr == 10.0.0.0/8 |
출발지나 도착지 A클래스 Netid로 검색 |
ip.src == 10.0.0.0/16 |
출발지 B클래스 Netid로 검색 |
ip.dst == 10.0.0.0/24 |
출발지 C클래스 Netid로 검색 |
eth.addr == 00:30:f8:00:00:01 |
출발지나 도착지 MAC주소로 검색 |
eth.src == 00:30:f8:00:00:01 |
출발지 MAC주소 검색 |
eth.dst == 00:30:f8:00:00:01 |
도착지 MAC주소 검색 |
tcp.port == 80 |
TCP 출발지나 도착지 포트 번호로 검색 |
tcp.srcport == 80 |
TCP 출발지 포트 번호로 검색 |
tcp.dstport == 80 |
TCP 도착지 포트 번호로 검색 |
udp.port == 53 |
UDP 출발지나 도착지 포트 번호로 검색 |
udp.srcport == 53 |
UDP 출발지 포트 번호로 검색 |
udp.dstport == 53 |
UDP 도착지 포트 번호로 검색 |
'보안 > 네트워크해킹' 카테고리의 다른 글
| NetworkHacking -3 네트워크 개요Ⅱ (0) | 2016.05.18 |
|---|---|
| NetworkHacking -2 네트워크 개요Ⅰ (0) | 2016.05.17 |
| NetworkHacking -1 정보 통신과 프로토콜 (0) | 2016.05.16 |