블로그 이미지
유틸리티를 여기저기 찾기가 힘들어서 이 블로그에 좀 보아모았습니다. 되도록이면 이곳에 오시는 분들이 사용하기 좋은 프로그램을 찾아서 올렸구요. 혹시 궁금한 것이 있으면 명록이나 404page@hanmail.net 이나, 아래 보이는 웹메신저를 통해 물어보세요.
404page

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
  • total
  • today
  • yesterday

'패킷분석'에 해당되는 글 1건

  1. 2010.07.18 내 컴퓨터에 들어오는 패킷을 분석해보자. WireSHARK
컴퓨터를 하다보면 내 컴퓨터 내에 어떤 패킷이 들어오는지 궁금할때가 많다.
TCP. UDP. ARP...때로는 엉뚱한 생각도 해보지만 가끔은 잘못된건 아닌지 걱정할때가 더 많다.

  그래서 저는 이 프로그램을 사용해본다. 패킷 분석 프로그램 WireSHARK가 그것이다. 이전에는 이더리얼(ethereal)이라는 명명으로 GNU라이선즈에서 만들어서 배포했다고한다. 저도 이프로그램을 쓰다가 어느순간에선가부터 제품의 업데이트 속도가 느리다 싶어 찾아보니 콤즈라는 회사인지 개인인지는 모르지만 2006년부터 WireSAHRK라는 프로젝트로 다시 시작하고있었다.
  어찌되었든 패킷하나하나를 보기 좋게 보여주고 그내용까지 너무나 알차게(?) 보여준 나머지 일반인들은 도저히 보기 힘들꺼라 생각된다 혹시나 패킷에 관심이 있으신분들은 받아서 하나씩 하나씩 보면서 실력을 쌓는 계기가 되었으면 좋겠다.ㅎ

세팅에관련된 것이니 혹시나 잘 모르시면 다음과 같이하자!


보통 wireshark는 설치중 WinPcap이 비활성화 되어있다.
이것이 되어있는지 확인하시고 꼭 설치하여야 하니 체크한다.

- WinPcap 란? -
패킷을 캡쳐하는 API의 윈도우 모듈이고 무차별모드에서
 운영체제가 패킷 데이터를 캡처하고 필터 적용할수 있게 도와준다


설치가 다 되었으니 실행해보자.


이것이 와이어샤크다. 이제 패킷을 가져와보자.
메뉴에서 Capture -> Interface를 선택하면 아래 화면과 같이나온다.


패킷의 숫자가 처음 0에서 부터 올라가고 있는것을 확인할 수 있을 것이다.
여기에서 start 버튼을 누르면 어떤 트래픽이 잡혔는지 리스트를 통해 확인 하게 될 것이다.




(의심받기 좋은 링크야..)
<<<<< WireSHARK 받기 클릭  >>>>>



posted by 404page