와이어샤크( Wire Shark )
- 패킷 캡쳐 도구
- 패킷 모니터링 도구
- 리눅스에서 만든 파이썬 스니퍼 프로그램의 GUI 버전
- 트래픽 분석시 사용
- 오픈 소스 ( 사용에 제약이 없다 )
wireshark 설치를 해준다.
윈도우에서 확인할 수 있는 인터페이스들을 볼 수 있다.
VMware 에서 NAT 를 쓰면 VMnet8 인터페이스를 사용하게 됨.
브릿지는 가상인터페이스가 없음 실제 인터페이스를 사용함.
레이아웃
1. 패킷 리스트창
목록에는 해당 프로토콜 관련된 기본적인 내용
2. 패킷 디테일 뷰
헤더의 디테일한 부분을 출력
3. 패킷 로우 뷰
실제 가공되지않은 패킷
wireshark가 제공하는 두가지 Filtering
1. 캡쳐 필터
- 캡쳐(수집)할 때 필터링을 적용
- 수집이 안되거나 유효한 패킷만 수집
- 간단한 룰을 사용
- 캡쳐메뉴에 옵션
해당 부분에 필터 룰 입력하면 됨.
2. 디스플레이 필터
- 캡쳐(수집)한 이후에 필터링을 적용
- 화면에 보여지는 내용만 달라지게 된다
- 성능과 무관하게 사용이 가능
이 외에 유용한 분석기능들이 있다.
'Hacking > Network' 카테고리의 다른 글
| [23일차] TCP 포트 스캐닝 (0) | 2017.10.26 |
|---|---|
| [22일차] UDP 포트 스캐닝 (0) | 2017.10.26 |
| [21일차] ACK 패킷까지 보내서 ESTABLISHED 상태 만들기 (0) | 2017.10.25 |
| [20일차] SYN 패킷 만들어서 보내고 ACK/SYN 받아오기 (0) | 2017.10.24 |
| [19일차] TCP 소켓 통신과정 분석 (0) | 2017.10.24 |
WRITTEN BY
,
