wireshark 기본 사용법

2020. 2. 11. 16:05Security/네트워크

* wireshark

promiscuous (프로미스 큐어스) 모드

- winpcap을 설치해야 프로미스 큐어스 모드 작동

- 모든 패킷을 받음.

 

실행

- wireshark 실행 시에 첫 화면

- 필터 옵션, 캡쳐받을 인터페이스 선택 가능

- capture filter : 특정 패킷만 캡쳐 받을때

- display filter : 일단 모든 패킷을 받고 그 중에서 원하는 패킷만 확인

 

메뉴 구성

1. 캡쳐 시작

2. 캡쳐 종료

3. 재시작

4. 조건 선택

5. 이전 파일(내용) 열기

6. 내용 저장

7. 열린 파일 닫기

8. 리로드

 

실행 옵션

- 내가 원하는 패킷만 받고 싶을때 사용

- 입력값이 16진수인걸 알려줄때 앞에 0x0806을 붙여 줌

- no arp, tcp, udp등 다양한 옵션 사용 가능

 

디스 플레이 필터

- expression을 통해서도 설정 가능하고 직접 입력도 가능.

 

검색

- display filter :  필터와 동일하며 IP등을 검색할 때 쓰인다.
- hex value : 16진수를 이용, MAC 주소등을 검색할 때 쓰인다.
- String - 패킷이나 분석창의 문자열을 이용 검색.

이동

- ctrl + N : 다음 검색
- ctrl + B : 이전 검색

- shift + 검색 이동 : 선택한 패킷간 이동

 

마킹
^M : 패킷 마킹

 

패킷 저장

- 캡쳐 정지 -> file -> export specified packets 선택

'Security > 네트워크' 카테고리의 다른 글

network - transport layer(2)  (0) 2020.02.12
패킷의 이해  (0) 2020.02.11
네트워크 - 전자우편&FTP  (2) 2020.02.06
네트워크 - application layer(2)  (0) 2020.02.05
네트워크 - application layer(1)  (1) 2020.02.04