wireshark 기본 사용법
* wireshark promiscuous (프로미스 큐어스) 모드 - winpcap을 설치해야 프로미스 큐어스 모드 작동 - 모든 패킷을 받음. 실행 - wireshark 실행 시에 첫 화면 - 필터 옵션, 캡쳐받을 인터페이스 선택 가능 - capture filter : 특정 패킷만 캡쳐 받을때 - display filter : 일단 모든 패킷을 받고 그 중에서 원하는 패킷만 확인 메뉴 구성 1. 캡쳐 시작 2. 캡쳐 종료 3. 재시작 4. 조건 선택 5. 이전 파일(내용) 열기 6. 내용 저장 7. 열린 파일 닫기 8. 리로드 실행 옵션 - 내가 원하는 패킷만 받고 싶을때 사용 - 입력값이 16진수인걸 알려줄때 앞에 0x0806을 붙여 줌 - no arp, tcp, udp등 다양한 옵션 사용 가능 디..
2020.02.11