https://www.inflearn.com/course/wireshark_boanproject/lecture/22146?tab=curriculum 참고하여 글 작성
와이어샤크(Wireshark) :자유 및 오픈 소스 패킷 분석 프로그램이다.
windows, linux, vmware에서 가능
네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다.
장점 : 패킷내용 상세표시와 패킷분석, 패킷변환 등 분석,수집 가능
단점 : IDS로 설계되어 있지 않아서 경고 메시지를 표시하거나 메일 발신하는 기능X 직접 조가할 수 없고
측정하는 기능만 사용가능
기능 : 인터페이스에서 raw 패킷 캡처
패킷 내용을 자세하게 표시
다른 분석틀에서 캡처한 패킷 변환해서 읽어들이거나 저장 가능
다양한 조건으로 패킷을 필터링으로 검색
다양한 통계 생성
침해대응 분석 - 모니터링
https://wireshark.com/ 설치 다운로드 사이트
winpcap - 패킷 드라이브, 모니터링 모드로 전달 분석할 떄 사용하는 용도
-캡처된 패킷 예시
no : 패킷이 수집된 순서
time : 패킷이 수집된 시간
source : 가져오는 시작, 소스값
information : 정보, it패킷 정보
-패킷 캡쳐
pcapang - pcap
pcap 파일 확장자는 주로 와이어 샤크와 관련된; 네트워크를 분석하는 데 사용하는 프로그램.
패킷 필터링
-캡처 필터 : 캡처를 할 떄 필터링
-->http,tcp 주기적으로 미리 필터
-화면 필터 : 패킷을 뜰떄 미리 화면에 적용,
winpcap 드라이브 대용량 패킷 수집 -
ip.dst_host==192.168.140.1 and http만 검색
tcp포트 80이 아닌 것만 출력
컬러링 마크 기능
'보안 > wire shark' 카테고리의 다른 글
| wire shark 사례 분석 (0) | 2022.03.12 |
|---|---|
| wire shark 패킷 검색기능 (0) | 2022.03.12 |