wireshark Capture Filter 설정 방법 > security

본문 바로가기

security

wireshark Capture Filter 설정 방법

페이지 정보

작성자 서방님 댓글 0건 조회 114회 작성일 14-07-30 08:50

본문

와이어 샤크를 이용하여 내 PC와 서버간의 통신 패킷을 확인하고 싶을 때가 있다.

나는 주로 프로토콜 통신이 어떤 원리로 이뤄지는지를 확인 해보고 싶어 사용한다.

헌데 가끔 와이어 샤크를 이용할라 치면 필터 설정을 잊어 먹을 때가 많다.

매번 검색하는 것도 귀찮으니 내 블로그에 와서 바로 확인 할 수 있도록 간단하게 정리를 하자.


와이어 샤크에는 다양한 기능들이 많은데 난 딱 한 가지 기능만 사용한다.

그것이 바로 Capture Filter 이다.


다음은 실제 캡쳐를 해봄으로써 어떻게 설정을 하는지 알아본다.

캡쳐를 할 대상은 개발 장비에 있는 테스트 웹 페이지이다.

1. 

Capture > Options 클릭 > Capture할 랜카드 체크


2. 

Capture할 랜카드를 더블 클릭하면 창이 하나 뜬다.


3. 

"Capture Filter"를 클릭 후 IP only를 클릭하자. 그런 후 개발 장비의 IP를 넣어주면 아래와 같은 Filter string이 생성 될 것이다.

ip src host 124.xxx.xxx.xxx
만약 위의 Filter string의 키워드를 잘못 입력하게 된다면 아래와 같이 Capture Filter 영역이 빨간색으로 변하게 되고, 정상적으로 입력하게 된다면 녹색으로 표시가 될 것이다.


24175B3551F9173D284F8B

217C404E51F91792212982


4.

"Start" 버튼 클릭


5. 

124.xxx.xxx.xxx 웹 페이지 접속


6. 

packet details pane 영역에 패킷 리스트가 출력이 된다.


위의 설정을 끝냈으면 이제는 각각의 패킷을 확인하며 프로토콜이 어떻게 작동되는지에 대한 원리를 탐구하면 된다.

댓글목록

등록된 댓글이 없습니다.

Total 50건 1 페이지
게시물 검색

회원로그인

접속자집계

오늘
237
어제
348
최대
592
전체
16,402

그누보드5
Copyright © seobangnim.com All rights reserved.
자바스크립트를 활성화 하세요![ 브라우저에서 자바스크립트를 활성화하는 방법 ]