패킷덤프 - 와이어샤크
* WireShark란?
* 설치 가이드
* 사용 방법
WireShark란?
* 정의 : 오픈소스 패킷 분석 프로그램
* 예전에 이더리얼로 불렸다가 상표권 문제로 와이어샤크로 변경
* 리눅스 TCPDUMP와 함게 네트워크 트래픽 분석에 널리 쓰이는 도구
* 2020년 5월 19일자 WireShark 3.2.4, 3.0.11, and 2.6.17 Released
설치 가이드
1. https://www.wireshark.org/ 에 접속 -> Download (Get Started Now) 클릭
2. 해당되는 OS에 맞게 다운로드
3. 다운로드 파일 실행 -> 파일 클릭 -> Next 클릭하며 다운로드 진행
사용 방법
1. wireshark 실행 후 활성화 인터페이스 선택
2. 실시간 패킷 캡쳐 진행
3. 패킷(pcap) 저장, File > Save 메뉴 클릭
※ 정리
* WireShark는 오픈소스 패킷 분석 프로그램이다
* 인터페이스를 선택하고 패킷을 실시간 확인 및 저장 후 분석이 가능하다
* pcap 파일을 통해서 Frame - L2 - L3 - L4 정보를 확인 가능하다
* 설치 및 실습
출처 : 제로베이스
'공부 Note > 네트워크' 카테고리의 다른 글
| Chapter 03 데이터 링크 계층의 역할과 기능 (2) (0) | 2022.02.24 |
|---|---|
| Chapter 03 데이터 링크 계층의 역할과 기능 (1) (0) | 2022.02.24 |
| Chapter 02 물리계층 (3) (0) | 2022.02.24 |
| Chapter 02 물리계층 (2) (0) | 2022.02.24 |
| Chapter 02 물리계층 (1) (0) | 2022.02.24 |
