Embedded Files
Post date: Nov 30, 2016 3:32:18 AM
생각보다 많은 분들이 WireShark(Ethereal) 사용법에 대해 궁금해 하네요..(통계를 보니 ^^).. 그래서 아주 기본적인 부분만 설명하도록 하겠습니다.
1. Ethereal 실행
2. Capture 메뉴의 Option 선택
말 그대로 Capture시 적용되는 옵션을 설정하는 부분입니다. 한번 설정 해 놓으면 새로 변경하기전까지는 변경 되지 않습니다.
1 : Updaate list of packets in real time : real time data를 화면으로 보여줌
2 : Automatic scrolling in live capture : 자동 스크롤 되도록
3 : Capture Filter : Capturing 할려는 프로토콜 또는 Port 지정
3. Capture 메뉴의 Interface 선택
Capture를 원하는 IP의 "Capture" 버튼을 클릭하면 Capture 시작~
4. Capture는 종료는 "Stop"
5. Fileter : Capture된 프로토콜 중 원하는 내용만 검색 할수 있도록 구문 입력 창
리스트를 클릭하시면 정보창에는 선택된 데이타의 기본정보가 데이터 창에는 실제 데이터를 보여 줍니다.
예제 : tcp 프로토콜이면서 tcp 원격지 포트가 20006이면서 원격지 응답이 0 인 경우만..
이걸 어떻게 기억하냐구요? 걱정마세요.. 옆에 "Expression"을 누르시면 코드 생성 Wizard가 팝업 되니깐요..^^
6. Expression : Filter에 입력되는 코드 생성 Wizard
Report abuse