다들 잘 알고 있는 WireShark!!
알고는 있는데 사용을 안해봤을 사람을 위해...
눈높이 소개....(나 포함)
이게 일단 WireShark 처음 실행시 시작 화면이다.
캡쳐를 하기 위해선 WireShark를 설치 할때 같이 설치되는 WIncap을 같이 설치 해줘야한다
(난 또 알툴바같이 끼워파는건줄 알고 안깔았다가 실행이 안ㅋ됨ㅋ)
실행을 시키기 위해서는 Capture에 옵션에 들어가서 캡쳐할 네트워크 장비를 선택하면 된다
선택하고나서 Start!!
(참고로 난...긱사에서 해봤을 때는 패킷이 떴는데 학교와서 무선 인터넷으로 하려니까 아무것도 안뜸...그 이유를 찾아보니..."만약 무선랜 패킷을 캡쳐하시려면 wireshark.org 내에서 AirPCAP 이라는 드라이버를 별도로 구매하셔야 합니다. 가격은 기능에 따라서 대충 20만원에서부터 60만원대 까지 다양하게 있습니다."라는 말을 타 블로그에서 발견!! 그래서 무선으론 못해봄...)
여튼 Start를 시키면 저렇게 막....패킷이 뜬다...
솔직히 잘 모르겠다...툴 설명이니까 자세한 분석은 나중에 좀더 공부해서 해보겠음
총 3개의 창이 있는데 첫번째 창은 패킷의 대표정보만 보여주는 창(겁나 빠르게 올라감)
두번째 창은 패킷을 선택시, 선택한 패킷에 대한 상세 정보를 보여주는 창
세번째 창은 수집한 정보를 보여주는 창...이란다...
이렇게 정신 없는 패킷창을 무작정 볼수 없어서 만들어둔 필터링 기능!!
Capture 탭에 들어가보면 Filter창을 누르면 위와 같은 창이 뜬다
위에서 직접 입력해도 되고...친절히 있더라....참 고맙게도...
위 화면이 filtering을 실행한 화면인데....차이가 먼지 보임???
사실 난 잘 모르겠음....
WireShark는....사실 엄청나게 많은 기능들이 있다고 하는데....사실...이거밖에 모르겠음....
엄청나게 많은 기능들은...다음주에 2부로 올릴께...
웹공부도 해서 담엔 저...외계 패킷도 분석해봄...ㅋ.ㅋ.ㅋ.ㅋ.ㅋ.ㅋㅋㅋ..ㅋ.ㅋ.ㅋ..ㅋ.ㅋ.ㅋ
허접한 툴 설명서 ㅈㅅ.......;;;;;
'2013 Study Team > Project_악성코드' 카테고리의 다른 글
| 동적분석툴 분류. (0) | 2013.10.03 |
|---|---|
| 모바일 악성코드 보고서. 업데이트. (0) | 2013.09.16 |
| (9/12) 14차 세미나 - 악성코드,백신,자동화분석 (0) | 2013.09.13 |
| linux분석시 gdb 매뉴얼로 참고해도 좋을것 (0) | 2013.05.09 |
| 관리자를 위한 악성코드 분석방법(KISA) (1) | 2013.03.06 |