고정 헤더 영역
상세 컨텐츠
본문
Wireshark
네트워크 패킷을 모니터링, 캡쳐하고 분석하는 오픈소스 도구
와이어 샤크가 설치된 호스트의 네트워크 상태를 보여줌.
wireshark의 기본 작동 개념
같은 네트워크 구간의 Noel과 Susan은 이메일이나 메신저 등을 통해 대화를 주고받음
여기에서 wireshark를 사용하는 제3자는 이 둘 사이에서 네트워크로 돌아다니는 패킷(네트워크상의 데이터)을 수신하여 저장
Wireshark설치 (Ubuntu Linux v18.04)
$ Ubuntu에서 Wireshark설치
$ sudo apt-get install wireshark
$ Ubuntu에서 Wireshark 실행
$ wireshark
$ wireshark 실행일 안될 때, 권한 문제라면...
$ sudo chmod +x /usr/bin/dumpcap
Wireshark 인터페이스
인터페이스 기능
① : 시작
② : 종료
③ : 다시시작
④ : 호스트 간에 주고받은 패킷을 나열해 놓은 부분
No => 패킷이 수집된 순서를 나타냄
Time => 패킷이 수집된 시간을 나타냄
Source (패킷을 보낸 주소) ↔ Destiantion (패킷이 도착한 주소)
Protocol : 프로토콜 정보
Length : 패킷의 길이
info : 패킷의 상세정보
⑤ : ④에서 주고받은 패킷의 내부 헤더 정보, 즉 이 패킷들을 어떤 규칙이나 전송 기준으로 주고받았는지를 보여줌
⑥ : 실제 주고받은 내용을 16진수로 보여줌
본문을 읽고 ARP도 함꼐 참고하기.
[출처]
hongpossible.tistory.com/entry/Wireshark%EB%9E%80-%EC%84%A4%EC%B9%98%EB%B2%95
Wireshark란? / 설치법
안녕들 하시죠 ! 이번시간에는 Wireshark에 대해 알아보겠습니다. Wirshark 란? 와이어샤크는 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구이다. 처음엔 ' Ethereal ' 이라는 이름으로 나왔다가 이�
hongpossible.tistory.com
'programming > network' 카테고리의 다른 글
| [network] ARP(주소결정 프로토콜)이란? (0) | 2020.08.19 |
|---|---|
| [hw] PTP(Precision Time Protocol) (0) | 2020.07.17 |
