adsense_in_article_test


태그 : tshark 요약보기전체보기목록닫기

1

tshark에서 패킷 내용을 상세하게 출력(-V 옵션)

tshark에서 -V 옵션을 지정하면 패킷의 내용을 상세하게 출력해 준다. 각 프로토콜 계층마다 헤더(header) 구성 요소별로 실제로 어떤 값이 있는지 볼 수 있다.전체 패킷에 대해서 다 이렇게 보기는 양이 너무 많을 것이므로, -Y 옵션으로 필터(filter)를 지정하여 조건에 맞는 패킷만 골라낸 후에 자세한 내용을 보는 방식으로 활용할 수 있다....

tshark에서 패킷의 특정 정보(field)만 출력하기

tshark에서 패킷 관련 정보를 출력할 때 보고 싶은 특정 정보만 표시하도록 할 수 있다. 예를 들어 my_data.pcap 파일에서 다른 정보는 다 필요 없고 패킷 출현시간, 송신자 IP주소, 수신자 IP주소, 이렇게 세가지 항목만 출력하고 싶을 수 있다. 이런 경우 "-T fields" 옵션을 사용하고 -e 옵션으로 항목을 지정한다. 예시를 보면 ...

capinfos - pcap 파일 정보 출력

capinfos는 wireshark/tshark에 포함되어 같이 설치되는데(wireshark/tshark에 대한 내용은 이전 게시물을 참고하자. 여기로), pcap 파일에 대한 다양한 정보를 출력해 준다. 파일에 포함된 패킷의 수, 패킷 캡처 시작/종료 시각 등을 확인할 때 편리하다. 몇가지 예시를 보면 금방 감이 잡힐 것이다.# test.pcap 파일...

우분투 14.04 기반 배포판에서 와이어샤크 2.6.7 설치 (소스코드에서 설치)

우분투 14.04의 공식 S/W저장소에서 제공하는 와이어샤크(wireshark)의 버전은 2.6.6인데, IP주소 위치정보(GeoIP)를 사용할 수 있는 "MaxMind DB resolver"가 제외된 채로 컴파일되어 있었다. 와이어샤크에서 IP주소 위치정보를 사용하는 방법은 이전 게시물을 참고하자. 여기로IP주소 위치정보를 사용하기 위해 wiresha...

tshark에서 pcap 파일에 대한 프로토콜 계위(protocol hierarchy) 통계 출력

tshark에서 pcap 파일을 읽어서 프로토콜 계위(protocol hierarchy) 통계를 출력하는 방법이다. 통계는 -z 옵션으로 지정하는데, tshark 에서 기본적으로 출력해 주는 패킷 목록은 볼 필요가 없이 통계치에만 관심이 있으므로 패킷 목록 출력을 비활성화하는 -q 옵션을 추가해 주자.-z 옵션에서 지정할 수 있는 통계의 종류중에 프로토...

와이어샤크(wireshark)/t샤크(tshark) - 프로토콜 분석 프로그램

인터넷 패킷을 보면서 뭔가 문제를 해결하거나 작업을 해야 할 경우 아주 요긴하게 사용할 수 있다. 사실 너무 유명한 프로그램이라 구구절절 소개할 필요도 없지만, 어쨌든 와이어샤크/t샤크를 종종 사용하고 있기 때문에 개인적으로 기억해 둘만한 사항이 있으면 블로그에 정리하려고 하므로 시작하는 글 정도로 적어 본다.와이어샤크 홈페이지는 아래의 링크로 가면 된...
1


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

89848
5116
2103303

2019 대표이글루_IT

Google Analytics