태그 : tshark 요약보기전체보기목록닫기

1

우분투 14.04 기반 배포판에서 와이어샤크 2.6.7 설치 (소스코드에서 설치)

우분투 14.04의 공식 S/W저장소에서 제공하는 와이어샤크(wireshark)의 버전은 2.6.6인데, IP주소 위치정보(GeoIP)를 사용할 수 있는 "MaxMind DB resolver"가 제외된 채로 컴파일되어 있었다. 와이어샤크에서 IP주소 위치정보를 사용하는 방법은 이전 게시물을 참고하자. 여기로IP주소 위치정보를 사용하기 위해 wiresha...

tshark에서 pcap 파일에 대한 프로토콜 계위(protocol hierarchy) 통계 출력

tshark에서 pcap 파일을 읽어서 프로토콜 계위(protocol hierarchy) 통계를 출력하는 방법이다. 통계는 -z 옵션으로 지정하는데, tshark 에서 기본적으로 출력해 주는 패킷 목록은 볼 필요가 없이 통계치에만 관심이 있으므로 패킷 목록 출력을 비활성화하는 -q 옵션을 추가해 주자.-z 옵션에서 지정할 수 있는 통계의 종류중에 프로토...

와이어샤크(wireshark)/t샤크(tshark) - 프로토콜 분석 프로그램

인터넷 패킷을 보면서 뭔가 문제를 해결하거나 작업을 해야 할 경우 아주 요긴하게 사용할 수 있다. 사실 너무 유명한 프로그램이라 구구절절 소개할 필요도 없지만, 어쨌든 와이어샤크/t샤크를 종종 사용하고 있기 때문에 개인적으로 기억해 둘만한 사항이 있으면 블로그에 정리하려고 하므로 시작하는 글 정도로 적어 본다.와이어샤크 홈페이지는 아래의 링크로 가면 된...
1

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

9921327
5348
1764965

ad_widget_2