WireShark   와이어샤크

(2019-05-31)
1. Wireshark (와이어샤크)

  ㅇ 특징
     - 850개 이상 프로토콜 지원
     - 오픈 소스 형태로 개발됨 (최신 업데이트가 잘 이뤄짐)
     - 다양한 플랫폼(리눅스,윈도우즈 등)에서 사용 가능

  ㅇ 화면 구성
     - 메뉴 바
     - 메인 툴 바
     - 필터 툴 바 (디스플레이 필터)
     - 패킷 목록 창
     - 패킷 세부 사항 창
        . 하위 트리 섹션 (펼쳐볼 수 있음)
     - 패킷 바이트 창

  ㅇ 주요 기능 구분
     - 패킷 캡처
     - 필터링 : 원하는 것 만을 드러내 보이기 위함
        . 캡처 필터 (capture filter, 캡처시 작동됨)
        . 디스플레이 필터 (display filter, 화면에 보여주는 것에 만 적용됨)
     - 분석기 (dissector) : 패킷 분석 기능
        . 패킷프로토콜들을 파싱하고 디코딩하여 화면에 표시


2. 캡처 및 필터링패킷 드라이버 구동
     - 와이어샤크 보안성 강화를 위해, 
        . 와이샤크 자체는 일반사용자 권한으로 동작시키며, 
        . NPF(NetGroup Packet Filter Driver) 만 관리자 권한으로 동작시킴이 적절
     - (구동) net start npf, (종료) net stop npf

  ㅇ 캡처 필터 
     - 기본 구문BPF 구문 참조


[네트워크/프로토콜 분석] 1. 프로토콜 분석기 2. 스니핑 3. 포트 미러링,SPAN 4. 5. 무차별 모드 6. 와이어샤크 7. tcpdump/windump 8. 버클리 패킷 필터
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
          1.   1. 프로토콜 분석기
              2. 스니핑
              3. 포트 미러링,SPAN
              4.
              5. 무차별 모드
              6. 와이어샤크
              7. tcpdump/windump
              8. 버클리 패킷 필터
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌