현재 내가 설정한 네트워크에서
주고받는 패킷들에 대한 정보를
알고 싶을 때 사용하는 프로그램 인데요.
위의 상어 모양 프로그램인
Wireshark
가 가장 많이 사용 됩니다.
다운로드 주소
https://www.wireshark.org/download.html
들어가면 아래같은 화면이 나오는데요.
빨간박스 부분에서 자신에게 맞는
프로그램을 다운 받습니다.
( 저는 Mac 을 쓰고 있으니
Mac 을 기준으로 설명하겠습니다. )
다운받아서 설치한 다음에 실행하면
아래 같이 X11 을 설치 해야 한다고 나옵니다.
그럼 계속을 눌러서 설치해 줍니다.
( 원래는 OSX 에 포함되어 있었는데
이제는 포함이 되지 않는가 봅니다. )
참조
https://support.apple.com/en-us/HT201341
X11 을 설치하기 위해
아래 주소에 들어 갑니다.
http://xquartz.macosforge.org/landing/
빨간색 박스 부분에서
프로그램을 다운받아 설치 합니다.
설치를 마치면 로그아웃 했다가
다시 로그인 하라고 나옵니다.
설치를 다 하고 다시
Wireshark 를 실행하면 아래처럼
X11 이 어디 있냐고 물어 봅니다.
밑부분에
Browse
를 누른다음에
응용 프로그램 -> 유틸리티 -> X11
순으로 선택해 줍니다.
그다음 실행하면
뭔가 될줄 알았는데 아무것도 안나오고
X11 만 실행되는데요.
그상태에서 X11 터미널에 아래처럼
명령어를 입력해 줍니다.
/Applications/Wireshark.app/Contents/MacOS/Wireshark
그러면 아래처럼
Wireshark 가 실행 됩니다.
왼쪽 중앙 부분에
분석하고 싶은 네트워크를 선택한뒤
Start 버튼을 누르면 시작 됩니다.
그다음 왼쪽 윗부분에
필터로 보고싶은 부분만 걸러서
볼 수도 있습니다.
기본적인 필터는 아래와 같습니다.
Http && (ip.src==0.0.0.0 && ip.dst=8.8.8.8)
( Http 를 사용하는 아이피 0.0.0.0 에서 보내고
아이피 8.8.8.8 로 받은 패킷들 )
참조 & 추가정보
https://wiki.wireshark.org/CaptureFilters
전체적인 화면은 아래와 같습니다.
1
현재 송수신 중인 패킷 리스트
2
선택한 패킷의 상세정보
3
선택한 패킷의 Byte 정보
그다음
내가 보고 싶은 패킷을 선택한뒤
마우스 오른쪽 -> Follow TCP Stream
을 선택하게 되면
어떤 결과를 받았는지 까지도
볼 수 있습니다.
그냥 어떤 패킷이 주고 받아지나
정도만 알아보는데 쓰고
절대 악용하지 맙시다.
'Etc' 카테고리의 다른 글
[경제] 증거금, 미수금, 예수금 간단 개념정리 (0) | 2015.04.06 |
---|---|
[Recipe] 여러가지 커피 레시피 24가지 (0) | 2015.04.05 |
[English] 영어 문장의 5가지 형식 알아보기 (0) | 2015.04.02 |
[English] 자동사와 타동사 구분하는 방법 (0) | 2015.04.02 |
[Apple] 앱스토어 등록 거부 되는 10가지 이유 (0) | 2015.03.30 |