패킷캡처1 와이어샤크 사용법 와이어샤크(Wireshark)는 세계에서 가장 많이 쓰이는 네트워크 분석 프로그램이다. 이 프로그램은 이더넷 통신의 TCP, UDP 패킷내용을 아스키, 헥사변환, 필터링 등을 제공하며 원하는 정보만 필터링하여 볼 수 있는 프로그램입니다. 와이어 샤크의 주요 기능 1 몇백개의 프로토콜을 분석 할수 있으며 계속 추가 되고 있음 2 멀티 플랫폼에서 사용가능함(윈도우, 리눅스 등) 3 여러 개의 파일포맷을 읽고/쓰기 가능(tcpdump, Microsoft network monitor 등) 4 캡쳐하면서 gzip으로 압축가능 5 Ethernet /IEEE802.11, PPP/HDLC 등을 읽어 들일 수 있음 6 패킷을 분석하면서 색상을 적용하여 분석해 줌 7 암호화 패킷들을 분석해줌(Ipsec, Kerberos,.. 2020. 3. 21. 이전 1 다음
