Microsoft Word - WireShark 프로그램의 기능 분석_ver1.1.doc

Similar documents
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

REPORT 제목 : Wireshark 사용매뉴얼 담당교수님 : 안미정교수님과목 : 네트워크포렌식학과 : 사이버경찰학과학번 : 성명 : 윤정욱제출일자 :

이세원의 인터넷통신 과제 02.hwp

Microsoft Word - CPL-TR wireshark.doc

1217 WebTrafMon II

EndNote X2 초급 분당차병원도서실사서최근영 ( )

Orcad Capture 9.x

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

Remote UI Guide

View Licenses and Services (customer)

슬라이드 1

슬라이드 제목 없음

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

DocsPin_Korean.pages

Microsoft Word - src.doc

MAX+plus II Getting Started - 무작정따라하기

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

NTD36HD Manual

Voice Portal using Oracle 9i AS Wireless

일반적인 네트워크의 구성은 다음과 같다

슬라이드 제목 없음

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

슬라이드 1

ARMBOOT 1

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

CD-RW_Advanced.PDF

s SINUMERIK 840C Service and User Manual DATA SAVING & LOADING & & /

Nordic Chipset BLE Test Application Note

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

°í¼®ÁÖ Ãâ·Â

Microsoft Word - NAT_1_.doc

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

Microsoft PowerPoint - HS6000 Full HD Subtitle Generator Module Presentation

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

(SW3704) Gingerbread Source Build & Working Guide

UDP Flooding Attack 공격과 방어

manual pdfÃÖÁ¾

PRO1_02E [읽기 전용]

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

슬라이드 1

BMP 파일 처리

0. 들어가기 전

Microsoft PowerPoint - J1C_User_Manual_V5.2.pptx

LCD Display

미쓰리 파워포인트

Microsoft PowerPoint - 15-MARS

17장 클래스와 메소드

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

ISP and CodeVisionAVR C Compiler.hwp

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Windows Live Hotmail Custom Domains Korea

UNIST_교원 홈페이지 관리자_Manual_V1.0

10X56_NWG_KOR.indd

[Brochure] KOR_TunA

Microsoft Word - release note-VRRP_Korean.doc

XJ-A142_XJ-A147_XJ-A242_XJ-A247_XJ-A252_XJ-A257_XJ-M141_XJ-M146_XJ-M151_XJ-M156_XJ-M241_XJ-M246_XJ-M251_XJ-M256

혼자서일을다하는 JSP. 이젠일을 Servlet 과나눠서한다. JSP와서블릿의표현적인차이 - JSP는 <html> 내에서자바를사용할수있는수단을제공한다. - 서블릿은자바내에서 <html> 을작성할수있는수단을제공한다. - JSP나서블릿으로만웹페이지를작성하면자바와다양한코드가

슬라이드 1

Solaris Express Developer Edition

hd1300_k_v1r2_Final_.PDF

untitled

Microsoft PowerPoint - 07_04_s7기초기술교육_simatic_manager_operation.ppt [호환 모드]

BK21 플러스방법론워크숍 Data Management Using Stata 오욱찬 서울대사회복지학과 BK21 플러스사업팀

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

Intro to Servlet, EJB, JSP, WS

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

YV-150-S.CHINESE1.0-1

1. SNS Topic 생성여기를클릭하여펼치기... Create Topic 실행 Topic Name, Display name 입력후 Create topic * Topic name : 특수문자는 hyphens( - ), underscores( _ ) 만허용한다. Topi

PowerPoint 프레젠테이션

EDIUS 7 & DaVinci Resolve 11 Workflow

28 THE ASIAN JOURNAL OF TEX [2] ko.tex [5]

SRC PLUS 제어기 MANUAL

Sena Device Server Serial/IP TM Version

Wireshark Part 2 1

bn2019_2


제이쿼리 (JQuery) 정의 자바스크립트함수를쉽게사용하기위해만든자바스크립트라이브러리. 웹페이지를즉석에서변경하는기능에특화된자바스크립트라이브러리. 사용법 $( 제이쿼리객체 ) 혹은 $( 엘리먼트 ) 참고 ) $() 이기호를제이쿼리래퍼라고한다. 즉, 제이쿼리를호출하는기호

Microsoft Word - Automap3

Network seminar.key

Assign an IP Address and Access the Video Stream - Installation Guide

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Week3

untitled

인켈(국문)pdf.pdf

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

Index Process Specification Data Dictionary

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

PowerPoint Template

5-03-Â÷¼¼´ëÀ¥Iš

POC "Power of Community" 이민우 (lwmr)

PRO1_09E [읽기 전용]

Windows Server 2012

01Àå

SDL Trados Studio 2014용 ApSIC Xbench Plugin 사용하기

Transcription:

WireShark 프로그램의기능분석 _ver1.1 추가사항 1. 메인윈도우설명삽입 2. 다이얼로그박스식별

1 메인윈도우 - 와이어샤크의 메인윈도우 는아래와같다. 그림 1 메인윈도우 1 : 메뉴바는다양한드롭 & 다운메뉴아이템들로구성되어있다. 2 : 툴바는메뉴에서제공하는아이템들을아이콘으로제공함으로써, 신속한접근을제공한다. 또한툴바아이콘들은사용자의마우스포인터접근시에사용툴팁을제공한다. 3 : 필터툴바는사용자가패킷의필터링된화면을볼수있도록, 캡쳐할패킷혹은현재캡쳐된패킷에제약조건을주는방법을제공한다. 4 : 패킷목록패인은캡쳐된패킷의요약을표시한다. 패킷의클릭을통해서, 자세한패킷정보를볼수있다. 5 : 패킷상세패인은패킷목록패인에서선택된패킷의상세한정보를표시한다. 6 : 패킷비트패인은패킷목록패인에서선택된패킷의데이터를헥사값으로표시한다. 7 : 상태바는현재프로그램상태와캡쳐된데이터의일부상세화된정보를보여준다.

2 메뉴 - 와이어샤크에서아래그림과같은메뉴바를제공하고있으며, 본 1장에서는메뉴의각기능과사용법을분석한다. 그림 2. 메뉴바 캡쳐파일들을열고 (open), 합치고 (merge), 전체나일부를저장 (save)/ 프린 File 트 (print)/ 익스포트 (export) 하는아이템들, Ethereal를종료하는아이템들을제공한다. 패킷을발견 (find packet), 타임레퍼런스 (time reference), 한개나그이상 Edit 의패킷에대한마크레퍼런스 (mark reference), 당신의선택을셋팅 (set preference) 하는아이템들을제공한다. 윈도우에서보여주는패킷들의표시방법을제어할수있도록, 폰트의색깔 View 과크기조절, 개별윈도우에서의패킷표시, 패킷상세정보상에서트리조절등의아이템들을제공한다. Go 특정패킷으로이동하는아이템들을제공한다. Capture 패킷캡쳐의시작과종료, 캡쳐필터들의수정을제공한다. Analyze 표시필터들을다루고, 프로토콜들의정밀한분석옵션을제공한다. Statistics 다양한통계윈도우들을표시하기위한메뉴아이템들을제공한다. 지원되는프로토콜들의목록, 메뉴얼페이지, 일부웹페이지에대한온라인 Help 접근등, 유저의사용을돕는아이템들을포함한다.

2.1 File 그림 3. File Open(Ctrl+O) : 캡쳐파일을로드한다. -> File open dialog 박스실행. Open Recent : 최근에오픈되었던캡펴파일들을포함하는서브메뉴를보여준다. Merge : 현재의캡쳐파일을최근에로드된파일에합치는것을허락하는서브메뉴를보여준다. -> Merge file dialg box 실행. Close(Ctrl+W) : 현재캡쳐를종료한다. Save(Ctrl+S) : 현재캡쳐를저장한다. -> Save Capture As dialog box 실행. Save As(Shift+Ctrl+S) : 현재캡쳐파일을다른이름과포맷으로저장한다. -> Save Capture As dialog box 실행. File Set > List Files : File set의파일리스트들을보여준다. -> Wireshark List File Set dialog box 실행. File Set > Next File : 현재로드된파일이 File set의한부분이라면, set의다음파일로점프한다. 그렇지않다면, 이아이템은비활성화되어있다. File Set > Previous File : 현재로드된파일이 File set의한부분이라면, set의이전파일로점프한다. 그렇지않다면, 이아이템은비활성화되어있다. Export > as "Plain Text" file : 파일상의패킷들의전부나일부를평이한 ASCII 텍스프파일로익스포트하는것을허락한다. -> Wireshark Export dialog box 실행. Export > as "PostScript" file... : 캡쳐파일상의 ( 일부 ) 패킷들을 PostScript 파일에익스포트하는것을허락한다. -> Wireshark Export dialog box 실행.

Export > as "PSML" file... : 캡쳐파일상의 ( 일부 ) 패킷들을 PSML(pac ket summary markup language) XML 파일에익스포트한다. -> Wireshark Export dialog box 실행. Export > as "PDML" file... : 캡쳐파일상의 ( 일부 ) 패킷들을 PSML(packet details markup language) XML 파일에익스포트한다. -> Wireshark Export dialog box 실행. Export > Selected Packet Bytes...(Ctrl+H) : 패킷바이트들페인 (pane) 상의현재선택된바이트들을패킷들을바이너리파일에익스포트한다. -> Wireshark Export dialog box 실행. Print...(Ctrl+P) : 캡쳐파일상의전체 ( 또는일부 ) 패킷들을프린트한다. -> Wireshark Print dialog box 실행. Quit(Ctrl+Q) : 와이어셔크를종료한다.

2.2 Edit 그림 4. Edit Copy > As Filter(Shift+Ctrl+C) : 디스플레이필터를만들기위해사용된다. 그후디스플레이필터는클립보드에복사된다. Find Packet...(Ctrl+F) : 디스플레이필터 (display filter) 나기타여러기준에의해서패킷을찾는다. -> Find Packet dialog box 실행. Find Next(Ctrl+N) : "Find Packet..." 의셋팅들에대하여일치하는패킷을찾으다. Find Previous(Ctrl+B) : "Find Packet..." 의셋팅들에대하여이전에일치하는패킷을찾는다. Mark Packet(Ctrl+M) : 현재선택된패킷을마크한다. Find Next Mark (Shift+Ctrl+N) : 이후에마크된패킷을찾는다. Find Previous Mark (Shift+Ctrl+B) : 이전에마크된패킷을찾는다. Mark All Packets : 모든패킷들을마크한다. UnMark All Packets : 마크된모든패킷을해제한다. Set Time Reference(Ctrl+T) : 현재선택된캡쳐에대하여 time reference를셋팅한다. Find Next Reference: 다음에참조된 (time referenced) 패킷을찾는다. Find Previous Reference: 이전에참조된 (time referenced) 패킷다. Configuration Profiles(Shift+Ctrl+A) -> Configuration profile들을컨트롤하기위한 dialog box 실행. Preferences...(Shift+Ctrl+P) : 와이어샤크를제어하는많은파라미터들을통하여선호들 (preferences) 을셋팅한다. -> Preferences dialog box 실행.

2.3 View 그림 5. View Main Toolbar : 메인툴바를숨기거나보여준다. Filter Toolbar : 필터툴바를숨기거나보여준다. Wireless Toolbar : 와이어리스툴바를숨기거나보여준다. Statusbar : 상태바를숨기거나보여준다. Packet List : 패킷리스트페인 (pane) 을숨기거나보여준다. Packet Details : 패킷상세내용페인 (pane) 을숨기거나보여준다. Packet Bytes : 패킷바이츠페인 (pane) 을숨기거나보여준다. Time Display Format > Time of Day : 와이어샤크의데이터포맷의시간에있어서타임스탬프들을표시한다. Time Display Format > Date and Time of Day : 와이어샤크의데이터포맷의날짜와시간에있어서타임스탬프들을표시한다. Time Display Format > Seconds Since Beginning of Capture : 와이어샤크의캡쳐포맷의시작이후의초 (Second) 들에타임스탬프들을표시한다. Time Display Format > Seconds Since Previous Packet : 와이어샤크가이번패킷포맷이후의초 (Second) 들에타임스탬프들을표시한다.

Name Resolution > Resolve Name : 현재패킷에대한네임리졸브를시작한다. Name Resolution > Enable for MAC Layer : 와이어샤크의 MAC 주소들을네임들로변환할것인지제어한다. Name Resolution > Enable for Network Layer : 와이어샤크의네트워크주소들을네임들로변환할것인지제어한다. Name Resolution > Enable for Transport Layer : 와이어샤크의트랜스포트주소들을네임들로변환할것인지제어한다. Auto Scroll in Live Capture : 와이어샤크가패킷목록페인 (pane) 을스크롤해야하는것을명세화하는것을허락한다. Zoom In(Ctrl++) : 패킷데이터의폰트사이즈를증가시킨다. Zoom Out(Ctrl+-) : 패킷데이터의폰트사이즈를축소시킨다. Normal Size : 패킷데이터의폰트사이즈를표준으로바꾼다. 2.4 Go 그림 6. Go Back : 패킷히스토리에저장되어있는가장최근의패킷으로이동한다. Forward : 패킷히스토리에저장되어있는다음패킷으로이동한다. Go to Packet...(Ctrl-G) : 패킷번호를명세화하는것을허락하는다이얼로그박스를호출하고, 그패킷으로이동한다. Go to Corresponding Packet : 현재선택된프로토콜필드에상응하는패킷으로이동한다. Previous Packet : 이전패킷으로이동한다. Next Packet : 다음패킷으로이동한다. First Packet : 캡쳐파일의처음패킷으로이동한다. Last Packet : 캡쳐파일의마지막패킷으로이동한다.

2.5 Capture 그림 7. Capture Interface : 선택할수있는네트워크인터페이스를보여준다. -> Capture Interface dialog box 실행. Option (Ctrl+K) : 캡쳐옵션의다이얼로그박스를호출한다. -> Capture Option dialog box 실행. Start... : 당신이패킷들을캡쳐하는것을시작한다. Stop...(Ctrl+E) : 현재작동중인캡쳐를정지한다. Capture Filters... : 캡쳐필터들을생성하고수정하는것을허락하는다이얼로그박스를호출한다. -> Capture Filter dialog box 실행. 2.6 Analyze 그림 8. Analyze Display Filters... : 디스플레이필터들을생성하고수정하는것을허락하는다이얼로그박스를호출한다.

-> Display Filter dialog box 실행. Display Filter Macros -> Display Filter Macros dialog box 실행. Apply as Filter >... : 현재디스플레이필터를변경하고즉시변경된필터를적용한다. Prepare a Filter >... : 현재디스플레이필터를변경하지만, 바로적용하지않는다. 선택된메뉴아이템에따라서, 현재디스플레이필터스트링은패킷상세페인상의선택된프로토콜필드곁에대치되거나추가된다. Enabled Protocols...(Shift+Ctrl+R) : 프로토콜해부기구들을사용가능하게하거나사용불가능하게한다. Decode As... : 와이어샤크가어떤패킷들을특정프로토콜로강제적으로디코드한다. User Specified Decodes... : 와이어샤크가어떤패킷들을특정프로토콜로강제적으로디코드한다. Follow TCP Stream : 분리된윈도우를호출하고선택된패킷으로써같은 TCP 커넥션상에존재하는모든캡쳐된 TCP 세그먼트들을표시한다. Follow UDP Stream : 분리된윈도우를호출하고선택된패킷으로써같은 UDP 커넥션상에존재하는모든캡쳐된 UDP 세그먼트들을표시한다. Follow SSL Stream : 분리된윈도우를호출하고선택된패킷으로써같은 SSL 커넥션상에존재하는모든캡쳐된 SSL 세그먼트들을표시한다.

2.7 Statistics 그림 9. Statistics Summary : 캡쳐된데이터에대한정보를보여준다. -> Summary dialog box 실행. Protocol Hierarchy : 프로토콜통계의계층구조를표시한다. -> Protocol Hierarchy Statistics dialog box 실행. Conversations : 대화들의목록을표시한다. -> Conversations dialog box 실행. Endpoints : 종점들의목록을표시한다. -> Endpoints dialog box 실행. IO Graphs : 명세화된그래프들을표시한다. -> IO Graphs dialog box 실행. Conversation List : Conversations 창에서사용하지않는대화목록들을표시한다. Endpoint List : Endpints 창에서사용하지않는종점들의목록을표시한다.

Service Response Time : 요청과그에상응하는응답사이의시간을표시한다. 2.8 Help 그림 10. Help Contents(F1) : 기본헬프시스템을호출한다. -> User s Guide dialog box 실행. Supported Protocols : 지원되는프로토콜들과프로토콜필드들을보여주는다이얼로그박스를호출한다. -> Supported Protocols dialog box 실행. Manual Pages >... : 로컬에설치된 html 매뉴얼페이지들중한개를보여주는웹브라우저를실행한다. Wireshark Online >... : http://www.wireshark.org 웹브라우져를실행한다. About WireShark : 플러그인들과사용된폴더들과같은 Ethereal에대한일부정보를공급하는정보창을호출한다. -> About WireShark dialog box 실행.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원