Wireshark 사용법 (주)정보보호기술.

Slides:



Advertisements
Similar presentations
IT CookBook, 초보자의 첫 번째 파워포인트 2007 파워포인트 2007 기초. 2 이 장에서 배울 내용  01_ 파워포인트 2007 과 슬라이드 기본 조작법  02_ 텍스트와 워드아트  03_ 슬라이드 꾸미기.
Advertisements

1/ 편집 기능 사용하기 – 실습 1 글자 모양을 바꾸고 싶은 곳을 블록 설정 [ 글자 모양 ] 대화 상자에서 [ 글꼴 ] ‘ 궁서체 ’, [ 글자 색 ] ‘ 토마토색 ’ 으로 선택 → [ 설정 ] 클릭 → 글자 모양 변경.
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
스마트폰 화면에서 안드로이드 마켓을 클릭하여 접속합니다. [그림 1-1] 안드로이드 전용 어플리케이션 설치 방법 1. 굿바이 학교폭력 Mobile App 설치 안드로이드폰 설치 방법 마켓에서 검색 아이콘을 클릭 하여 검색창을 활성화 합니다. 굿바이 학교폭력 어플명을 입력.
Window media player 1. 윈도우 미디어 플레이어가 많이 끊길 때 윈도우 미디어 플레이어실행 > 도구 > 옵션 > 성능 > 연결 속도 > 연결 속도 선택 Lan(10Mbps) 선택 > 네트워크 버퍼링 버퍼 10 초 네트워크창 > 스트리밍 프로토콜 > UDP.
Chapter 4. 캡처한 패킷 작업 1. 목차  4.1 캡처 파일 작업 ☞ 캡처 된 패킷 저장과 내보내기 ☞ 캡처 된 패킷 병합  4.2 패킷 작업 ☞ 패킷 검색 ☞ 패킷 표시 ☞ 패킷 출력  4.3 시간 표시.
Wireshark 사용법 (주)정보보호기술.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
1. 기본 준비 1) CCproxy 다운/설치 - 2) WireShark 다운/설치 - 2. 프로토값 찾기
스마트워크(가상화) 외부 접속 방법 정보관리실.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
컴퓨터프로그래밍 1주차실습자료 Visual Studio 2005 사용법 익히기.
Image & Video processing
코크파트너 설치 가이드 Window 7.
Power Java 제3장 이클립스 사용하기.
IP변경 요청 올더게이트.
윈도우7 체크 설치 매뉴얼
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
네트워크 프로그래밍 및 실습.
TCP/IP Network Experimental Programming [패킷 모니터링 실험]
Management Support Mi-Jung Choi, Jae-Hyun Ham DP&NM Lab.
무선인터넷 보안기술 컴퓨터공학부 조한별.
DoS 발생시 정상 통신과 이상통신 구분 (2012 Code Gate Network 200)
Chapter 21 Network Layer: ARP, ICMP (IGMP).
제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
부트로더와 Self Programming
SSL-VPN 설치 및 접속 설명서.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
시스템 인터페이스 Lab3 Unix 사용법 실습.
강의 개요. 2014년 가을학기 손시운 지도 교수: 문양세 교수님.
2015학년도 PHP 기말 레포트 로그인 홈페이지 제작.
Samsung 복합기 사용 방법 (공용PC)
IP변경 요청 올더게이트.
- CPC 초기화면의 2, 3번을 참조하여 인터넷 옵션을 변경한다. (상세화면은 다음페이지 참조)
Wireshark
WZC 무선 연결 방법 (Windows XP Ver.).
ACL(Access Control List)
Linux/UNIX Programming
USN(Ubiquitous Sensor Network)
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
웹디자인
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Network 네트워크 이론 및 실습 TCP / IP 4장.
자바로 만든 채팅 프로그램 임경진 조주경 지도교수님 : 이광세 교수님.
1. 인증서버 :일반유선PC( 접속“CA관리” 클릭
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
1. 스크립트 작성 마법사 2. NSIS 스크립트 컴파일
DNS 변군 따라하기 시작]-[설정]-[제어판]-[프로그램 추가/삭제]-[Windows 추가/제거] 클릭.
Cold Spring Harbor Laboratory Press 저널 이용 매뉴얼
Ping Test.
자료관리 : 현 화면에서 인쇄할 자료를 입력하여 발행하는 화면 입니다.
WZC 무선 연결 방법 (Windows 7 Ver.).
Homework #12 (1/2) 프로그램을 작성하고, 프로그램과 실행 결과를 프린트하여 제출한다.
Tensorboard in Windows
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
기초C언어 제2주 실습 프로그래밍의 개념, 프로그램 작성 과정 컴퓨터시뮬레이션학과 2016년 봄학기 담당교수 : 이형원
▶ 에스에스밀크(ss-MILK ) MC사원 사용 순서
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
무선랜 사용자 설명서 (Windows Vista 사용자).
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
Network Lab. Young-Chul Hwang
3. 윈도우 미디어 플레이어 6.4 옵션(환경) 설정 변경
1. SNMP Setting IP 설정 NetAgent Mini 카드에 제공된 CD의 Netility 프로그램을 설치하여 프로그램을 실행시킨다. Netility 프로그램을 실행하면 네트워크에 있는 SNMP 카드를 찾게 됩니다. “Configure”를 선택하면 IP 설정.
MAC OS 무선 접속 방법.
ARP.
Presentation transcript:

Wireshark 사용법 (주)정보보호기술

Index Wireshark 란? Wireshark 메뉴구성 Wireshark 시작 Wireshark 필터링 캡쳐 및 실습

Wireshark를 이용하여 네트워크 패킷을 챕쳐하는 장면 세계에서 가장 널리 쓰이는 네트워크 프로토콜 분석기 무료, 오픈소스 (GNU General Public License) 많은 산업, 교육 기관들 사이에서 사실상 표준으로 자리잡음 Ethereal 이라는 이름에서 2006년 Wireshark로 변경됨 패킷 캡쳐를 위한 pcap 네트워크 라이브러리 사용 tcpdump와 유사하나 GUI와 강력한 기능을 제공 Wireshark를 이용하여 네트워크 패킷을 챕쳐하는 장면

Wireshark Wireshark 메뉴구성 File : 캡쳐 파일 관련 메뉴 (열기, 저장, 합치기 등) Edit : 패킷의 내용을 찾거나 각 패킷을 체크하여 따로 저장하는 기능 관련 메뉴 (검색 시 Hex, String등으로 원하는 패킷을 찾을 수 있음 패킷을 토글(체크)하여 File 메뉴에서 토글 한 패킷만 따로 저장 가능) View : 보기 관련 메뉴 (GUI 설정, 패킷 색깔 표시 설정등) Go : 패킷 이동 관련 메뉴 (위아래, 맨처음 , 맨끝 패킷으로 이동) Capture : 캡쳐 관련 메뉴 (카드 선택, 옵션 설정, 필터, 시작, 멈춤, 재시작) Analyze : 패킷 분석 관련 메뉴 (화면 출력 필터, 디코딩, 스트림 추적등) Statistic : 통계 관련 메뉴 (요약, 프로토콜별 통계, 입출력 그래프, 응답시간, 패킷길이 등) Telephony : 전화 관련 메뉴 (각종 음성관련 프로토콜 패킷을 분석) Tools : 방화벽 정책 생성 메뉴 Help : 도움말 관련 메뉴

Wireshark Wireshark 시작 클릭 클릭 각 네트워크 카드의 패킷량 네트워크 카드 선택 각 네트워크 카드명 총패킷수, 초당패킷수 각 네트워크 카드명 네트워크 카드 선택 캡쳐 필터 옵션 Start : 패킷 캡쳐 시작 Options : 두번째 아이콘 창 열림 Details : 세부내용 확인 여러 개 파일에 캡쳐 캡쳐 시 실시간 출력 메인화면

Wireshark Wireshark 시작 click 실습 : 인터넷에 연결 된 네트워크 카드의 패킷들을 캡쳐한다. 메뉴 -> Capture -> interfaces -> start click

Wireshark Wireshark 필터링 캡쳐 캡쳐를 시작할 때 필터를 적용할 수 있다. 필터를 적용하지 않고 캡쳐를 시작할 경우 많은 양의 패킷으로 인해 원하는 패킷을 찾기 힘들다. 캡쳐를 시작한 이후 화면 출력 필터를 적용할 수 있으나 이는 모든 패킷을 캡쳐 후 필터하므로 불필요한 패킷이 캡쳐되어 파일의 크기가 커진다. 1. 네트워크 카드 선택 2. 필터링 입력 필터링 예제 3. 캡쳐 시작

Wireshark Wireshark 필터링 캡쳐 예제 특정 호스트의 패킷 캡쳐 - host 10.10.50.170 특정 두 호스트의 통신 패킷 캡쳐 - host 10.10.50.170 and host 10.10.50.15 특정 포트 패킷 캡쳐 - port 80 특정 두 포트 전부 패킷 캡쳐 - port 80 or port 1770 특정 호스트의 특정 포트 패킷 캡쳐 - host 10.10.50.170 and port 80 특정 패킷만 캡쳐 안함 - not arp 더 많은 예제는 다음 링크를 참조한다. http://wiki.wireshark.org/CaptureFilters

Wireshark Wireshark 필터링 캡쳐 예제 IP가 10.10.50.170 인 패킷만 탐지 Port 445 패킷만 탐지

Wireshark Wireshark 필터링 캡쳐 실습 HTTP 패킷만 캡쳐한다. ARP 패킷만 캡쳐한다. 특정 두 호스트 간의 패킷만을 캡쳐한다. 예) 자신 아이피 <-> 211.25.78.12

Wireshark Wireshark 화면출력 필터 캡쳐를 한 뒤 원하는 패킷만 화면에 출력 한다. 필러링 캡쳐 시 입력하는 필터 문구와 약간 틀리다. 원하는 패킷을 캡쳐한 뒤 세부적인 검사를 하기 위해 쓰인다. 필터 툴바를 이용하거나 Analyze 메뉴에서 Display Filter 를 실행하여 필터링 할 수 있다. 캡쳐 중 필터 입력 필터 툴바 필터링 예제 HTTP 프로토콜만 화면에 출력하는 필터

Wireshark Wireshark 화면출력 필터 예제 특정 호스트의 패킷 캡쳐 - ip.addr == 10.10.50.15 특정 두 호스트의 통신 패킷 캡쳐 - host 10.10.50.170 and host 10.10.50.15 특정 포트 패킷 캡쳐 - tcp.port == 80 특정 두 포트 전부 패킷 캡쳐 - tcp.port == 80 or tcp.port == 1770 특정 호스트의 특정 포트 패킷 캡쳐 - ip.addr == 10.10.50.170 and tcp.port == 80 특정 패킷만 캡쳐 안함 - not arp 더 많은 예제는 다음 링크를 참조한다. http://wiki.wireshark.org/DisplayFilters

Wireshark Wireshark 화면출력 필터 예제 10.10.50.15 와 10.10.50.170 간의 통신 패킷 필터 TCP 포트 80인 패킷만 필터

Wireshark Wireshark 화면출력 필터 실습 HTTP 패킷만 출력한다. ARP 패킷만 출력한다. 특정 두 호스트 간의 패킷만을 출력한다. 예) 자신 아이피 <-> 211.25.78.12

Wireshark Wireshark 패킷 리스트 및 내용 보기 패킷의 헥사값 TCP 계층 헤더 내용 패킷번호, 시간, 출발IP, 목적IP, 프로토콜 내용요약 패킷의 ASCII값 클릭시 상세내용이 펼쳐짐 데이터 페이로드 내용 (HTTP)

Wireshark Wireshark 패킷 내용 보기 더블클릭

㈜정보보호기술 :서울시 강남구 논현동 57-38 원영빌딩 3층 www.infosec.co.kr • 02)6003-0999