Download presentation
Presentation is loading. Please wait.
1
Choi Seong Yun arche416@gmail.com
와이어샤크 Choi Seong Yun
2
목차
3
와이어샤크란? 제럴드 콤즈가 “Ethereal”이라는 명칭으로 개발 후에 상표 문제로 2006년에 “와이어샤크”로 이름을 바꿈
무료 패킷 분석기로 네트워크 프로토콜을 학습하거나 네트워크의 트러블 을 해결, 보안 문제를 테스트하거나 확인/해결, 프로토콜 구현시 디버그 등의 목적을 가짐
4
다운로드 및 설치
5
현재 네트워크 연결이 되어있는 어댑터를 클릭 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경에서 확인
6
메뉴바 툴바 필터 툴바 패킷 목록 패킷 상세 패킷 바이트 상태 바
7
툴바 캡처 스타팅 버튼 캡처 멈춤 버튼 캡처 다시시작 버튼 캡처 옵션 설정 캡처 파일 불러오기 캡처 파일 저장 현재 캡처 닫기
캡처파일 다시 불러오기 패킷 찾기 해당 패킷넘버 이동 첫번째 이동 마지막 이동 자동 스크롤 패킷 색 on/off 확대 축소 원래대로 콜럼 길이 맞추기
8
패킷 상세 Generated fields : [ ] 기호로 표시하며 앞 뒤의 패킷을 결합하거나 의미를 해석하여 추가된 정보
Links : 해석하고 있는 패킷이 다른 패킷과 관계가 있을 경우 와이어샤크는 자동적으로 링크를 작성
![패킷 상세 Generated fields : [ ] 기호로 표시하며 앞 뒤의 패킷을 결합하거나 의미를 해석하여 추가된 정보](http://slidesplayer.org/slide/15114264/91/images/8/%ED%8C%A8%ED%82%B7+%EC%83%81%EC%84%B8+Generated+fields+%3A+%5B+%5D+%EA%B8%B0%ED%98%B8%EB%A1%9C+%ED%91%9C%EC%8B%9C%ED%95%98%EB%A9%B0+%EC%95%9E+%EB%92%A4%EC%9D%98+%ED%8C%A8%ED%82%B7%EC%9D%84+%EA%B2%B0%ED%95%A9%ED%95%98%EA%B1%B0%EB%82%98+%EC%9D%98%EB%AF%B8%EB%A5%BC+%ED%95%B4%EC%84%9D%ED%95%98%EC%97%AC+%EC%B6%94%EA%B0%80%EB%90%9C+%EC%A0%95%EB%B3%B4.jpg "Links : 해석하고 있는 패킷이 다른 패킷과 관계가 있을 경우 와이어샤크는 자동적으로 링크를 작성.")
9
패킷 바이트 클릭하면 대응하는 부분을 패킷 상세에서 보여줌
10
메뉴 바 Go : 특정 패킷 확인 Capture : 패킷 캡처의 시작, 종료, 캡처 필터 편집
Statistics : 캡처한 패킷을 분석하고 패킷 수 목록, 프로토콜 분포 등의 통계 정보를 보여줌 Telephony : 주로 VoIP에 관한 통계 정보나 확인 화면을 보여줌
11
와이어샤크의 필터 캡처 필터 디스플레이 필터 WinPcap이 패킷을 캡처할 때에 적용함 필터 구문이 복잡함
패킷을 캡처한 후 와이어샤크가 패킷을 디스플레이할 때에 적용함 구문이 간단함
12
캡처 필터 메뉴 바 > Capture > Capture Filters... 클릭
13
필터의 조건 연산 캡처 필터의 서식 not, and, or 가능
예를 들어 tcp port 23 and host tcp port 23 and not host 캡처 필터의 서식 [ ] : 생략이 가능한 부분을 나타냄 | : 또는 이라는 뜻 < > : 이 기호 안에 주소나 값을 입력함
14
[src | dst] host <host>
<host>에 ip를 부여하여 특정 호스트 패킷 캡처 ether [src | dst] host <ehost> <ehost>에 MAC주소를 부여하여 특정 호스트 패킷 캡처 gateway host <host> <host>에 ip를 부여하여 특정 게이트웨이 통과 패킷 캡처 less | greater <length> 패킷 길이가 특정 크기보다 작은 또는 큰 패킷만 캡처 [src | dst] net <net> [mask <mask>] 특정 네트워크의 패킷만 캡처
![[src | dst] host <host>](http://slidesplayer.org/slide/15114264/91/images/14/%5Bsrc+%7C+dst%5D+host+%3Chost%3E.jpg "<host>에 ip를 부여하여 특정 호스트 패킷 캡처. ether [src | dst] host <ehost> <ehost>에 MAC주소를 부여하여 특정 호스트 패킷 캡처. gateway host <host> <host>에 ip를 부여하여 특정 게이트웨이 통과 패킷 캡처. less | greater <length> 패킷 길이가 특정 크기보다 작은 또는 큰 패킷만 캡처. [src | dst] net <net> [mask <mask>] 특정 네트워크의 패킷만 캡처.")
15
[tcp | udp] [src | dst] port <port>
ip | ether proto <protocol> <protocol>에 프로토콜 명을 지정함으로써 특정 프로토콜만 캡처 ether | ip broadcast | multicast 브로드캐스트 또는 멀티캐스트 패킷을 캡처 <expr> relop <expr> 임의의 패킷 내용에 기초하여 복잡한 필터를 작성할 수 있는 옵션. 자세한 내용은 tcpdump의 man 페이지를 보기 바람. 본 수업에선 다루지 않음
![[tcp | udp] [src | dst] port <port>](http://slidesplayer.org/slide/15114264/91/images/15/%5Btcp+%7C+udp%5D+%5Bsrc+%7C+dst%5D+port+%3Cport%3E.jpg "ip | ether proto <protocol> <protocol>에 프로토콜 명을 지정함으로써 특정 프로토콜만 캡처. ether | ip broadcast | multicast. 브로드캐스트 또는 멀티캐스트 패킷을 캡처. <expr> relop <expr> 임의의 패킷 내용에 기초하여 복잡한 필터를 작성할 수 있는 옵션. 자세한 내용은 tcpdump의 man 페이지를 보기 바람. 본 수업에선 다루지 않음.")
16
디스플레이 필터 예를 들어 tcp and http tcp or http tcp.port == 80 필터 입력 clear
자세한 필터 Apply 예를 들어 tcp and http tcp or http tcp.port == 80
17
비교 연산자 필드 값의 종류 ==, !=, >, <, >=, <= 부호 없이 정수
10진수 8진수는 앞에 0을 붙임 16진수는 0x를 붙임 Ethernet 주소 형식 ff-ff-ff-ff-ff-ff ff:ff:ff:ff:ff:ff IPv4 주소 형식
18
논리 연산자 and 또는 && or 또는 || ^^ 또는 xor ! 또는 not [ ··· ]
[ ] 안에 : 이나 – 를 넣음으로써 내용 중 특정 부분을 발췌할 수 있다. 예를들어 eth.src [0:3] == 00:00:83 eth.src [1-2] == 00:83 eth.src [:4] == 00:00:83:00 eth.src [4:] == 20:20
![논리 연산자 and 또는 && or 또는 || ^^ 또는 xor ! 또는 not [ ··· ]](http://slidesplayer.org/slide/15114264/91/images/18/%EB%85%BC%EB%A6%AC+%EC%97%B0%EC%82%B0%EC%9E%90+and+%EB%98%90%EB%8A%94+%26%26+or+%EB%98%90%EB%8A%94+%7C%7C+%5E%5E+%EB%98%90%EB%8A%94+xor+%21+%EB%98%90%EB%8A%94+not+%5B+%C2%B7%C2%B7%C2%B7+%5D.jpg "[ ] 안에 : 이나 – 를 넣음으로써 내용 중 특정 부분을 발췌할 수 있다. 예를들어. eth.src [0:3] == 00:00:83. eth.src [1-2] == 00:83. eth.src [:4] == 00:00:83:00. eth.src [4:] == 20:20.")
19
Expression 버튼을 누르면 GUI기반으로 필터 서식 작성 가능
20
플로우 그래프 통신 교환 순서를 화살표로 나타내면서 그 내용을 화면에 보여주는 기능
21
저장
22
과제 http://cs.kangwon.ac.kr/~sychoi
와이어샤크를 이용하여 상위 페이지 접속할때 발생하는 패킷을 캡처하고 적절한 디스플레이 룰을 이용하여 html파일 전송요청과 전송받는 패킷을 찾아라! 과제 제출은 메일명, 파일명 : 데통_학번_이름
Similar presentations
