Packet Capture3

• 

  패킷 캡쳐 방법 ( tshark 이용 방법 ) tshak 설치 확인 및 도움말 GUI 형태인 wireshark를 사용하지 않고 tshark를 사용할때는 긴 시간동안에 걸쳐서 패킷을 캡처하거나 파일사이즈를 분할하여 패킷을 저장하려고 할때 사용하면 됩니다. tshak는 wireshark를 설치할 경우 자동으로 wireshark 설치 폴더에 설치가 됩니다. wireshark가 설치되어 있지 않다면 wireshark 설치 방법 참조. https://intotw.tistory.com/169 설치가 되어있는지 확인하기 위해서 wireshark 설치 폴더로 이용합니다. dir tshark.exe 를 해보면 해당 파일이 있는것이 확인됩니다. tshark의 도움말을 보기위해서는 cmd(명령 프롬프트)에 다음과 같이 입력합니다. tshark -h tshak 옵션 / .. IT속으로 2021. 9. 2.

• 

  패킷 캡쳐 방법 ( wireshark 이용 ) Wireshark 설치 ○ wireshark 다운로드 wireshark를 다운로드 하기 위해서는 wireshark.org 사이트에 접속합니다. Windows Installer (64-bit) Windows Installer (32-bit) ○ wireshark 설치 - 다운받은 Wireshark-win64-3.4.8.exe 를 실행합니다. - 기본 체크된 것 그대로 Next를 누룹니다. - Install WinPcap 4.1.3 를 체크하시고 Next를 누룹니다. ( winpcap = 패킷 라이브러리 ) - 설치를 맞칩니다. ○ wireshark 실행 및 패킷 캡처 설치된 wireshark 를 실행하여 메뉴 > capture > option 을 눌러서 네트워크 카드(Lan 카드)를 선택하고, Start .. IT속으로 2021. 9. 2.

• 

  다른 장비의 네트워크 패킷 캡쳐 방법 다른 장비의 패킷 캡쳐 방법 - 탭(tap) 장비 이용 - 인터넷공유기 / 스위치 장비 이용 - 네트워크 카드 2개로 브릿지 모드 이용 탭(tap) 장비 이용 인터넷공유기 이용 방법 인터넷공유기의 포트미러링을 이용하는 방법으로 인터넷공유기가 포트미러링 기능을 지원해야만이 가능합니다. 주로 사용하는 iptime 공유기의 포트 미러링 방법 및 포트미러링을 지원하는 제품은 다음 링크를 참조하기 바랍니다. iptime 인터넷공유기 포트미러링 방법 (링크) 네트워크 카드 2개로 브릿지 모드 이용 방법 네트워크 카드 2개를 사용하는 방법으로 두개의 네트워크를 브릿지 모드로 묶어서 스위칭허브 형태로 패킷을 캡쳐하는 방법이고, 이때 브릿지 모드를 사용하는 컴퓨터는 인터넷이 되지 않는다. ○ 브릿지 모드 설정 방법 패킷.. IT속으로 2021. 9. 2.