이번 시간에는 와이어샤크(Wireshark) 패킷 필터 기능에 대해 알아보려 합니다.
와이어 샤크는 패킷 분석을 할 때 주로 사용하기 때문에 패킷 필터 기능에 대해 잘 숙지하면 좋을 것 같습니다.
패킷 필터에는 캡처 필터, 화면 필터가 있는데 이 필터는 winpcap 드라이브를 통해 필터가 캡처되게 됩니다.
캡처 필터 같은 경우 http, tcp 종류의 패킷을 캡처할 때 주로 사용합니다.
사진 설명을 입력하세요.
위 사진과 같이 'Capture filter for selected interfaces'부분에 캡처하고자 하는 필터를 입력하면 초록색으로 바뀌게 됩니다.
만약 필터를 잘못입력 했다면 적색으로 바뀌게 됩니다. 필터 입력 후 Start를 누르게 되면 해당 필터에 맞게 패킷이 캡쳐됩니다.
다양한 필터들을 암기하면 좋지만 다 외우지 못하기 때문에 'Capture filter for selected interfaces' 검색란 옆 책갈피 모양을 클릭하게 되면 자주 사용하는 필터들이 목록으로 나오게 됩니다.
'Network(네트워크)' 카테고리의 다른 글
| 패킷 트레이서 개념 다잡기-1 (0) | 2024.01.05 |
|---|---|
| 하드디스크 랙 설치 (0) | 2023.08.13 |
| LAN과 WAN의 차이점에 대해 알아보기 (0) | 2023.07.29 |
| #2. 네트워크 기본적인 개념 마무리 (0) | 2023.06.27 |
| #1. 네트워크 분류 (0) | 2023.06.26 |