IT/network
wireshark 사용법
즐건세상
2009. 1. 17. 11:26
모의 행킹 테스트에서 아이디와 비밀번호가 암호화가 되지 않는문제가 있었다. 소스에는 암호화가 되도록 되어 있었지만
wireshark 을 이용해서 보면 암호화가 되지 않는다. 아무래도 암호화 프로그램에 약간의 문제가 있는듯...
그럼 wireshark 의 사용법에 대해서 간단하게 설명한다. 기능이 많이 있는거 같은데 아직 많이 쓰보질 않아서 정확히는 잘 모르겠음..
wireshark은 http://www.wireshark.org/ 에서 다운 받을 수 있다. 물론 공짜다..
wireshark은 하드웨어 그러니까 유선랜, 무선랜, 블루투스 등을 통해서 왔다갔다 하는 패킷을 캡쳐해서 볼 수 있는 프로그램이다.
패킷을 캡쳐하기 전에 어떤 네트워크 연결의 패킷을 캡쳐 할것인지 설정해줘야 한다. 그 설정하는 메뉴는 그림1에서 보는것처럼Capture - Option 메뉴를 클릭하면 된다.
wireshark 을 이용해서 보면 암호화가 되지 않는다. 아무래도 암호화 프로그램에 약간의 문제가 있는듯...
그럼 wireshark 의 사용법에 대해서 간단하게 설명한다. 기능이 많이 있는거 같은데 아직 많이 쓰보질 않아서 정확히는 잘 모르겠음..
wireshark은 http://www.wireshark.org/ 에서 다운 받을 수 있다. 물론 공짜다..
wireshark은 하드웨어 그러니까 유선랜, 무선랜, 블루투스 등을 통해서 왔다갔다 하는 패킷을 캡쳐해서 볼 수 있는 프로그램이다.
패킷을 캡쳐하기 전에 어떤 네트워크 연결의 패킷을 캡쳐 할것인지 설정해줘야 한다. 그 설정하는 메뉴는 그림1에서 보는것처럼Capture - Option 메뉴를 클릭하면 된다.
옵션 메뉴를 클릭하면 그림 2에서 보는것과 같이 현재 자신의 네트워크 연결에 대해서 볼 수가 있다.
여기서 패킷을 캡쳐하고 싶은 네트워크 연결을 선택하면 된다.
캡쳐하고 싶은 네트워크 연결을 선택하고 아래쪽의 Start 메뉴를 클릭하면 패킷의 캡쳐가 시작된다.
그림3은 패킷 캡쳐의 결과다 위의 그림에서 보는것처럼 리스트가 엄청 많다. 이걸 다 볼수는 없기 때문에 필터링을 해서 볼 수 있다.
filter 에서 http프로토콜만 보고 싶은 경우 필터에 http 를 입력하고 Apply 버튼을 클릭하면 필터링을 해서 보여준다.