목차

1. Wireshark
2. Wireshark 설치
3. Wireshark 기본 구성
4. 메뉴 구성
5. 기타
6. 참고 문헌

본문내용

Wireshark
1. Wireshark란?
Wireshark는 세계에서 가장 널리 쓰이는 네트워크 분석 프로그램이다. 매우 강력한 이 프로그램은 네트워크상에서 캡처한 데이터에 대한 네트워크/상위 레이어 프로토콜의 정보를 제공해줍니다. 다른 네트워크 프로그램처럼, Wireshark는 패킷을 캡퍼하기 위해 pcap 네트워크 라이브러리를 사용합니다.
공식 홈페이지 : http://www.wireshark.org/

2. Wireshark의 장점
- 쉬운 설치
- GUI 인터페이스를 이용한 간단한 사용법
- 매우 다양한 기능

3. Packet Capture Tools..
- Smart Sniffer
모든 포트를 캡처한다. 설치 없이 바로 동작이 가능하다는 장점이 있다.

<중 략>

- Logical Operations : not, and, or 등으로 사용되며 부정 연산("not")이 가장 높은 우선순위를 갖는다. 논리합("or")과 논리곱("and")는 같은 우선순위를 가지며 왼쪽에서 오른쪽으로 처리된다.

- Example : tcp dst port 80 : 목적지가 TCP 포트 80인 패킷
ip src host 1.1.1.1 : 출발지 IP 주소가 1.1.1.1인 패킷
host 1.2.3.4 : 출발지와 목적지 IP 주소가 1.2.3.4인 패킷
src portrange 20-2500 : 출발지의 UDP, TCP 포트가 20-2500사이인 패킷
not imcp : icmp 패킷을 제외한 모든 패킷
src host 1.2.3.4 and not dst net 5.6.7.8/16 : 출발지 IP 주소가 1.2.3.4이면서, 목적지 IP 네트워크가 5.6.7.8/16이 아닌 패킷
- Etc : "\" 기호는 키워드 자체가 값을 나타낼 때 사용
"ether proto \ip"( \ip는 "ip"과 동일)
"ip proto \icmp"(\icmp는 "icmp"과 동일)
"multicast"와 "broadcast" 키워드는 "ip" 나 "ether" 다음에 사용 가능
"no broadcast"는 broadcast 요청을 제외

참고 자료

http://forum.falinux.com/zbxe/index.php?document_srl=551270&mid=lecture_tip
http://it-jaemins.blogspot.kr/2013/09/wireshark.html#!/2013/09/wireshark.html
http://liketheocean.tistory.com/entry/Wireshark-사용팁-2
http://openmaniak.com/kr/wireshark.php
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=3&menu_dist=2&seq=18859&key=&dir_group_dist=0&dir_code=
http://www.packetinside.com/
http://blog.naver.com/PostView.nhn?blogId=forioso&logNo=10145123194
http://blog.naver.com/PostView.nhn?blogId=ssecurity&logNo=150106884041