By: adminPosted on

오픈 소스 소프트웨어를 사용 하면 밀접 하 게 수집 된 데이터를 검사 하 고 정확도가 향상 된 문제의 루트를 확인할 수 있습니다. 또한,와이어 샤크는 실시간으로 작동하고 다른 멋진 메커니즘 중 캡처 된 패킷을 표시하는 컬러 코딩을 사용합니다.

와이어 샤크에서 패킷을 읽는 방법

이 자습서에서는 와이어 샤크를 사용하여 패킷을 캡처,읽기 및 필터링하는 방법을 설명합니다. 다음은 단계별 지침 및 기본 네트워크 분석 기능의 고장을 찾을 수 있습니다. 이러한 기본 단계를 마스터하면 네트워크의 트래픽 흐름을 검사하고 더 많은 효율성으로 문제를 해결할 수 있습니다.

패킷 분석

패킷이 캡처되면,와이어 샤크는 읽기 매우 쉽게 자세한 패킷 목록 창에서 그들을 구성합니다. 당신은 하나의 패킷에 관한 정보에 액세스 할 경우,당신이해야 할 모든 목록에 찾아 클릭합니다. 또한 트리를 추가로 확장하여 패킷 내에 포함된 각 프로토콜의 세부 정보에 액세스할 수 있습니다.

보다 포괄적인 개요를 보려면 캡처된 각 패킷을 별도의 창에 표시할 수 있습니다. 방법은 다음과 같습니다:

  1. 커서로 목록에서 패킷을 선택한 다음 마우스 오른쪽 버튼을 클릭합니다.
  2. 위의 도구 모음에서”보기”탭을 엽니 다.
  3. 드롭 다운 메뉴에서”새 창에 패킷 표시”를 선택하십시오.

참고:캡처된 패킷을 별도의 창에 불러오면 비교하기가 훨씬 쉽습니다.

언급 한 바와 같이,와이어 샤크는 데이터 시각화를위한 색상 코딩 시스템을 사용합니다. 각 패킷은 서로 다른 유형의 트래픽을 나타내는 다른 색상으로 표시됩니다. 예를 들어 트래픽은 일반적으로 파란색으로 강조 표시되고 검은색은 오류가 포함된 패킷을 나타내는 데 사용됩니다.

물론 각 색상의 의미를 암기 할 필요는 없습니다. 대신,당신은 그 자리에서 확인할 수 있습니다:

  1. 검사하려는 패킷을 마우스 오른쪽 버튼으로 클릭합니다.
  2. 화면 상단의 도구 모음에서”보기”탭을 선택합니다.
  3. 드롭 다운 패널에서”색칠 규칙”을 선택하십시오.

당신은 당신의 취향에 맞게 색상을 사용자 정의 할 수있는 옵션이 표시됩니다. 그러나 일시적으로 색 규칙을 변경 하려면 다음과이 같이 하십시오:

  1. 패킷 목록 창에서 패킷을 마우스 오른쪽 단추로 클릭합니다.
  2. 옵션 목록에서”필터로 색상 화”를 선택하십시오.”
  3. 레이블을 지정할 색상을 선택합니다.

번호

패킷 목록 창에 캡처된 데이터 비트의 정확한 수가 표시됩니다. 패킷이 여러 열로 구성되어 있기 때문에 해석하는 것은 매우 쉽습니다. 기본 범주는 다음과 같습니다:

  • 아뇨 (수):언급 한 바와 같이이 열에서 캡처 된 패킷의 정확한 수를 찾을 수 있습니다. 숫자는 데이터를 여과 한 후에도 동일하게 유지됩니다.
  • 시간:짐작할 수 있듯이 패킷의 타임스탬프가 여기에 표시됩니다.
  • 출처:패킷이 시작된 위치를 보여줍니다.
  • 목적지:패킷이 보관될 장소를 표시합니다.
  • 프로토콜: 일반적으로 약어로 프로토콜의 이름을 표시합니다.
  • 길이:캡처된 패킷에 포함된 바이트 수를 표시합니다.
  • 정보:열에는 특정 패킷에 대한 추가 정보가 포함됩니다.

시간

와이어 샤크가 네트워크 트래픽을 분석하면 캡처 된 각 패키지가 타임 스탬프됩니다. 그런 다음 타임스탬프가 패킷 목록 창에 포함되어 나중에 검사할 수 있습니다.

와이어 샤크는 타임 스탬프 자체를 생성하지 않습니다. 대신,분석기 도구를 가져옵니다. 그러나 타임스탬프의 소스는 실제로 커널입니다. 따라서 타임스탬프의 정확도는 파일마다 다를 수 있습니다.

패킷 목록에 타임스탬프가 표시되는 형식을 선택할 수 있습니다. 또한 표시되는 기본 자릿수 또는 소수 자릿수를 설정할 수 있습니다. 기본 정밀도 설정 외에도 다음과 같은 기능이 있습니다:

  • 10 분의 1 초
  • 100 분의 1 초
  • 밀리초
  • 마이크로초
  • 나노초

소스

계정을 등록한 후 다음 단계를 따르세요:

  1. 이 명령을 사용하여 자식이 작동하는지 확인하십시오.: “$ git -–version.
  2. 이메일 주소와 사용자 이름이 구성되어 있는지 다시 확인하십시오.
  3. 그런 다음 워크 샤크 소스의 복제본을 만듭니다. “$ git clone -o upstream :wireshark/wireshark.git“를 사용하여 복사본을 만듭니다.이 문제를 해결하려면 다음 단계를 따르세요.: “$ git clone -o upstream https://gitlab.com/wireshark/wireshark.git.

모든 소스는 이후 장치에 복사됩니다. 특히 네트워크 연결이 느린 경우 복제에 시간이 걸릴 수 있습니다.

대상

특정 패킷의 대상 주소를 알고 싶다면 디스플레이 필터를 사용하여 찾을 수 있습니다. 방법은 다음과 같습니다:

  1. 입력”ip.addr == 8.8.8.8“와이어 샤크”필터 상자에.”그런 다음”을 클릭하십시오.”
  2. 패킷 목록 창은 패킷 대상을 표시하도록 다시 구성됩니다. 목록을 스크롤하여 관심 있는 아이피 주소를 찾습니다.
  3. 완료되면 도구 모음에서”지우기”를 선택하여 패킷 목록 창을 다시 구성합니다.

프로토콜

프로토콜은 동일한 네트워크에 연결된 서로 다른 장치 간의 데이터 전송을 결정하는 지침입니다. 각 와이어 샤크 패킷은 프로토콜을 포함,당신은 디스플레이 필터를 사용하여 가져올 수 있습니다. 방법은 다음과 같습니다:

  1. 와이어 샤크 창 상단에서”필터”대화 상자를 클릭하십시오.
  2. 검사할 프로토콜의 이름을 입력합니다. 일반적으로 프로토콜 제목은 소문자로 작성됩니다.
  3. “입력”또는”적용”을 클릭하여 디스플레이 필터를 활성화합니다.

길이

와이어 샤크 패킷의 길이는 특정 네트워크 스니펫에서 캡처 된 바이트 수에 의해 결정됩니다. 이 숫자는 일반적으로 와이어 샤크 창 하단에 나열된 원시 데이터 바이트 수와 일치합니다.

길이 분포를 검사하려면”패킷 길이”창을 엽니다. 모든 정보는 다음 열로 나뉩니다:

  • 패킷 길이
  • 카운트
  • 평균
  • 최소 발/최대 발
  • 속도
  • 퍼센트
  • 버스트 속도
  • 버스트 시작

정보

특정 캡처된 패킷 내에 이상 또는 유사한 항목이 있는 경우 와이어샤크가 이를 확인합니다. 정보는 다음 추가 검사에 대한 패킷 목록 창에 표시됩니다. 그런 식으로,당신은 더 빠른 반응을 초래할 비정형 네트워크 동작의 명확한 그림이있을 것이다.

추가 자주 묻는 질문

패킷 데이터를 어떻게 필터링할 수 있습니까?

필터링은 특정 데이터 시퀀스의 특성을 조사할 수 있는 효율적인 기능입니다. 캡처 및 디스플레이:와이어 샤크 필터의 두 가지 유형이 있습니다. 캡처 필터는 특정 요구에 맞게 패킷 캡처를 제한 할 수 있습니다. 즉,캡처 필터를 적용하여 다양한 유형의 트래픽을 선별할 수 있습니다. 이름에서 알 수 있듯이 디스플레이 필터를 사용하면 패킷 길이에서 프로토콜에 이르기까지 패킷의 특정 요소를 연마 할 수 있습니다.

필터를 적용하는 것은 매우 간단한 과정입니다. 와이어 샤크 창 상단의 대화 상자에서 필터 제목을 입력 할 수 있습니다. 또한 소프트웨어는 일반적으로 필터 이름을 자동 완성합니다.

또는 기본 와이어 샤크 필터를 통해 빗질하려면 다음을 수행하십시오.

1. 와이어 샤크 창 상단의 도구 모음에서”분석”탭을 엽니 다.

2. 드롭 다운 목록에서”디스플레이 필터.”

3. 목록을 찾아 당신이 적용 할 하나를 클릭합니다.

마지막으로,여기에 유용 할 수있는 몇 가지 일반적인 와이어 샤크 필터는 다음과 같습니다:

•: “ip.src==IP-address and ip.dst==IP-address

• 트래픽만 보려면 다음을 입력합니다: “tcp.port eq 25

• 모든 서브넷 트래픽을 캡처하려면 다음을 적용합니다: “net 192.168.0.0/24

• 모든 트래픽을 캡처하려면 다음을 사용합니다: “port not 53 and not arp

와이어 샤크에서 패킷 데이터를 어떻게 캡처합니까?

당신이 당신의 장치에 와이어 샤크를 다운로드 한 후에는 네트워크 연결 모니터링을 시작할 수 있습니다. 포괄적인 분석을 위해 데이터 패킷을 캡처하려면

1 을 수행해야 합니다. 와이어 샤크를 시작합니다. 사용 가능한 네트워크의 목록을 볼 수 있습니다,그래서 당신은 검사 할 하나를 클릭합니다. 트래픽 유형을 정확히 파악하려면 캡처 필터를 적용할 수도 있습니다.

2. 여러 네트워크를 검사하려면”시프트+왼쪽 클릭”컨트롤을 사용하십시오.

3. 그런 다음 위의 도구 모음에서 맨 왼쪽 상어 지느러미 아이콘을 클릭하십시오.

4. “캡처”탭을 클릭하고 드롭 다운 목록에서”시작”을 선택하여 캡처를 시작할 수도 있습니다.

5. 그것을 할 수있는 또 다른 방법은”제어–전자”키 입력을 사용하는 것입니다.

소프트웨어가 데이터를 캡처하면 패킷 목록 창에 실시간으로 표시됩니다.

상어 바이트

와이어 샤크는 고도의 네트워크 분석기이지만,그것은 해석 놀라 울 정도로 쉽다. 패킷 목록 창은 매우 포괄적이고 잘 구성되어 있습니다. 모든 정보는 7 개의 다른 색깔로 배부되고 명확한 색상 코드로 표를 합니다.

또한,오픈 소스 소프트웨어는 모니터링을 용이하게 쉽게 적용 필터의 슬루와 함께 제공됩니다. 캡처 필터를 활성화하여,당신은 당신이 와이어 샤크 분석 할 트래픽의 종류를 정확하게 할 수 있습니다. 데이터를 잡고 일단,당신은 지정된 검색에 대한 몇 가지 표시 필터를 적용 할 수 있습니다. 모두 모두,그것은 마스터 너무 어렵지 않다 매우 효율적인 메커니즘입니다.

답글 남기기

이메일 주소는 공개되지 않습니다.