목록패킷 필터 (1)

전산직으로 살아남기

Wireshark - 패킷 캡쳐하기

1.  패킷 필터링하기와이어샤크에서 패킷을 캡처하기에 앞서 패킷 필터링 기능을 알고 갈 필요가 있습니다. 다량의 패킷을 캡처할 경우에는 미리 필터를 적용하고 캡처하는 걸 권장합니다. 화면 필터링은 캡처된 패킷을 별도로 조회할 때 사용합니다. 1) Capture → Options 클릭 2) 원하는 네트워크 선택 → 하단에 캡처필터에 키워드 입력 후 Start인터페이스에서 대상 네트워크를 선택합니다. 하단에 패킷 필터항목을 보면 아이콘이 있는데 클릭 시 예시 필터를 사용할 수 있습니다. 정상적으로 입력했다면 초록색으로 나타나고, 아닐 경우 빨간색으로 표시됩니다. 다른 조건으로 검색을 원한다면 와이어샤크 위키페이지 에서 관련 문법을 참고하시기 바랍니다. Compile BPFs는 해당 문법으로 필터를 적용하고 ..
Security/Wireshark 2024. 9. 11. 10:53
이전 Prev 1 Next 다음