Tech/WireShark23 WireShark [ 그래프 & Expert Info ] 1. I/O 그래프 필터 추가 2021. 5. 20. WireShark ( 핵심 디스플레이 필터 버튼 생성 ) 1. 자주 사용하는 필터 " 버튼 생성 하기 " 2. 디스플레이 필터에서 생성 " + " 버튼 또는 Preferences 에서 - 필터 버튼 생성 2021. 5. 20. WireShark (TCP 체크섬 오프로드) TCP 체크섬 오프로드 이번 글은 TCP 체크섬 오프로드 (TCP Checksum Offload)에 관한 글입니다. 네트워크 공부하신 분들은 아시겠지만, TCP에는 checksum을 계산하여 넣게 되어 있습니다. 기본적으로 이러한 checksum 계산은 OS의 socket 레벨에서 주로 수행하지만, 요세 나오는 Etherenet 카드의 경우에는 OS에서 안하고 Etherenet 카드 하드웨어에서 수행하는 경우가 있습니다. 이렇게 OS에서 해주어야 할 checksum을 Etherenet 카드에서 대신해 줌으로서 서버의 성능을 개선 시켜 줍니다. 일반적인 패킷의 경우에는 알려져 있기로 5% 정도의 성능 향상이 있고, jumbo 패킷의 경우에는 15% 정도까지 성능 향상이 있다고 합니다. (제가 실제 측정해 .. 2021. 5. 20. WireShark 원격지 캡쳐 (rpcapd) 1. 원격지 시스템에서 캡쳐하기 - 원격지 시스템에서 rpcapd.exe 실행 C:\Users\USER>cd "c:\Program Files (x86)\WinPcap c:\Program Files (x86)\WinPcap>rpcapd -n -l 원격지 IP #포트 변경도.. rpcapd -n -p 2021 -l 192.168.6.39 2. 본사 WireShark - Capture - options - Manage Interface - Remote Interface > + 추가 IP, 포트 설정 - 연결 3. WireShark - Interface 선택 - Capture - Start Good ~~ 2021. 5. 20. WireShark 자동 패킷수집/저장 1. 자동 패킷 생성하기 ( 패킷수,사이즈,시간단위) 2. Ring buffer를 이용하여 최대 파일갯수 지정하기 ( 자동 덮어쓰기 ) 3. 자동 멈춤 ( 패킷,파일수 등) 4. 패킷수집시 필터조건으로 수집하기 ( Interface 2개를 선택 (Ctrl+선택)하여 2개인 Interface의 트래픽 수집 ) ** 첨부 ( 필터 문법 ) 2021. 5. 18. WireShark HTTP분석 [TCP 스트림 재조립 비 활성화] HTTP 필터 적용시 일치하는 프레임. 그러나 TCP 재조립 으로 빠진 데이터가 있음. 정확한 HTTP 분석을 위해 TCP 스트림 재조립 해제하기 =========================================================================== - TCP 스트림을 재조립하기 위해 보조 해석기 사용 - IP 재조립도 있음. IP Fragment 2021. 5. 18. WireShark [TCP ACKed unseen segment] 이전 세그먼트가 누락된 패킷 tcp.analysis.ack_lost_segment https://osqa-ask.wireshark.org/questions/46134/tcp-acked-unseen-segment/ "TCP ACKed unseen segment"는이 패킷이 캡처되지 않은 데이터를 확인 함을 의미합니다. 정상적으로 전송되었고 수신자는이를 승인했지만 Wireshark는 캡처에서 패킷을 찾을 수 없습니다. 이것은 일반적으로 캡처 장치가 충분히 빠르지 않을 때 발생합니다. Wireshark Q&A Hi all, I am getting the TCP ACKed Unseen segment. Could anyone explain the stats of these packets. Why is it lik.. 2021. 5. 18. WireShark 비표준 포트 디코딩 하기 1. FTP, Telnet 포트를 임의 포트로 사용하는 APP 해당 포트에 대해 프로토콜을 지정하여 통계,분석시 정확한 결과를 도출하기 위함. 2021. 5. 18. 이전 1 2 3 다음
