Tech113 WireShark [ 패킷빌더/플레이어] https://www.colasoft.com 패킷빌더. 플레이어 https://www.colasoft.com/ Network Performance Moniroting, Analysis and Diagnostics Solutions - Colasoft Chengdu, China, July 2, 2020-Colasoft Co., Ltd., a visionary provider of network performance analysis and diagnostics solutions, today announced the launch of UPM Unified Performance Management Platform v6.0. UPM is a network performance management platfor www.colasoft.com 2021. 5. 21. WireShark [IP변조] http://bittwist.sourceforge.net 1. bittwiste를 통한 IP 변조 원시 pcap 파일 --> IP 변조 하여 저장 2. 참조 사이트 : http://bittwist.sourceforge.net/index.html http://www.packetinside.com/2010/09/bit-twist-로-패킷파일의-편집과-생성까지-자유자재로.html bittwiste -I test.pcap -O rigel.pcap -R 1 -T ip -s 179.222.51.219,192.168.0.0 Bit-Twist 로 패킷파일의 편집과 생성까지 자유자재로.. 지금까지 패킷 편집 도구를 몇 가지 소개하였다. 패킷생성기능, 편집 기능등. 패킷인사이드를 검색해 보면 몇 가지를 찾아볼 수 있을 것이다. 이번 도구의 이름은 Bit-Twist 로 패킷을 생.. 2021. 5. 21. WireShark HTTPS [SSL/TLS] 1. HTTPS SSL / TLS 복호화 하기 2021. 5. 21. WireShark [ 유용한 구문 ] # 실시간 캡쳐시 사용하는 구문 - http와 dns 패킷을 동시 캡쳐 ( tcp port 80 or udp port 53 ) - 목적지 IP주소가 10.10.10.10 이면서 telnet 패킷만 캡쳐 ( ip dst 10.10.10.10 and tcp port 23 ) - icmp ttl 에러만 캡쳐 ( icmp[0]=11 and icmp[1]=0 ) # 추척파일 분석시 사용하는 구문 - http와 dns 패킷을 동시 필터 =>http or dns =>tcp.port==80 || udp.port==53 # 목적지 IP주소가 10.10.10.10 이면서 telnet 패킷만 필터 =>ip.dst==10.10.10.10 and telnet =>ip.dst==10.10.10.10 && tcp.port=23 #.. 2021. 5. 21. WireShark [ 그래프 & Expert Info ] 1. I/O 그래프 필터 추가 2021. 5. 20. WireShark ( 핵심 디스플레이 필터 버튼 생성 ) 1. 자주 사용하는 필터 " 버튼 생성 하기 " 2. 디스플레이 필터에서 생성 " + " 버튼 또는 Preferences 에서 - 필터 버튼 생성 2021. 5. 20. WireShark (TCP 체크섬 오프로드) TCP 체크섬 오프로드 이번 글은 TCP 체크섬 오프로드 (TCP Checksum Offload)에 관한 글입니다. 네트워크 공부하신 분들은 아시겠지만, TCP에는 checksum을 계산하여 넣게 되어 있습니다. 기본적으로 이러한 checksum 계산은 OS의 socket 레벨에서 주로 수행하지만, 요세 나오는 Etherenet 카드의 경우에는 OS에서 안하고 Etherenet 카드 하드웨어에서 수행하는 경우가 있습니다. 이렇게 OS에서 해주어야 할 checksum을 Etherenet 카드에서 대신해 줌으로서 서버의 성능을 개선 시켜 줍니다. 일반적인 패킷의 경우에는 알려져 있기로 5% 정도의 성능 향상이 있고, jumbo 패킷의 경우에는 15% 정도까지 성능 향상이 있다고 합니다. (제가 실제 측정해 .. 2021. 5. 20. WireShark 원격지 캡쳐 (rpcapd) 1. 원격지 시스템에서 캡쳐하기 - 원격지 시스템에서 rpcapd.exe 실행 C:\Users\USER>cd "c:\Program Files (x86)\WinPcap c:\Program Files (x86)\WinPcap>rpcapd -n -l 원격지 IP #포트 변경도.. rpcapd -n -p 2021 -l 192.168.6.39 2. 본사 WireShark - Capture - options - Manage Interface - Remote Interface > + 추가 IP, 포트 설정 - 연결 3. WireShark - Interface 선택 - Capture - Start Good ~~ 2021. 5. 20. 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음
