분류 전체보기115 WireShark 원격지 캡쳐 (rpcapd) 1. 원격지 시스템에서 캡쳐하기 - 원격지 시스템에서 rpcapd.exe 실행 C:\Users\USER>cd "c:\Program Files (x86)\WinPcap c:\Program Files (x86)\WinPcap>rpcapd -n -l 원격지 IP #포트 변경도.. rpcapd -n -p 2021 -l 192.168.6.39 2. 본사 WireShark - Capture - options - Manage Interface - Remote Interface > + 추가 IP, 포트 설정 - 연결 3. WireShark - Interface 선택 - Capture - Start Good ~~ 2021. 5. 20. WireShark 자동 패킷수집/저장 1. 자동 패킷 생성하기 ( 패킷수,사이즈,시간단위) 2. Ring buffer를 이용하여 최대 파일갯수 지정하기 ( 자동 덮어쓰기 ) 3. 자동 멈춤 ( 패킷,파일수 등) 4. 패킷수집시 필터조건으로 수집하기 ( Interface 2개를 선택 (Ctrl+선택)하여 2개인 Interface의 트래픽 수집 ) ** 첨부 ( 필터 문법 ) 2021. 5. 18. WireShark HTTP분석 [TCP 스트림 재조립 비 활성화] HTTP 필터 적용시 일치하는 프레임. 그러나 TCP 재조립 으로 빠진 데이터가 있음. 정확한 HTTP 분석을 위해 TCP 스트림 재조립 해제하기 =========================================================================== - TCP 스트림을 재조립하기 위해 보조 해석기 사용 - IP 재조립도 있음. IP Fragment 2021. 5. 18. WireShark [TCP ACKed unseen segment] 이전 세그먼트가 누락된 패킷 tcp.analysis.ack_lost_segment https://osqa-ask.wireshark.org/questions/46134/tcp-acked-unseen-segment/ "TCP ACKed unseen segment"는이 패킷이 캡처되지 않은 데이터를 확인 함을 의미합니다. 정상적으로 전송되었고 수신자는이를 승인했지만 Wireshark는 캡처에서 패킷을 찾을 수 없습니다. 이것은 일반적으로 캡처 장치가 충분히 빠르지 않을 때 발생합니다. Wireshark Q&A Hi all, I am getting the TCP ACKed Unseen segment. Could anyone explain the stats of these packets. Why is it lik.. 2021. 5. 18. WireShark 비표준 포트 디코딩 하기 1. FTP, Telnet 포트를 임의 포트로 사용하는 APP 해당 포트에 대해 프로토콜을 지정하여 통계,분석시 정확한 결과를 도출하기 위함. 2021. 5. 18. WireShark GeoIP 연동하기 1. maxmind 다운로드 받기 GeoLite2-City_20210518 GeoLite2-ASN_20210518 GeoLite2-Country_20210518 https://www.maxmind.com/en/home 2. maxmind DB 폴더 선택 3. wireshark 재시작 IP Geolocation and Online Fraud Prevention | MaxMind GeoIP® Databases and Services IP intelligence and proxy detection Use GeoIP intelligence for content customization, advertising, digital rights management, compliance, fraud detection, s.. 2021. 5. 18. WireShark 유용한 기능 ( IP를 호스트로 표현하기 ) 1. hosts 파일생성 2. wireshark 폴더에 저장 3. view-Name Resolution - Resolv Network Address IP가 hosts 파일에 설정한 name으로 변경되어 출력. 2021. 5. 18. WireShark (유용한 기능) Set Time Reference, 필터패킷 내보내기 1) Time 지정하기 - 패킷 선택후 2) 선택패킷, 필터패킷 내보내기 2021. 5. 18. 이전 1 ··· 6 7 8 9 10 11 12 ··· 15 다음
