CODEDRAGON ㆍSecurity/Network
WireShark(와이어샤크)
· 오픈소스 네트워크 패킷분석 프로그램
· PCAP 파일 포멧을 이용하여 데이터 저장
· 분할되어 있는 관련패킷을 조합해서 관련내용을 제공해 줍니다.
· 와이어샤크는 WinPcap 패킷 캡처 라이브러리를 기반으로 한 오픈 소스 패킷 분석 프로그램입니다.
· 와이어샤크는 NIC(Network Interface Card)를 통해 송/수신 되는 패킷을 분석하는데 유용한 프로그램으로, 원래 이름은 이더리얼(Ethereal)이었습니다.
· 세계 각지에 있는 개발자들의 활발한 커뮤니티에 의해 운영되며, 윈도즈(Windows), 맥 OS X, 리눅스, 솔라리스 등 다양한 운영체제에서 사용할 수 있는 크로스 플랫폼입니다.
PCAP(Packet Capture)
네트워크 트래픽을 캡쳐하기 위한 API로 구성
네트워크 모니터링 프로그램은 패킷 수집을 위한 인터페이스 1개만 선택하여 패킷 수집을 합니다.
PCAP 종류
운영체제 구분 | 종류 |
Windows | WinPcap |
Unix | libpcap |
WireShark site
WireShark - Wiki
https://en.wikipedia.org/wiki/Wireshark
WireShark(와이어샤크) 다운로드
http://codedragon.tistory.com/2685
WireShark(와이어샤크) 설치하기
http://codedragon.tistory.com/2686
'Security > Network' 카테고리의 다른 글
| Error-error updating record: Invalid key format, WireShark (0) | 2015.09.13 |
|---|---|
| WireShark(와이어샤크) – 다운로드(download) (0) | 2015.09.08 |
| uIP-공개 TCP/IP 스택 (0) | 2015.09.02 |
| WireShark – 설치하기(Install) (0) | 2015.08.27 |
| HOW DNS WORKS-DNS의 원리 설명 (0) | 2015.08.22 |