1. 컬러링
- http 같은 경우 연두색이 나옴
- 구분을 하기 위한 목적
- 컬러링을 직접 설정할 수 있음
2. 마크 기능
- 나중에 다시 볼 때 마크
- 대량 패킷 분석할 때 유용
- 마크한 것만을 찾을 땐 Ctrl+shift+M
- Print를 가서 Macked packets only만 할 수 있음
- 침해사고 때 보기
- packet detail 쪽에서 string을 검색할 수 있음
- 이때 안 오면 bite정보 가져오고, Hex value 뒤, 확인
- Case sensitive를 하면 대문자 확인
- 좀 더 정교할 땐 regular expression을 사용하기
3. 와이어샤크 상태 요약 기능
- static 기능 중 웹이면 HTTP를 사용, IPv4 static 자주 사용
- packet counter, request 많이 사용
- 404 Not found 없는 파일로 접근하는 것
- 200 정상적으로 접근
- GET 요청 값
- 단 시간에 어떤 페이지로 자동으로 보냈는지, 포토 스캔으로 보냈는지 확인해야 함
- IPv4는 포트별로 확인할 수 있음
4. 와이어샤크 코멘트
- 아래쪽 하단에 이런 것이 있음
- 이 다이얼로그를 실행시키면, 패킷의 요약본이 나옴
- 파일에 대한 전체적으로 코멘트를 다는 것임
- 프레임별로 기록을 하고 싶으면 packet comment를 사용하면 됨
5. 원하는 것만 패킷을 가지고 싶을 때
- Mark/Unmark packet 사용
- File 쪽에 Export Specified Packets 사용 (저장하는 것이 아님)
- range 같은 경우 frame번호인데, 취사선택 가능함
'정보보안 (기술) > Wireshark 실습' 카테고리의 다른 글
| 와이어샤크 기초 5. 침해사고 분석 기능 - Sparta 패킷 분석 (0) | 2024.07.09 |
|---|---|
| 와이어샤크 기초 4. 침해사고 분석 기능 - Nlkto 패킷 분석 (0) | 2024.07.09 |
| 와이어샤크 기초 2. 와이어샤크 설명 인터페이스 (0) | 2024.07.09 |
| 와이어샤크 기초 1. 와이어샤크 설명 (0) | 2024.07.08 |