'unresolved'에 해당되는 글 1건
- 2017.09.04
안녕하세요!
이번 포스팅에서는 wireshark라는 프로그램을 좀 더 편리하게 사용하기 위한 간단한 설정 방법을 소개해드리도록 하겠습니다.
지금까지 있는 그대로의 wireshark를 사용하셨다면 이번 포스팅으로 좀 더 편하게 사용하실 수 있게 되실거에요.
그럼 바로 시작해보도록 할까요?
우선 첫번째로 할 일은 위의 사진처럼 'View' 탭에서 'Time Display Format' 부분의 'Date and Time of Day'와 'Seconds'에 체크해주시는 거에요.
이렇게 체크를 해주시면 wireshark에서 패킷을 보실때 시간이 확실하게 초 단위까지 표시된답니다.
특정 패킷이 언제 들어왔나 확인할 때 굉장히 유용한 기능입니다.
다음은 'Edit' 탭에서 'Preferences'를 선택해주세요.
그러고 난 뒤, 위의 화면처럼 'Columns'를 선택해주세요.
눈치채신 분들도 계시겠지만 이 부분은 wireshark에서 패킷 분석을 할 때 보이는 항목들의 종류입니다.
새로운 컬럼을 생성하려면 하단의 + 표시를 눌러주시면 됩니다.
새롭게 생성해주시고, 'Number'라고 되어 있는 부분을 더블클릭 해주시게 되면 어떤 항목을 표시할 것인지 선택하는 창이 나옵니다.
캡처를 하려 했으나 이상하게도 창이 계속 꺼져 캡쳐하지는 못했지만 아마 다들 잘 하실 수 있을거에요.
여기서 출발지 포트를 보다 쉽게 보기 위해 Src port (unresolved)를 선택해줍니다.
참고로 resolved 옵션과 unresolved 옵션이 있는데, resolved는 포트 번호를 풀어서 써주는 기능이에요.
예를 들어 80번이면 http로 나오게 됩니다.
하지만 패킷에 따라 번호를 다른 것으로 바꿀수도 있고, 알아보기에 더 불편할 수도 있으므로 unresolved 옵션을 사용해줍니다.
위와 같은 방식으로 도착지 포트도 추가해줍니다.
보시면 저는 출발지 포트는 title을 sport로, 도착지 포트는 dport로 설정해주었습니다.
title은 패킷 분석시에 컬럼의 이름으로 보여지는 부분입니다.
자신이 알아볼 수 있도록 설정해주시면 됩니다.
여기까지 해주신 다음 자리를 이동시켜줘야 알아보기 편해요.
위에서 부터 차례대로 놓여지기 때문에 지금의 상황이라면 출발지와 도착지 포트만 맨 끝에 나오게 되어 더 불편할 수 있어요.
위의 화면처럼 출발지 포트는 출발지 주소 다음에, 도착지 포트는 도착지 주소 다음에 위치해주시는 게 가장 최고의 선택입니다.
한 가지 설정을 더 해줄건데요.
GET 메소드를 사용해주는 패킷으로 이동해 'Host'부분을 우클릭해줍니다.
여러 보기가 보이실텐데요.
그 중에서 'Apply as Column'을 눌러주면 컬럼에 host가 추가돼요.
'Edit' 탭의 'Preferences'를 눌러 컬럼을 확인해보시면 host가 추가됨을 보실 수 있습니다.
이처럼 설정해주시면 위의 화면처럼 더 알아보기 쉽고 깔끔해진 wireshark를 만나보실 수 있을거에요.
여기까지 wireshark의 간단한 설정이었습니다.
wireshark를 이용하다보면 정말 많은 패킷을 보게 되는데요.
오늘과 같은 설정으로 더 빠르고, 편하게 패킷 분석을 하실 수 있을거에요.