FREEDOM. FRIENDS. FEATURES. FIRST. 페도라 한국 사용자 모임

네트워크 프로토콜 분석기 - wireshark using tcpdump

게시판 Tech/Tip 네트워크 프로토콜 분석기 - wireshark using tcpdump

  • This topic has 1개 답변, 2명 참여, and was last updated 14 years, 2 months 전에 by
    ELem. This post has been viewed 2629 times
  • #12135
    인베인
    참가자
      게시글147 댓글412 총합559
    @leemgs
     

     

    http://wiki.wireshark.org
    http://www.wireshark.org

    무료로 사용할 수 있는 BACnet Packet Capture Tool인 Wireshark(http://www.wireshark.org)를 소개한다.
    일반적으로 많이 사용하는 네트워크 캡쳐 툴에는 매우 많은 종류가 있으므로 아무거나 다 사용해도 무관하지만
    문제는 캡쳐된 패킷을 BACnet Decoding을 할 수 있는 능력이라고 할 수 있다.

    Wireshark는 BACnet Decoding 기능을 지원하는 패킷 캡쳐 툴이다. 무료로 사용할 수 있는 툴이지만 상용 툴에
    못지 않은 BACnet Decoding 능력을 갖고 있다. 한가지 단점이라면 이 놈이 시스템의 부하를 많이 잡아 먹는 다는 사실이다.
    사용법을 간단하게 소개하고자 한다.

    0. Installation

    fc6#> yum install wireshark*
    ====================================================
    Package                 Arch       Version          Repository        Size
    ====================================================
    wireshark               i386       0.99.6-1.fc6     updates           9.0 M
    wireshark-gnome         i386       0.99.6-1.fc6     updates           572 k
    Installing for dependencies:
    net-snmp                i386       1:5.3.1-15.fc6   updates           695 k

    Transaction Summary
    ====================================================
    fc6#> wireshark




    1. 네트워크 카드 선택하기

    -패킷 캡쳐를 할 네트워크 카드를 선택한다.
    메뉴의 Edit-Preferences을 선택하면 아래와 같은 그림이 나오는데 이 중에서 Capture 항목의 default interface에서 LAN 카드를 선택한다.




    2. 필터 등록하기

    -BACnet 패킷만을 필터링하기 위해서 필터를 등록한다.
    Capture - Capture Filters를 선택하면 아래와 같은 그림이 나오는데 New를 누른 후 Filter name, Filter string에 다음과 같이 입력한다.
    (UDP Port:0xBAC0 패킷을 캡쳐하기 위한 필터임)

    3. 필터 선택하고 캡쳐 하기
    -등록한 필터를 적용하여 패킷을 캡쳐한다.
    Capture – Options를 선택하고 Caputre Filter 버튼을 눌러서 이전 단계에서 등록한 BACnet 필터를 선택한다.
    -Start를 눌러서 패킷 캡쳐를 시작한다.




    4. 패킷 캡쳐 및 디코딩 화면

    -필터를 적용하고 패킷을 켭쳐하면 아래와 같이 Decoding 된 패킷을 볼 수 있다.
    상용툴에 못지 않은 디코딩 능력을 갖고 있다.

    5. 스크린샷

     

    * 오픈소스는 Open Innovationa & 윈윈전략을 도모할 지언정 절대 공짜(무료)임을 뜻하지 않는다.치

0 답변 글타래를 보이고 있습니다
    • #12802
      ELem
      참가자
        게시글74 댓글719 총합793
      @Bardisch
       

      ㅎㅎ 저도 Wireshark 씁니다
      sudo yum install wireshark-gnome
      하면 즐거운 패킷스니핑 ㅋㅋㅋ

       
0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.

지금 이 순간


make stropts.h 에러 오류 좀 봐주세요..ㅠㅠ
샌디스크 usb live 설치 문의입니다.
그놈에서 아마록 설정 질문 드립니다...
넵..게시판 유형 준수하도록하겠습니다.
ipcs ( 공유메모리) 사용방법
[완료] PHP 버전 업그레이드
아파치 와 php 연동좀 알카 주세요
삼바를 이용한 윈도우 네트워크
오라클 설치중.. 에러.
리눅스용 웹서버 "Lighttpd" v1.2.0