FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

네트워크 프로토콜 분석기 - wireshark using tcpdump

게시판 Tech/Tip 네트워크 프로토콜 분석기 - wireshark using tcpdump

  • This topic has 1개 답변, 2명 참여, and was last updated 11 years 전에 by ELem. This post has been viewed 22 times
  • 만든이
    게시글
  • #12135
    인베인
    참가자
    • 게시글141
    • 댓글379
    • 총합520
    • ★★
    @leemgs

    http://wiki.wireshark.org
    http://www.wireshark.org

    무료로 사용할 수 있는 BACnet Packet Capture Tool인 Wireshark(http://www.wireshark.org)를 소개한다.
    일반적으로 많이 사용하는 네트워크 캡쳐 툴에는 매우 많은 종류가 있으므로 아무거나 다 사용해도 무관하지만
    문제는 캡쳐된 패킷을 BACnet Decoding을 할 수 있는 능력이라고 할 수 있다.

    Wireshark는 BACnet Decoding 기능을 지원하는 패킷 캡쳐 툴이다. 무료로 사용할 수 있는 툴이지만 상용 툴에
    못지 않은 BACnet Decoding 능력을 갖고 있다. 한가지 단점이라면 이 놈이 시스템의 부하를 많이 잡아 먹는 다는 사실이다.
    사용법을 간단하게 소개하고자 한다.

    0. Installation

    fc6#> yum install wireshark*
    ====================================================
    Package                 Arch       Version          Repository        Size
    ====================================================
    wireshark               i386       0.99.6-1.fc6     updates           9.0 M
    wireshark-gnome         i386       0.99.6-1.fc6     updates           572 k
    Installing for dependencies:
    net-snmp                i386       1:5.3.1-15.fc6   updates           695 k

    Transaction Summary
    ====================================================
    fc6#> wireshark



    1. 네트워크 카드 선택하기

    -패킷 캡쳐를 할 네트워크 카드를 선택한다.
    메뉴의 Edit-Preferences을 선택하면 아래와 같은 그림이 나오는데 이 중에서 Capture 항목의 default interface에서 LAN 카드를 선택한다.



    2. 필터 등록하기

    -BACnet 패킷만을 필터링하기 위해서 필터를 등록한다.
    Capture - Capture Filters를 선택하면 아래와 같은 그림이 나오는데 New를 누른 후 Filter name, Filter string에 다음과 같이 입력한다.
    (UDP Port:0xBAC0 패킷을 캡쳐하기 위한 필터임)

    3. 필터 선택하고 캡쳐 하기
    -등록한 필터를 적용하여 패킷을 캡쳐한다.
    Capture – Options를 선택하고 Caputre Filter 버튼을 눌러서 이전 단계에서 등록한 BACnet 필터를 선택한다.
    -Start를 눌러서 패킷 캡쳐를 시작한다.



    4. 패킷 캡쳐 및 디코딩 화면

    -필터를 적용하고 패킷을 켭쳐하면 아래와 같이 Decoding 된 패킷을 볼 수 있다.
    상용툴에 못지 않은 디코딩 능력을 갖고 있다.

    5. 스크린샷

    * 오픈소스는 Open Innovationa & 윈윈전략을 도모할 지언정 절대 공짜(무료)임을 뜻하지 않는다.치

0 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #12802
      ELem
      참가자
      • 게시글67
      • 댓글672
      • 총합739
      • ★★
      @Bardisch

      ㅎㅎ 저도 Wireshark 씁니다
      sudo yum install wireshark-gnome
      하면 즐거운 패킷스니핑 ㅋㅋㅋ

0 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.