1.2.3 와이어 샤크 수집 화면
와이어 샤크를 이용하여 패킷을 수집을 시작하거나 추적 파일을 열면 수집한 패킷들의 정보를 보여주는 수집 화면이 보입니다.
그리고 수집 화면은 타이틀(1), 메뉴(2), 메인 툴바(3), 필터 툴바(4), 패킷 목록(5), 상세 정보(6), 패킷 바이트(7), 상태바(8)로 구성합니다.
[그림 11] 수집 화면
타이틀에는 추적 파일 이름과 수집 장치 이름, 와이어 샤크 버전 정보를 보여줍니다.
메인 메뉴
[그림 12] 메인 메뉴
File 메뉴에서는 파일 열기, 저장, 가져오기, 내보내기, 인쇄 등의 작업을 제공합니다.
Edit 메뉴에서는 패킷 찾기, 마킹, 무시, 참조 타이머 설정 등의 작업을 제공합니다.
View 메뉴에서는 툴바와 창 보이기, Time 컬럼 설정, 색상 설정 등의 작업을 제공합니다.
Go 메뉴에서는 원하는 패킷으로 이동하는 작업을 제공합니다.
Capture 메뉴에서는 인터페이스, 옵션, 수집 시작, 멈춤 등의 작업을 제공합니다.
Analyze 메뉴에서는 디스플레이 필터 매크로, 활성화 프로토콜 등의 분석 작업을 제공합니다.
Statistics 메뉴에서는 그래프 생성, 다양한 프로토콜 통계 등의 작업을 제공합니다.
Telephony 메뉴에서는 VoIP(Voice Over IP) 작업을 제공합니다.
Tools 메뉴에서는 방화벽 규칙 생성, Lua 스크립팅 도구 등의 작업을 제공합니다.
Internals 메뉴에서는 해석기 테이블과 지원하는 프로토콜 목록 등의 작업을 제공합니다.
Help 메뉴에서는 도움말 기능을 제공합니다.
메인 툴바
메인 툴바에는 캡쳐, 파일, 이동, 편의, 필터, 도움말 툴바를 제공합니다.
캡쳐 툴바는 인터페이스 리스트, 캡쳐 옵션, 캡쳐 시작, 캡쳐 중지, 캡쳐 다시하기를 제공합니다.
[그림 13] 캡쳐 툴바
파일 툴바에서는 파일 열기, 파일 저장, 파일 닫기, 다시 열기를 제공합니다.
[그림 14] 파일 툴바
이동 툴바에서는 찾기, 뒤로 가기, 앞으로 가기, Number로 가기, 시작으로 가기, 끝으로 가기를 제공합니다.
[그림 15] 이동 툴바
편의 툴바에서는 컬러링, 자동 스크롤, 줌 인, 줌 아웃, 줌 100%, 컬럼 사이즈 조절 기능을 제공합니다.
[그림 16] 편의 툴바
필터 툴바에서는 캡쳐 필터, 디스플레이 필터, 컬러링 룰, 선호 기능을 제공합니다. 그리고 도움말 기능 버튼이 있습니다.
[그림 17] 필터 툴바와 도움말 기능 버튼
필터 툴바
필터 툴바에는 필터를 입력, 사용한 필터 목록 드롭 다운, 필터 표현식, 필터 지우기, 필터 적용하기, 저장(현재 필터 표현 버튼 생성) 기능을 제공합니다.
[그림 18] 필터 툴바
패킷 창
수집한 패킷 정보는 패킷 목록, 패킷 상세 정보, 패킷 바이트 정보를 보여주는 영역이 있습니다.
패킷 목록에는 프레임 별로 요약한 정보를 보여줍니다.
패킷 상세에서는 패킷 목록의 선택한 프레임의 상세 정보를 보여줍니다.
패킷 바이트에서는 패킷의 정보를 16진수와 ASCII 코드로 보여줍니다.
상태바
상태바에서는 전문가, 주석, 패킷 개수, 프로파일 액세스 기능을 제공합니다.
[그림 19] 상태바
이 책에서는 TCP/IP 프로토콜을 분석하는 것을 목적으로 하고 있으며 와이어 샤크는 추적 파일을 통해 다양한 트래픽을 통해 보다 깊은 이해를 돕기 위해 사용합니다.
'네트워크 및 보안 > TCPIP 프로토콜 파헤치기' 카테고리의 다른 글
[TCP/IP 프로토콜 파헤치기] 3.2 ARP 트래픽 분석 (0) | 2017.04.14 |
---|---|
[TCP/IP 프로토콜 파헤치기] 3.1 ARP 프로토콜 스택 (0) | 2017.04.10 |
[TCP/IP 프로토콜 파헤치기] 3. ARP 프로토콜 (0) | 2017.04.10 |
[TCP/IP 프로토콜 파헤치기] 2.2 ethernet 트래픽 분석 (2) | 2016.04.10 |
[TCP/IP 프로토콜 파헤치기] 2.1 ethernet 프로토콜 스택 (0) | 2016.04.10 |
[TCP/IP 프로토콜 파헤치기] 2. Ethernet 프로토콜 (0) | 2016.04.10 |
[TCP/IP 프로토콜 파헤치기] 1.2.2 와이어샤크 캡쳐 옵션 (0) | 2016.04.10 |
[TCP/IP 파헤치기] 1.2 와이어샤크 소개 (0) | 2016.04.10 |
[TCP/IP 프로토콜 파헤치기] 1.1 통신 모델 (0) | 2016.04.10 |
[TCP/IP 프로토콜 파헤치기] 1. 통신 모델과 와이어 샤크 (0) | 2016.04.10 |