개요
Wireshark는 네트워크 패킷을 캡처하고 분석하기 위한 오픈소스 도구
Capture Filter
캡처 시작하기 전 필터링 규칙을 통해 원하는 패킷만 캡처되도록 함
필터링 규칙의 패킷만 캡처되기 때문에 규칙 이외의 패킷은 캡처 되지 않음
따라, Display Filter보다 캡처되는 양이 적어 부하도 적음
- 메인 시작 홈 화면에서 Capture Filter 가능
- 메뉴바 옵션을 통해 사용 중 Capture Filter를 사용할 수 있음 (Menubar - Capture - Options)
- 자주 사용하는 Capture Filter 등록 (Menubar - Capture - Capture Filters)
- 별 기능은 없고, 자주 사용하는 Filter에 대해 까먹지 않기 위해 정의하는 공간
Display Filter
모든 패킷을 캡처 or Capture Filter 규칙에 따른 패킷 캡처 이후 원하는 필터링 규칙을 검색함
모든 패킷을 캡처하여 Display Filter를 사용할 경우 Capture Filter보다 활용성이 높음
다만, 캡처되는 양이 많다보니 트래픽이 많을 경우, 혹은 장시간 캡처할 경우 다소 부하량이 높음
- 캡처된 패킷 내에서 필터링(검색) 가능
Reference
- 해당 Wireshark 게시글 내용들은 아래 페이지에서 참고할 예정임
https://www.wireshark.org/docs/wsug_html_chunked/
Wireshark User’s Guide
Richard Sharpe, Ed Warnicke, Ulf Lamping
www.wireshark.org
https://wiki.wireshark.org/Home
Home
Wireshark Wiki This is the wiki site for the Wireshark network protocol analyzer. If you would like permission to edit this wiki, please see the editing instructions page (tl;dr: send us a note with your GitLab account name or request access to the Wiki Ed
wiki.wireshark.org
- 또한, 아래 페이지에서 캡처된 다양한 프로토콜,네트워크 공격 등의 패킷들을 Download하여 확인할 수 있음
https://wiki.wireshark.org/SampleCaptures
SampleCaptures
wiki.wireshark.org
'*Tool > [ WS ] Wireshark' 카테고리의 다른 글
| [WS - 03] Display Filter (0) | 2022.02.23 |
|---|---|
| [WS - 02] Capture Filter (0) | 2022.02.21 |