2017. 8. 2. 19:32ㆍNetworkHacking/Network
와이어샤크 기본 사용법 링크 - http://itsaessak.tistory.com/162
Static Tab에 있는 여러가지 기능들에 대해 설명해드리겠습니다
1> Static - Capture File Properties
패킷 수집 시간 및 캡쳐된 패킷의 수, 패킷 수집 시간, 평균 패킷의 유입 속도 등을 확인할 수 있습니다
Average pps - 패킷의 유입되는 속도 1.2 초당 1개의 패킷이 들어오고 있습니다
- 해당 정보를 참고해서 DoS공격의 실행유무를 쉽게 확인할 수 있습니다
[ Capture File Properties ]
2> Static - Conversations
어떤 한 호스트와 다른 호스트 사이에 통신된 연결들을 보여준다
아래 그림은 포트별로 정렬시켜놓은 모습입니다
호스트 124.137.25.23의 20~25번 포트로 패킷이 보내졌음을 한눈에 쉽게 확인할 수 있습니다
[ Conversations ]
3> Static - Protocol Hierarchy
이더넷통신, IPv4통신,TCP통신 등 패킷들이 사용하고 있는 통신기법들을 통계적으로 보여주고 있다
TCP의 통계가 57.6퍼센트로 상당히 높다 => TCP를 활용한 공격이 있을 것이라 추측할 수 있다
[ Protocol Hierarchy ]
4> Static - Resolved Addresses
캡쳐된 패킷내에서 발견된 호스트들과 서비스들 등등과 같은 여러 정보들을 보여준다
[ Resolved Addresses ]
'NetworkHacking > Network' 카테고리의 다른 글
| IPv4 네트워크 주소와 호스트 주소 / 서브넷팅 / IP Class (1) | 2017.08.02 |
|---|---|
| 와이어샤크(Wireshark) 파일 카빙 기법 / 이미지 복구하기 / HxD사용법 (0) | 2017.08.02 |
| SSH Port Forwarding 이해하기 ( 해커의 관점에서의 이론 ) (1) | 2017.08.02 |
| SSL/TLS Handshake Protocol (0) | 2017.07.21 |
| FTP서버구축 및 통신하기 ( netcat / ncat ) (0) | 2017.07.21 |