'wireshark'에 해당되는 글 1건
- 2008.07.04 네트워크 패킷 분석툴 : tethereal ?? ethereal ?? wireshark?? 1
자 리눅스에서 네트워크 패킷을 잡기 위해서는
이전에는 주로 ethereal 을 사용했지만 이게 wireshark 로 바뀌면서
rpm 이름도 wireshark 로 바뀌게 되었다.
그럼 우선 ethereal 을 사용하는 방법을 알아보자.
1. 단순히 모든 패킷 잡기
터미널 창에서 tshark 를 치면 바로 잡기 시작
2. 좀더 자세히 패킷 잡기
tethreal 을 사용하는 방법이다. ( text+ethereal 의 줄임말 인듯 )
이전에는 주로 ethereal 을 사용했지만 이게 wireshark 로 바뀌면서
rpm 이름도 wireshark 로 바뀌게 되었다.
그럼 우선 ethereal 을 사용하는 방법을 알아보자.
1. 단순히 모든 패킷 잡기
터미널 창에서 tshark 를 치면 바로 잡기 시작
2. 좀더 자세히 패킷 잡기
tethreal 을 사용하는 방법이다. ( text+ethereal 의 줄임말 인듯 )
CLI 에서 패킷을 잡는 방법이다.
tethereal -i eth0 -w test.cap -R "sip"
여기서 - i 옵셥은 네트워크 인터페이스 중에서 어느 것을 사용해서 잡을 것인지를 선택하는 옵션
- w 옵션은 잡은 패킷을 어느 이름을 가진 파일로 저장하는 것을 지정하는 옵션
-R 은 뒤에 오는 쌍따옴표 안에 필터를 지정해서 그 필터를 읽어서 그 필터에 해당하는 것만 패킷을 저장하는 것이다.
( 저장 되는 곳은 바로 위의 명령을 실행한 디렉토리에 저장된다 )
3. SIP 와 H323 의 ras 메세지를 같이 잡기 위해서는 다음과 같이 한다.
자세한 옵션 설명은 다음의 링크에서 자세히 설명되어 있다.
http://ethereal.secuwiz.com/docs/man-pages/tethereal.1.html
4. CentOS 리눅스에서는 다음과 같이 설치한다.
ethereal 을 설치하면 tethereal 을 사용할 수 있다.
실제로 설치하는 파일이름은 wireshark 이다. ( ethereal 의 후속버전이 이름이 바뀌었다 wireshark 로 )
tethereal -i eth0 -w test.cap -R "sip"
여기서 - i 옵셥은 네트워크 인터페이스 중에서 어느 것을 사용해서 잡을 것인지를 선택하는 옵션
- w 옵션은 잡은 패킷을 어느 이름을 가진 파일로 저장하는 것을 지정하는 옵션
-R 은 뒤에 오는 쌍따옴표 안에 필터를 지정해서 그 필터를 읽어서 그 필터에 해당하는 것만 패킷을 저장하는 것이다.
( 저장 되는 곳은 바로 위의 명령을 실행한 디렉토리에 저장된다 )
3. SIP 와 H323 의 ras 메세지를 같이 잡기 위해서는 다음과 같이 한다.
tethereal -i eth0 -w test2.cap -R "sip or h225"
자세한 옵션 설명은 다음의 링크에서 자세히 설명되어 있다.
http://ethereal.secuwiz.com/docs/man-pages/tethereal.1.html
4. CentOS 리눅스에서는 다음과 같이 설치한다.
ethereal 을 설치하면 tethereal 을 사용할 수 있다.
실제로 설치하는 파일이름은 wireshark 이다. ( ethereal 의 후속버전이 이름이 바뀌었다 wireshark 로 )
[root@localhost home2]# yum install ethereal
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.aussiehq.net.au
* updates: centos.mirror.aussiehq.net.au
* addons: centos.mirror.aussiehq.net.au
* extras: centos.mirror.aussiehq.net.au
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package wireshark.i386 0:1.0.8-1.el5_3.1 set to be updated
--> Processing Dependency: libsmi.so.2 for package: wireshark
--> Running transaction check
---> Package libsmi.i386 0:0.4.5-2.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
====================================================================================================================================
Package Arch Version Repository Size
====================================================================================================================================
Installing:
wireshark i386 1.0.8-1.el5_3.1 base 11 M
Installing for dependencies:
libsmi i386 0.4.5-2.el5 base 2.4 M
Transaction Summary
====================================================================================================================================
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 13 M
Is this ok [y/N]: y
Downloading Packages:
(1/2): libsmi-0.4.5-2.el5.i386.rpm | 2.4 MB 00:10
(2/2): wireshark-1.0.8-1.el5_3.1.i386.rpm | 11 MB 00:20
------------------------------------------------------------------------------------------------------------------------------------
Total 406 kB/s | 13 MB 00:32
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libsmi [1/2]
Installing : wireshark [2/2]
Installed: wireshark.i386 0:1.0.8-1.el5_3.1
Dependency Installed: libsmi.i386 0:0.4.5-2.el5
Complete!
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: centos.mirror.aussiehq.net.au
* updates: centos.mirror.aussiehq.net.au
* addons: centos.mirror.aussiehq.net.au
* extras: centos.mirror.aussiehq.net.au
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package wireshark.i386 0:1.0.8-1.el5_3.1 set to be updated
--> Processing Dependency: libsmi.so.2 for package: wireshark
--> Running transaction check
---> Package libsmi.i386 0:0.4.5-2.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
====================================================================================================================================
Package Arch Version Repository Size
====================================================================================================================================
Installing:
wireshark i386 1.0.8-1.el5_3.1 base 11 M
Installing for dependencies:
libsmi i386 0.4.5-2.el5 base 2.4 M
Transaction Summary
====================================================================================================================================
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 13 M
Is this ok [y/N]: y
Downloading Packages:
(1/2): libsmi-0.4.5-2.el5.i386.rpm | 2.4 MB 00:10
(2/2): wireshark-1.0.8-1.el5_3.1.i386.rpm | 11 MB 00:20
------------------------------------------------------------------------------------------------------------------------------------
Total 406 kB/s | 13 MB 00:32
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libsmi [1/2]
Installing : wireshark [2/2]
Installed: wireshark.i386 0:1.0.8-1.el5_3.1
Dependency Installed: libsmi.i386 0:0.4.5-2.el5
Complete!
'VoIP 이야기' 카테고리의 다른 글
| 큐북 (QBOOK) 웹 드뎌 스타트 (7) | 2008.12.31 |
|---|---|
| 1. G729 코덱과 G729A / G729B (0) | 2008.09.11 |
Prev
Rss Feed
