Wireshark 튜토리얼
패킷 캡처, 프로토콜 분석 및 네트워크 문제 해결을 다루는 포괄적인 튜토리얼을 통해 Wireshark 를 배우세요. 대화형 플레이그라운드에서 실습 랩과 실용적인 사이버 보안 연습을 통해 온라인으로 Wireshark 를 학습하세요.
다른 스킬 트리
네트워크 데이터 패킷 통계
이 프로젝트에서는 특정 포트의 네트워크 통신 상태를 모니터링하는 Zsh 스크립트를 만드는 방법을 배웁니다. 스크립트는 3 초 이내에 지정된 포트에서 전송 및 수신된 데이터 패킷 수를 계산합니다.
WiresharkLinux
온라인 Wireshark 플레이그라운드
LabEx 는 네트워크 분석 및 패킷 캡처를 위한 Wireshark 인스턴스를 빠르게 구성할 수 있는 온라인 환경인 온라인 Wireshark 플레이그라운드를 제공합니다.
Wireshark
Wireshark을 이용한 네트워크 분석
이 실습에서는 Wireshark를 사용하여 네트워크 분석을 수행하는 방법을 배웁니다. Wireshark를 설치하고, 네트워크 트래픽을 캡처하며, 패킷 데이터를 분석하고, 필터를 사용하여 네트워크 문제를 식별 및 조사하는 방법을 익힙니다. 이러한 실습 경험은 여러분의 사이버 보안 역량을 한층 강화해 줄 것입니다.
WiresharkLinux
Tshark 에서 투 패스 분석 사용하기
이 랩에서는 Tshark 에서 투 패스 분석을 사용하는 방법을 배웁니다. 단계에는 -r capture.pcap 으로 파일 열기, -2 로 투 패스 분석 활성화, -R "tcp.flags.ack==1"로 응답 필터링, -V 로 결과 표시가 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkRedis
Tshark 에서 패킷 데이터 읽기
이 랩에서는 Tshark 에서 패킷 데이터를 읽는 방법을 배웁니다. 단계에는 -r capture.pcap 으로 파일 열기, 기본 출력으로 패킷 요약 표시, -V 를 사용하여 상세 필드 표시, -c 100 으로 패킷 수 세기가 포함됩니다. Wireshark 도메인의 기술에 중점을 둡니다.
Wireshark
Tshark 에서 디스플레이 필터 사용하기
이 실습에서는 Tshark 에서 디스플레이 필터를 사용하는 방법을 배웁니다. 단계는 capture.pcap 파일을 -r 로 읽고, -Y "ip.src==10.0.2.15"를 사용하여 소스 IP 로 필터링하고, -Y "ip.src==10.0.2.15 and tcp.port==80"를 사용하여 필터를 결합하며, -P 로 출력을 확인하는 것입니다. 이 실습은 Wireshark 도메인의 기술을 중심으로 합니다.
WiresharkLinux
Tshark 로 DNS 쿼리 문제 해결
이 랩에서는 Tshark 에서 DNS 쿼리를 문제 해결하는 방법을 배웁니다. 단계에는 -f "udp port 53"으로 DNS 캡처, -Y "dns.qry.name"으로 쿼리 필터링, -z dns,tree 로 타이밍 분석, -V 로 결과 표시가 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkRedis
Tshark 에서 서비스 응답 시간 측정
이 랩에서는 Tshark 에서 서비스 응답 시간을 측정하는 방법을 배웁니다. 단계에는 "tcp port 445" 필터로 SMB 트래픽 캡처, -z smb,srt 를 사용하여 SRT 계산, -Y "ip.addr==10.0.0.1"로 특정 호스트 필터링, -q 로 통계 보기가 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkMySQL
Tshark 성능 프로파일링
이 랩에서는 Tshark 성능을 프로파일링하는 방법을 배웁니다. 단계에는 --print-timers 를 사용한 타이머 활성화, -r capture.pcap 을 사용한 파일 처리, -Y "tcp"를 사용한 TCP 필터링, JSON 타이밍 출력 분석이 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkLinux
Tshark 에서 TCP 스트림 따라가기
이 랩에서는 Tshark 에서 TCP 스트림을 따라가는 방법을 배웁니다. 단계에는 -r tcp.pcap 을 사용하여 TCP 캡처 읽기, -z conv,tcp 를 사용하여 스트림 인덱스 식별, -z follow,tcp,stream,0 을 사용하여 스트림 따라가기, 리다이렉션을 통해 스트림 텍스트 저장 등이 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkMongoDB
Tshark 에서 프로토콜 통계 생성하기
이 Lab 에서는 Tshark 에서 프로토콜 통계를 생성하는 방법을 배우게 됩니다. 단계에는 -r capture.pcap 으로 파일 읽기, -z io,phs 로 계층 구조 통계 계산, -q 로 패킷 세부 정보 억제, 콘솔에서 통계 보기가 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
WiresharkRedisMongoDB
Tshark 출력 파이핑 활용
이 랩에서는 Tshark 출력을 다양한 도구로 파이핑하는 방법을 배웁니다. -i eth1 으로 트래픽 캡처, | grep "ERROR"를 사용한 오류 필터링, | wc -l 로 일치 항목 계산, > output.txt 로 결과 저장하는 단계를 포함합니다. Wireshark 관련 기술 향상에 중점을 둡니다.
WiresharkLinux
Tshark 패킷 캡처 크기 제한
이 실습에서는 Tshark 에서 캡처 크기를 제한하는 방법을 배웁니다. 단계는 -c 옵션으로 패킷 수를 500 개로 설정하고, -s 옵션으로 스냅샷 길이를 128 바이트로 정의하며, -i 옵션으로 eth1 인터페이스에서 트래픽을 캡처하고, -w 옵션으로 캡처된 데이터를 limited.pcap 이라는 파일에 저장하는 것입니다.
Wireshark
Tshark 에서 HTTP 트래픽 필터링
이 랩에서는 Tshark 에서 HTTP 트래픽을 필터링하는 방법을 배웁니다. 단계에는 -f "tcp port 80"으로 HTTP 캡처, -Y "http.request"로 요청 필터링, -e http.request.method 로 메서드 추출, -T json 으로 JSON 형식으로 결과 표시가 포함됩니다. Wireshark 도메인에서의 기술에 중점을 둡니다.
Wireshark
Tshark 에서 대용량 파일 처리하기
이 랩에서는 Tshark 에서 대용량 파일을 처리하는 방법을 배웁니다. -r large.pcap 으로 파일 열기, -c 10000 으로 처리 제한, -Y "ip"로 IP 트래픽 필터링, -w small.pcap 으로 서브셋 저장 단계를 포함합니다. Wireshark 분야의 기술에 중점을 둡니다.
WiresharkLinux
Tshark 에서 패킷 필드 추출하기
이 랩에서는 Tshark 에서 패킷 필드를 추출하는 방법을 배웁니다. -e ip.src -e tcp.port 를 사용하여 필드를 선택하고, -T fields 로 출력을 설정하며, -E separator=,를 사용하여 쉼표 구분자를 사용하고, fields.csv 라는 파일로 결과를 내보내는 단계를 포함합니다.
WiresharkMySQLRedisKubernetes
Tshark 에서 HTTP 객체 내보내기
이 랩에서는 Wireshark 기술 영역에서 Tshark 를 사용하는 방법을 배웁니다. 단계에는 -r http.pcap 을 사용하여 HTTP 캡처 열기, --export-objects http,./objects 로 객체 내보내기, ./objects 디렉토리의 파일 나열, -Y "http.request.uri"로 특정 요청 필터링이 포함됩니다.
WiresharkDocker
Lua 스크립트로 Tshark 확장하기
이 Lab 에서는 Lua 스크립트를 사용하여 Tshark 를 확장하는 방법을 배웁니다. 단계에는 -X lua_script:script.lua 를 사용하여 스크립트를 로드하고, -X lua_script1:arg1 로 인수를 전달하고, -r capture.pcap 로 파일을 처리하고, -V 로 사용자 지정 출력을 확인하는 것이 포함됩니다. Wireshark 도메인에서 기술을 향상시키는 데 중점을 둡니다.
WiresharkJavaScript
- 이전
- 1
- 2
- 3
- 4
- 5
- 6
- ...
- 22
- 다음