소개
이 챌린지에서는 잠재적인 보안 위협을 신속하게 식별할 수 있도록 Wireshark 의 열 표시 설정을 사용자 정의하는 방법을 배웁니다. 구체적으로, HTTP 공격이 의심되는 상황에서 즉각적인 위협 평가를 수행할 수 있도록 패킷 목록 창 (Packet List Pane) 에 ip.src 필드를 표시하는 "Source IP" 열을 추가하는 설정을 진행합니다.
전체 과정은 Wireshark 를 실행하고, 열 헤더를 우클릭하여 열 기본 설정 (Column Preferences) 에 접속한 뒤, 필드 이름이 ip.src인 "Source IP"라는 새 열을 추가하고, 캡처된 패킷의 소스 IP 주소가 새 열에 올바르게 표시되는지 확인하는 순서로 진행됩니다. 이를 통해 공격자의 IP 주소를 빠르게 파악할 수 있습니다.
Wireshark 열 표시 설정 사용자 정의
주요 서버가 HTTP 공격을 받고 있는 것으로 의심됩니다. 즉각적인 위협 평가를 위해 소스 IP 를 한눈에 확인할 수 있도록 Wireshark 를 신속하게 설정하십시오.
과제
- 패킷 목록 창에
ip.src필드를 보여주는 "Source IP" 열을 추가합니다. - 기존의 "Source" 열을 숨깁니다.
요구 사항
- Wireshark 를 실행합니다.
- 패킷 목록 창에 있는 기존 열 헤더 중 하나를 마우스 오른쪽 버튼으로 클릭합니다.
Column Preferences를 선택합니다.- 제목은
Source IP, 필드 이름은ip.src인 새 열을 추가합니다. - 기존의 "Source" 열을 숨깁니다.
- 새 열에 캡처된 패킷의 소스 IP 주소가 정상적으로 표시되는지 확인합니다.
예시
챌린지를 완료하면 Wireshark 패킷 목록 창에 패킷이 시작된 IP 주소를 보여주는 "Source IP"라는 새 열이 나타나야 합니다. 예시는 다음과 같습니다.
| No. | Time | Source IP | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 0.000000 | 192.168.1.100 | 8.8.8.8 | DNS | 78 | Standard query A google.com |
| 2 | 0.001000 | 8.8.8.8 | 192.168.1.100 | DNS | 94 | Standard query response A 142.250.184.142 |
힌트
- 열 헤더를 마우스 오른쪽 버튼으로 클릭하면 열 설정 메뉴에 접근할 수 있습니다.
- 열 기본 설정 (Column Preferences) 창에서 "+" 버튼을 사용하여 새 열을 추가할 수 있습니다.
- "Field type"은 "Custom"으로 설정해야 합니다.
- "Field name"은 대소문자를 구분하므로 주의하십시오.
요약
이 챌린지의 목표는 소스 IP 주소를 신속하게 표시하여 잠재적인 HTTP 공격을 식별하는 데 도움이 되도록 Wireshark 열 표시를 사용자 정의하는 것이었습니다. 이를 위해 Wireshark 를 실행하고, 열 헤더 우클릭을 통해 열 기본 설정에 접근하여 필드 이름이 ip.src인 "Source IP" 열을 추가하는 과정을 수행했습니다.
핵심 학습 포인트는 특정 패킷 정보 (이 경우 위협 평가에 필수적인 소스 IP 주소) 를 표시하도록 Wireshark 인터페이스를 구성하는 방법입니다. 이러한 사용자 정의를 통해 관련 데이터를 패킷 목록 창에서 직접 강조함으로써 네트워크 트래픽을 효율적으로 분석할 수 있습니다.
