반응형
Wireshark 기본 Display 필드 항목 Wireshark 화면에서 기본적으로 볼 수 있는 필드 정보는 총 7개가 있습니다. No. : 패킷 식별자 (시간 순 오름차순) Time: 패킷이 수집된 상대 시간 (첫번째 패킷 기준) Source: 송신지 IP Destination: 도착지 IP Protocol: 프로토콜 정보 Length: 패킷 전체 길이 Info: 프로토콜 스택 세부 정보 필드 항목 추가 필요에 따라 더 많은 정보를 살펴봐야 하는 경우엔, Info 탭을 우클릭 ▶ Column Preferences에서 화면에 나타낼 필드 정보를 추가할 수 있습니다. 하단의 '+' 버튼을 클릭하여 화면에 표시할 새 필드를 생성합니다. 첫 번째 예시로서 Source 포트 번호를 Display 열에 추가해보..
Tensorflow는 Google에서 개발한 딥러닝 모델을 개발하고 학습하는 프레임워크입니다. Tensorflow와 각종 딥러닝 라이브러리 (ex: matplotlib, numpy, scikit-learn)를 활용하기 위해선 Python 개발 환경이 준비되어야 하는데요. pip을 통해 필요한 패키지를 개별적으로 설치할 수도 있겠지만은, 최근에는 Anaconda 또는 Docker를 활용하여 딥러닝 환경을 빠르게 구축하고 개발을 용이하게 할 수 있습니다. 이번 포스트에서는 Docker 이미지를 통해 Tensorflow 환경을 구축하는 내용을 다루고자 합니다. Docker 설치 1. Docker Windows 배포판은 아래 주소에서 받을 수 있습니다. ▶▶ https://docs.docker.com/docke..
패킷 필터링 기능 Wireshark에서 제공하는 Display filter를 이용하여 캡처된 패킷을 목적에 따라 분류할 수 있습니다. 필터링 바는 Wireshark 상단 빨간색 박스로 표시된 영역에 위치합니다. 이번 글에서는 몇 가지 대표적인 필터링 명령어를 소개하도록 하겠습니다. 예시1: 프로토콜 별 분리 아래는 TCP, UDP 그리고 ARP 프로토콜을 선별해내는 예시에 해당합니다. 다른 예시: dns: DNS (Domain Name System), 도메인 이름을 조회하는 패킷 dhcp: DHCP (Dynamic Host Configuration Protocol), 동적 IP 주소 할당 요청을 위해 발생하는 패킷 icmp: ICMP (Internet Control Message Protocol), 송수..