보안 이론/네트워크 보안
2022. 11. 16.
네트워크 패킷 수집 - Tshark, TCPdump
CLI 환경에서 사용하는 패킷 수집 및 분석 도구인 Tshark와 TCP dump에 대해서 알아보았다. Tshark WireShark의 콘솔 버전으로 윈도우와 리눅스 환경에서 사용이 가능하다. WireShark가 GUI 환경을 이용해 여러 가지 편의 기능과 그래픽을 지원해 자세한 패킷 분석이 가능하다면 Tshark는 CLI환경을 이용하며 기능의 경량화로 대용량 패킷 수집에 적합하다고 할 수 있다. WireShark 설치 시 같이 설치된다. 사용하기 Tshark를 이용해 패킷을 수집하기 전 네트워크 인터페이스를 설정하여야 한다. 실습에서는 VMware의 NAT 게이트웨이 네트워크를 선정하였다. # 인터페이스 카드 확인 tshark -D # 인터페이스 카드 선정 후 패킷 감시 tshark -i 1 # 다른 ..
