와이어 샤크설치 /사용법

▷application ( 어플리 케이션 )
     - 통신하는 어플
         ex) 카카오톡
     - 데이터 전송과는 무관
     - 한글 , 영어
         -> 어떠한 내용들을 주고받을거냐의 목표

▷하위 4계층 (1~4)
     - ethernet header + ip header + TCP or UDP
     - 내용을 주고 받을 수있음
         => 목소리가 전달되는 방법
           (매개체가 공기(하위 4계층)라는 것 / 진동 )

▶ Tool 사용

!기사 시험에 출제가능 ( 사용법 )

>> 와이어 샤크

 - 네트워크 모니터링 도구
 - 무료, 기능도 좋음
 - 캡쳐 내용의 전체 흐름을 읽어야 함

사용법)
https://www.wireshark.org/download.html

-pcap  패킷 캡쳐의 약자
-와이어샤크 켜논 동안에만 수집

# 3개의 패널 기본 구성

1) packet list  창
 - 수집된 패킷의 목록 확인

 
2) packet detail 창 
 - 수집된 패킷의 자세한 내용
 - 헤더별로 확인 가능

 
3) packet raw 창
 - 가공되지 않은 패킷 원본을 확인

>기본 화면은 세가지 창이 한번에 나눠져있는 형태 이므로 위의 형태처럼 바꾸고 싶다면

    ( view >> preferences >> layout 에서 2번 선택해줌 ) 

)) 각 전문가들이 와이어 샤크를 사용하는 부분 

>보안전문가
    - 악성코드가 어떤 통신을 하는가

> 네트워크 분석가

- 통신지연이유
- 네트워크 장애 찾기

! 와이어 샤크의 필터링 기능
 (시험에 나왔던 부분)
    >>와이어 샤크는 필터 사용이 대부분(절반)
 
 1) capture (캡쳐 필터)
  - 패킷들을 수집할 때 적용
  - 복잡한 내용은 사용하지 않는게 좋음

> 주로 사용 no broadcast and no multicast 

> 설정 

 
 2) display (디스플레이 필터)
  - 패킷들이 수집된 이후에 적용

>1.위에 원하는 필터를 입력 후 -> 버튼을 눌러 실행 

    취소 할 경우 옆에 뜨는 x 버튼을 누르면 됨 

>2 위의 display 창 옆에 expression 클릭  후 설정 가능