ETC/WireShark3 WireShark Interface 변경하기 1. TCP Fin 플래그를 가지는 패킷의 색깔을 파랑색(Blue)로 변경하는 Coloring Rule을 만들 것 2. 1번 패킷을 선택한다. TCP Segment 의 크기를 찾을 것. 이 값이 컬럼으로 표시되도록 구성할 것 3. 모든 TCP Error 패킷을 빨리 필터링 할 수 있도록 버튼을 만들 것. 4. 프로프일에 TCP Error를 필터링하는 버튼을 추가할 것. 5. 항상 타임스탬프의 시간의 단위를 나노세컨드를 하는 것은 좀 과한것 같다. 타임스탬프의 시간단위를 MicroSecond로 변경할 것. 그리고 프로파일 에 반영할 것 2023. 11. 18. Profile 새로운 Profile 추가하기 새롭게 추가되는 wireShark Profile 이름 Time 필드 변경하기 (View => Time Display Format) 2번째 Time 컬럼 추가하기 - Edit -> Preference Display Filter Rule 추가 View => Coloring Rule Edit => Preference 2023. 11. 18. WireShark 1. 몇개의 패킷이 있는가? 2. 8번 패킷은 어떤 프로토콜인가? 3. 와이어샤크를 처음 설치한 상태라면, 현재 사용하고 있는 Profile의 이름은 무엇인가? 4. 1번 패킷의 출발지 IP 주소는? 5. 1번 패킷틩 출발지 Port는? 6. 1번 패킷의 TCP Flag 는? 7. 1번 패킷이 속한 TCP Conversation에서 1번 패킷의 다음 패킷은 몇 번에 있는가? 8. 1번 패킷이 속한 TCP Conversation만 필터링할 수 있는가? 해당 Converstion은 몇개의 패킷으로 이루어 졌는가? 답 1. 2,186 패킷 2. HTTP 3. Default 4. 192.168.56.102 5. 39294 6. Syn 7. 6번 패킷 8. 51패킷 2023. 11. 18. 이전 1 다음
