whole view378 리눅스 터미널 창이 흑백으로 나올때...color 설정 / ls(dir) 설정 .bashrc 파일에 추가 사람 마다 설정을 다르게 할 수도 있다. ----------color_설정------------- alias ls='ls --color=auto' alias dir='dir --color=auto' alias grep='grep --color=auto' --------------------------------- -----ls_설정---- alias ll ='ls -l' alias la='ls -A' alias l='ls -CF' alias lr='ls -R' ---------------- 2011. 2. 17. Wireshark Display filter 조건들 display 필터 조건들 display 필터링은 capture 필터링과 달리 아래와 같이 아주 detail하게 필터링이 가능하다. Filter: (wlan.fc.type_subtype == 0x0a || wlan.fc.type_subtype == 0x01 || wlan.fc.type_subtype == 0x00) && wlan.addr contains 00:30:0d && wlan.addr == 00:40:5a:4d:fb:fa && wlan.fcs_good==true (disassoc || assoc response || assoc request) && pc들_mac && ap_mac && 깨지지않는 패킷 맥주소에 00:30:0d 를 포함하는 pc들과 지정된 ap간에서 주고 받는 패킷 중에 disass.. 2011. 2. 17. Wireshark Capture Filtering 방법 태스크바의 Capture -> Options 을 클릭하면 아래와 같은 창이 나온다. 단축키 Ctrl + K 를 눌러도 된다. 패킷 캡쳐중에는 실행되지 않는다. Capture Filter 클릭후 아래와 같은 창이 나오면 New를 눌러서 Capture Filter 조건을 추가할 수 있다. Filter name은 아무거나 본인이 넣고 싶은걸 넣으면 되고, Filter string 부분에 조건을 넣는다. ether host 00:40:5a:4d:fb:fa and ether host 00:30:0d:27:76:1f 위의 조건은 mac 주소 ... 와 ... 끼리 주고 받은 패킷만 캡쳐 하는 조건이다. capture 필터링은 display 필터링과 다르게 파일을 만들 때 하는 필터링이기 때문에 자신이 필요한 패킷만.. 2011. 2. 16. Wireshark 창에서 직접 Display Filtering 방법 Filter 부분에 직접 입력할 수 있지만 창에서 추가할 수 도 있다. 원하는 패킷에서 아래 창에서와 같이 패킷의 타입 부분에 마우스 오른쪽 키를 누르면 필터에 직접 추가할 수 있다. 아래 창에서는 0x00 의 Association Request 패킷을 필터링 하기 위해 추가했다. 필터에 추가 후 테스크바 쪽에 Filter: wlan.fc.type_subtype == 0x00 이 추가 된것을 확인할 수 있다. 필터링 된 패킷들의 Info에 보면 대부분 Association Request 인 것이 확인된다. 2011. 2. 16. Wireshark 필터 설정방법 Capture filter / Display filter Wireshark을 별다른 설정 없이 기본값으로 실행시켰을 때 가장 문제가 될 수 있는 것은, 화면에 너무 많은 정보들이 나타나서 원하는 정보를 찾기가 쉽지 않다는데 있습니다. 과유불급. 이것이 바로 필터가 중요한 이유입니다. 필터는 방대한 로그 중에서 원하는 데이터를 찾는데 도움을 줄 것입니다. - - 로그에 기록되는 데이터를 선택하기 위해 사용합니다. 이 필터는 캡쳐가 시작되기 전에 정의됩니다. 캡쳐된 로그에서 데이터를 찾을 때 사용합니다. 데이터가 캡쳐되는 동안 수정할 수 있습니다.capture 필터나 display 필터를 사용하는 것이 좋을까요? 이 두 가지 필터의 목적은 서로 다릅니다. capture 필터는 로그의 사이즈가 불필요하게 커지는 것을 막기 위해 사용됩니다. display 필터는 ca.. 2011. 2. 16. OmniPeek.Enterprise.v6.5 다운 무선 packet capture 프로그램입니다. OmniPeek Tip - 무선 패킷캡처 상용 프로그램이라 암호화해서 올립니다. 매일 확인은 불가능하고 이따금씩 확인하는데.. 댓글 읽어보시면 암호 있습니다.댓글로 물어보시면 댓글로 암호 알려드리겠습니다. 일일히 메일보내기 힘드네요. 7z 으로 압축했습니다. 가볍고, 압축률 높고, 무료라서.... 압축이 풀리지 않으시는 분은 7z을 설치하시고 푸셔야 합니다. 2011. 2. 15. 이전 1 ··· 53 54 55 56 57 58 59 ··· 63 다음
