old/Network
[정리] 와이어샤크 필터링
[그림 1] 네트워크 통신 요약 침해사고 대응, 악성코드 분석, 네트워크 통신 분석 등 거의 모든 부분에서 활용되고 있는 와이어샤크의 필터링 기능을 살펴보고자 한다. 캡쳐환경에 따라 단 몇초에서 몇분이면 수 십 ~ 수 백mb의 캡쳐파일이 생성이 되는데 이럴경우 패킷분석에 큰 지장을 초래한다. 이를위해 와이어샤크에서는 Capture/Display 필터 기능을 제공하여 보다 효율적인 분석환경을 제공하고 있다. Capture Filter : 캡쳐 시작 전에 설정하며 특정 패킷만 캡쳐하는 필터링Display Filter : 캡쳐 이후에 설정하며 특정 패킷만 보고자하는 필터링 Capture Filter는 Capture - Options - Capture Filter에서 설정이 가능하다. [그림 2] Capture..