wireshark 이녀석 예전 이름이 ethereal 이었다지?!.... 무튼~
http://www.wireshark.org/download.html
저기서 다운받아 설치 할 수 있다. winpcap도 같이 설치 된다.
처음 화면을 보면 interface list라고 해서 현재 통신으로 이용가능한 장비 목록이 나온다.
나의 경우엔 Broadcom 이더넷 / Intel 무선랜 / Juniper 네퉉 가상 어댑터가 잡혀있다.
지원 가능한 네트워크 타입 리스트다.
운영체제별로 가능한거 않되는거 있다.
source ip -> destination ip쪽으로 시간, ip, 프로토콜, 기본정보 해서 나온다.
화면을 크게 3등분 했을때 맨 윗 부분을 말하는 거다.
또 거기서 하나의 캡쳐를 찍었을때 그 패킷에 대한 정보가 가운데 부분에 나온다.
프레임, 이더넷 상태, 랜카드, 프로토콜, 데이터 크기 등등 정보가 있다.
그리고 맨 밑에 부분은 그에대한 아스키정보가 나온다.
이거에 대한 분석은.......
나도 쫌 해보고 ㅋㅋ
