http://valley.egloos.com/tag/wireshark wireshark ko Thu, 03 Nov 2011 17:51:08 +0900 Egloos http://repository.egloos.com/5597628 http://repository.egloos.com/5597628 와이어샤크(Wireshark)는 무료 소프트웨어로 강력한 네트워크 모니터링 툴이다. 소스IP에서 목적IP로의 패킷전달을 체크하여 원인을 표시한다. 다양한 기능을 이용하여 각 각의 프로토콜을 체크할 수 있어 많이 사용하는 툴이다. 서점에 와이어샤크에 대한 책도나와있고 외국에선 교육기관도있단다. - 다음의 증상 시 이용하면 좋다. 1. 특정 사이트의 접속이 느릴 때 2. 다운로드가 느릴 때 3. 모바일 환경에서 접속이 느릴 때 4. 특정 포트를 감시할 때 5. 특정 개인PC의 네트워크 부하가 높을 때 등... - 다운로드 : - 다음은 사이트 분석 결과 예제다 ]]> Thu, 03 Nov 2011 17:51:08 +0900 http://burnoutband.egloos.com/2847947 http://burnoutband.egloos.com/2847947 Thu, 08 Sep 2011 11:21:45 +0900 http://mcchae.egloos.com/10740028 http://mcchae.egloos.com/10740028 지난번 Mac OS X Lion GM 버전에 WireShark를 설치했습니다.패킷 분석에는 빼 놓을 수 없는 필수 유틸리티인데요. 설치는 예전에 비하여 아주 간단하게 되었으나, 폰트 설정에 약간의 수정이 필요로 합니다. 다음과 같은 설치 및 설정 과정이 필요합니다. 위의 것을 설치합니다.이것으로 설치는 바로 끝났습니다. 실제 폰트가 과분하다 싶을 정도로 큽니다. 이제 일단 메뉴의 폰트를 변경해 보겠습니다. $ cd /Applications/Wireshark.app/Contents/Resources/themes/Clearlooks-Quicksilver-OSX/gtk-2.0$ sudo vi pre_gtkrc위의 파일을 열어 위와 같이 gtk-font-name 을 변경하여 줍니다. (나눔고딕코딩을 설 ]]> Thu, 07 Jul 2011 11:29:13 +0900 http://dakuo.egloos.com/1113183 http://dakuo.egloos.com/1113183 Thu, 18 Nov 2010 00:02:18 +0900 http://anti1346.egloos.com/4858919 http://anti1346.egloos.com/4858919 Fri, 22 Oct 2010 00:08:24 +0900 http://purewell.egloos.com/4662571 http://purewell.egloos.com/4662571 TLS/SSL 작업을 할 때 갑갑한 것 중에 하나가 - 당연하겠지만 - 트래픽 내용을 볼 수 없다는 것이다. 기껏 볼 수 있는 정보는 인증서를 포함한 몇몇 보여도 상관 없는 인증 과정 중에 일부분이다. 물론 NULL cipher를 서버와 클라이언트 모두 우선순위로 지원하도록 설정한다면, 인증이 끝난 뒤에도 트래픽을 볼 수 있지만, 그것도 최초 개발시기 이야기. 배포 바로 전에 QA하기 위한 클라이언트를 수정할 수는 없지 않은가. 클라이언트 수정 없이 패킷만 덤프해서 볼 수 있으면 얼마나 좋을까... 만약 서버측 PrivateKey를 알고 있다면, 트래픽을 까서 볼 수 있다. (이래서 PrivateKey 관리가 중요하다.) ssldump라는 유틸리티도 있지만, GUI를 깔꼼하게 사용할 수 있는 Wiresha ]]> Wed, 03 Feb 2010 11:00:42 +0900 http://parkmo.egloos.com/3570580 http://parkmo.egloos.com/3570580 출처: wireshark에서는 "Preference Settings"의 SSL설정에서 key를 설정함으로서 SSL을 까볼수 있는 것을 제공한다. 아래는 예제이다. 1) 기본 패킷 Follow SSL Stream가 있을 수도 있는데, (이는 프로토콜 이름이 SSLv3쪽 에서 누르면) 그래도 까지진 않을 것이다. 2) SSL 설정 key는 rsa로 되어있는 (text로 볼수 있는) key를 넣어도 된다. 서버쪽 private key를 등록한다. 형식은 ","로 구분되며 IP, PORT, 깐후에 사용할 프로토콜, key파일이름 을 적으면 된다. 따로 암호를 입력 받지 않으므로 암호화 된 key일 경우 decode후 사용하면 된다. 본래 암호화 한것을 사용하여 decode 후에도 해봤는데, "127.0. ]]> Tue, 02 Feb 2010 14:09:01 +0900 http://handmade.egloos.com/4990600 http://handmade.egloos.com/4990600 Wed, 24 Jun 2009 05:41:36 +0900 http://seye2.egloos.com/2329291 http://seye2.egloos.com/2329291 Tue, 21 Apr 2009 23:18:40 +0900 http://egnala.egloos.com/170374 http://egnala.egloos.com/170374 Fri, 21 Mar 2008 14:17:47 +0900