| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- S3
- Scheduling
- mysql
- Android
- Util
- Express
- mongoose
- AWS
- python
- linux
- MongoDB
- macos
- HTML
- ubuntu
- algorithm
- node.js
- Crawling
- css
- DATABASE
- Network
- OS
- React
- TypeScript
- Kotlin
- wireshark
- typeorm
- docker
- postman
- sequelize
- OOAD
- Today
- Total
목록
반응형
pcap (2)
Seongwon Lim
[Network] 와이어샤크(Wireshark) pcap 파일 분할하기
서론 이번 글에서는 와이어샤크를 이용하여 대용량 패킷 캡처(.pcap) 파일을 분할하는 방법을 간단하게 알아보고자 한다. 또한, 해당 실습은 윈도우 운영체제 기반으로 진행된다. 패킷 분할 방법 먼저, 명령 프롬프트(CMD)를 실행 후 와이어샤크의 editcap.exe 파일이 있는 경로로 이동한다. 주로 C:\Program Files\Wireshark 안에 해당 파일이 존재한다. 다음으로는 명령어를 입력하여 패킷 파일 분할을 진행한다. editcap.exe -c 100000 sample.pcap split.pcap 해당 명령어의 의미는 다음과 같다. editcap.exe -c 따라서 위 명령어는 sample.pcap 파일을 읽고 그 안에 있는 패킷을 10만개씩 끊어서 분할 파일을 생성한다는 뜻이다. 결과 ..
[Ubuntu] PCAP 파일을 JSON 파일로 변환하기
서론 이번 글에서는 패킷 캡쳐(.pcap) 확장자 파일을 JSON 파일로 변환하는 방법에 대해서 다루어볼 예정이다. 개발 환경은 Ubuntu 22.04 LTS 이며, 와이어샤크(Wireshark) 에서 제공하는 명령어를 기반으로 이번 글을 다룰 예정이므로 와이어샤크가 설치되어 있지 않은 분들은 아래 글을 참고하면 좋을 것 같다. [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS (tistory.com) [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS 서론 이번 글에서는 패킷 분석 툴인 와이어샤크(Wireshark)를 Ubuntu 환경에서 설치하고 실행하는 방법을 간단하게 다뤄보고자 한다. 와이어샤크를 이용하면 로컬 네트워크 내에서 발생하는 다양한..