Seongwon Lim

서론 이번 글에서는 와이어샤크를 이용하여 대용량 패킷 캡처(.pcap) 파일을 분할하는 방법을 간단하게 알아보고자 한다. 또한, 해당 실습은 윈도우 운영체제 기반으로 진행된다. 패킷 분할 방법 먼저, 명령 프롬프트(CMD)를 실행 후 와이어샤크의 editcap.exe 파일이 있는 경로로 이동한다. 주로 C:\Program Files\Wireshark 안에 해당 파일이 존재한다. 다음으로는 명령어를 입력하여 패킷 파일 분할을 진행한다. editcap.exe -c 100000 sample.pcap split.pcap 해당 명령어의 의미는 다음과 같다. editcap.exe -c 따라서 위 명령어는 sample.pcap 파일을 읽고 그 안에 있는 패킷을 10만개씩 끊어서 분할 파일을 생성한다는 뜻이다. 결과 ..

서론 이번 글에서는 패킷 캡쳐(.pcap) 확장자 파일을 JSON 파일로 변환하는 방법에 대해서 다루어볼 예정이다. 개발 환경은 Ubuntu 22.04 LTS 이며, 와이어샤크(Wireshark) 에서 제공하는 명령어를 기반으로 이번 글을 다룰 예정이므로 와이어샤크가 설치되어 있지 않은 분들은 아래 글을 참고하면 좋을 것 같다. [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS (tistory.com) [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS 서론 이번 글에서는 패킷 분석 툴인 와이어샤크(Wireshark)를 Ubuntu 환경에서 설치하고 실행하는 방법을 간단하게 다뤄보고자 한다. 와이어샤크를 이용하면 로컬 네트워크 내에서 발생하는 다양한..

서론 이번 글에서는 패킷 분석 툴인 와이어샤크(Wireshark)를 Ubuntu 환경에서 설치하고 실행하는 방법을 간단하게 다뤄보고자 한다. 와이어샤크를 이용하면 로컬 네트워크 내에서 발생하는 다양한 패킷 정보를 실시간으로 수집할 수 있으며 다양한 필터링 기능을 통해 본인이 찾고자 하는 내용 또한 분석할 수 있다. 또한, 패킷 정보 수집 뿐만 아니라 미리 생성되어 있는 패킷 캡쳐(.pcap) 등의 파일도 분석해주는 기능을 제공하고 있다. How to install Wireshark $ sudo apt update $ sudo apt upgrade 두 개의 명령어를 통해 설치 가능한 패키지 목록 최신화를 진행한다. UPDATE : 설치 가능 패키지 목록 최신화 UPGRADE : 해당 목록에 대해 실제 업데..