Home :

• Home
• Contact
• Readme
• Thanks
• Translations
• History
• References
• Statistics
• About us

Tutorials :

• Analyzing
• 
• Wireshark
• Ettercap
• Snort & BASE
• Snort_Inline & BASE
• 
• Monitoring
• 
• Cacti
• PHP Weathermap
• 
• Logging
• 
• Php-syslog-ng
• Rancid
• Ipplan
• 
• Routing
• 
• Vyatta
• Quagga
• 
• VPN
• 
• OpenVPN
• 
• Telephony
• 
• Trixbox
• 
• Link Emulation
• 
• WANem

Other :

• Open Source
• MySQL

Networking :

• Interfaces
• Ping
• TCPdump
• Netstat
• Iperf
• CDP

OS :

• Linux ;
• Windows ;
• 
• Debian ;
• Ubuntu ;
• 
• APT Tools
• CheckInstall
• Minicom

Php Scripts :

• World Time
• Menu

Warning: include(../adsense1.htm): Failed to open stream: No such file or directory in /home/clients/2092070cc529a092f88d8480f1925281/web/kr/lookxp.htm on line 371

Warning: include(): Failed opening '../adsense1.htm' for inclusion (include_path='.:/opt/php8.1/lib/php') in /home/clients/2092070cc529a092f88d8480f1925281/web/kr/lookxp.htm on line 371

Wireshark 통계
최종 업데이트: Feb 04 2008

---

Tool
Tutorial
Ergonomy
Forum


세부내용 Wireshark란 무엇인가?
스크린샷
준비사항
설치
Wireshark 실행
플랫폼
필터
통계

Korean translation by JaeYoung Jeon.

---

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

---

화면의 상단에 있는 "statistics"을 클릭하면 다양한 통계자료를 볼 수 있습니다.

몇 가지 통계 정보 예시를 보여드리겠습니다:

---

Summary Protocol Hierarchy Conversations Endpoints IO Graphs Conversation List Endpoint List Service Response Time
RTP SIP VoIP Calls   Destinations Flow Graph HTTP IP address Packet Length Port Type

---

Summary

기본적인 통계 정보들을 summary 창에서 볼 수 있습니다:
- capture 파일 속성.
- capture 시간.
- capture 필터 정보.
- display 필터 정보.



페이지 처음으로

---

Protocol Hierarchy

protocol hierarchy창에서는 각 OSI layer별로 세부적인 데이터를 확인 할 수 있습니다.



페이지 처음으로

---

Conversations

TCP/IP 어플리케이션이나 프로토콜을 사용한다면, Ethernet, IP, TCP, UDP 의conversations 을 위한 4개의 탭이 활성화 된 것을 볼 수 있습니다. "conversation"이란 두 호스트 사이의 트래픽을 말합니다.
각 탭의 프로토콜 명 옆에 있는 숫자는 conversation의 수를 나타냅니다. 예: "Ethernet:6"

Ethernet conversations:



IP conversations:



TCP conversations:



UDP conversations:



페이지 처음으로

---

Endpoints

Endpoints 창은 각 장치 별로 주고 받은 데이터에 대한 통계 정보를 보여줍니다.
탭에서 프로토콜 이름 옆에 있는 숫자는 endpoints의 수를 나타냅니다. 예 : "Ethernet:6".

Ethernet endpoints:



IP endpoints:



TCP endpoints:



UDP endpoints:



페이지 처음으로

---

IO Graphs

기본적인 그래프들은 "IO graphs" 섹션에서 볼 수 있습니다.
각 display 필터 별로 같은 그래프 창안에 다른 그래프를 추가 할 수 있습니다.
다음의 예시에서, "tcp"와 "http" display 필터에 대한 두 개의 그래프를 그렸습니다.



페이지 처음으로

---

Conversation List

"Conversation List" 섹션은 "Conversations" section에서 볼 수 있는 것과 같은 정보를 제공합니다.

페이지 처음으로

---

Endpoint List

"Endpoint list" 섹션은 "Endpoints" section에서 볼 수 있는 것과 같은 정보를 제공합니다.

페이지 처음으로

---

Service Response Time

보다 정밀한 검사가 가능한 13개의 프로토콜이 제공됩니다.
예제에서는 NetBIOS 프로토콜(Protocol Hierarchy screenshot 참조) 최상위에서 실행되고, 보통 MS Windows 로컬 환경에서 파일 공유를 위해 사용하는 SMB(Server Message Block)을 사용하였습니다.



Wireshark의 display 필터가 smb 필터 필드에 보여집니다.
예제에서는 display 필터를 사용하지 않았습니다.





페이지 처음으로

---

RTP

RTP (Real-time Transport Protocol, RFC 3550)은 IP 네트워크를 통해 음성 전달과 영상 통신을 하기 위한 프로토콜입니다. 이것은 User Datagram Protocol(UDP) 위에서 실행됩니다.
또한 이것은 signaling 작업을 제공하는SIP나 H.323과 함께 연결하기 위해 종종 사용됩니다.

모든 스트림 보기





스트림 분석







페이지 처음으로

---

SIP

SIP (Session Initiation Protocol, RFC 3261)은 VoIP나 비디오 세션을 열기 위한singnaling 프로토콜입니다.
이것은 보통 멀티미디어 데이터를 전송하는데 사용되는 RTP 프로토콜과 함께 동작합니다.





페이지 처음으로

---

VoIP Calls

VoIP (Voice over IP)은 일반적으로 두 가지 프로토콜을 사용합니다:
- SIP, H.323 같은signaling 프로토콜
- RTP같은 carring 프로토콜





페이지 처음으로

---

Destinations

"Destinations" 섹션은 네트워크 패킷의 모든 목적지 IP 주소를 보여줍니다.





페이지 처음으로

---

Flow Graph

"Flow Graph" 섹션은 TCP 연결의 연속적인 분석 정보를 제공합니다.
예제에서는 openmaniak.com 웹사이트에 대한 트래픽만을 보기 위해 display 필터를 만들었습니다.



처음 세 줄은 TCP 연결이 "SYN", "SYN ACK", "ACK"의 순서로 만들어지는 것을 보여줍니다.




페이지 처음으로

---

HTTP

HTTP (Hypertext Transfer Protocol)는 HTML 파일을 전송하기 위한 클라이언트/서버간 통신 프로토콜입니다.
대부분의 웹 브라우저 사용자인 HTTP 클라이언트는 파일을 찾기 위해 HTTP request을 "URL"과 함께 웹 서버에 보냅니다. 그리고 웹 서버는 HTTP reponse을 통해 그에 대한 응답을 하고, 클라이언트가 원하는 웹 페이지를 보여줍니다.

"HTTP" 아래 세가지 하위 섹션이 존재합니다:
- Load Distribution
- Packet Counter
- Requests

Load distribution:



예제에서는 openmaniak.com 사이트에 대한 트래픽만 보기 위해 display 필터를 생성하였습니다.





Packet Counter:

HTTP 요청과 응답을 보여줍니다.



예제에서는 openmaniak.com 사이트에 대한 트래픽만 보기 위해 display 필터를 생성하였습니다.





Requests:

웹 서버에서 요청 받은 파일들을 보여줍니다.



예제에서는 openmaniak.com 사이트에 대한 트래픽만 보기 위해 display 필터를 생성하였습니다.





페이지 처음으로

---

IP address

네트워크 패킷의 출발지, 목적지 IP 주소를 보여줍니다.





페이지 처음으로

---

Packet Length





페이지 처음으로

---

Port Type

[TCP나 UDP 포트의 통계 정보를 보여줍니다.





페이지 처음으로