정보보안/툴 사용

wireshark

1. 필터 쉽게 사용하기 Analyze > Display Filter Expression 통해서 사용할 수 있는 필터 목록 확인 가능 필터 목록이 나열, 검색도 가능 2. 디스플레이 필터 예시 보기 왼쪽 상단 리본모양 클릭 시 디스플레이 필터 예시 존재, 해당 메뉴를 참고하여 디스플레이 필터 가능 *. 자주 사용하는 필터 목록 디스플레이 필터 설명 ip.addr == 10.0.0.0 출발지나 목적지의 ip가 10.0.0.0인 경우 출력 ip.addr == 10.0.0.1 && ip.addr == 10.0.0.2 두 개의 정의된 IP 주소 모두 출력 http or arp 모든 http와 dns 프로토콜 출력 tcp.port == 4000 출발지나 목적지의 포트가 4000인 TCP 패킷 출력 tcp.flag..

2021. 2. 4. 21:53
정보보안/툴 사용

Process Monitor

Process Monitor 필터링 방법(1) 필터를 통해 해당 프로세스 이름만 모니터링 가능 메뉴 > Filter > Filter... 프로세스 이름 검색일 경우 Process Name 선택 입력한 프로세스 명만 보여줌

2021. 2. 4. 01:37
◀ PREV [1] NEXT ▶

티스토리툴바