Wireshark 소개
세계에서 가장 유명한 네트워크 스니핑 프로그램인 와이어샤크(구 이더리얼)는 네트워크에서 패킷을 캡처하고 분석할 수 있습니다. 작업을 통해 얻어진 패킷으로는 네트워크에서 벌어지고 있는 상황을 구체적으로 이해할 수 있도록 도와주는 네트워크 프로토콜 분석기입니다.
Windows 7 운영체제에 Wireshark 프로그램을 설치해서 FTP 서버에 전송한 사진을 복구해 보겠습니다.
먼저 Wireshark 프로그램을 설치합니다. http://www.wireshark.org 에서 다운 받습니다.
Latest Version을 클릭합니다.
상단에 있는 Windows Installer (32-bit)를 클릭합니다. 운영체제가 64비트이라면 64비트 버전을 받으셔야 합니다.
다운받은 파일을 실행합니다.
운영체제가 Windows Vista 또는 Windows 7 이면 Start WinPcap service "NPF" at startup 란에 꼭 체크합니다.
아직 윈도우 7을 공식적으로 지원하지 않아서 WinPcap 최신 버전 4.1 beta 5가 설치가 되지 않으나 방법이 있습니다.
WinPcap은 프로그램 파일같은 것이 아니라 DLL같은 라이브러리 파일입니다. 설치를 해야 Wireshark가 구동됩니다.
http://www.winpcap.org/install/default.htm WinPcap 홈페이지에 가서 설치 파일을 다운받습니다.
WinPcap auto-installer를 클릭해서 다운받습니다.
설치가 안되서 이 프로그램이 제대로 설치되지 않았을 수 있습니다 라는 메시지창이 뜨면 권장 설정을 사용하여 다시 설치를 클릭합니다.
이제 Wireshark 프로그램을 실행해보겠습니다.
Interface List → 해당 인터페이스 장치 Start 선택.
FTP 서버에 접속 후 파일을 전송합니다. 파일 전송을 할 때 Wireshark로 패킷을 캡쳐합니다.
girlsgeneration.jpg 파일이 바르게 전송되었음을 알 수 있습니다.
패킷을 ftp-data로 필터링시킵니다. ftp-data 입력한다음 Apply 눌러 적용합니다. 확인을 해보면 girlsgeneration.jpg 파일이 전송되었음을 알 수 있습니다.
그 다음 Follow TCP Stream으로 데이터를 추출합니다.
그리고 Save As를 눌러 다른 이름으로 저장합니다.(jpg 파일로)
저장이 바르게 된 것을 확인할 수 있습니다.
실행결과 이미지가 제대로 보이는 것을 확인할 수 있습니다.
'세미나 및 발표회 > 윈도우 프론티어 2기' 카테고리의 다른 글
| 10월 22일 국내 정식발매될 Windows 7 홍보동영상 (0) | 2009.09.29 |
|---|---|
| 윈도우 7 체험 지수 7.9점으로 바꾸는 마법 (0) | 2009.09.29 |
| 9월 24일 REMIX'09/web 컨퍼런스 후기 (0) | 2009.09.25 |
| 9월 22일 개발자를 위한 Windows 7 세미나 시리즈 4탄 후기 (0) | 2009.09.24 |
| 9월 19일 윈도우 프론티어 2기 1조 첫 모임 (0) | 2009.09.22 |