Appendix/배움모음2010.08.07 09:57



옴니피크를 처음설치 후 실행하고나서 나타나는 화면 입니다.


 

위 화면에서 보시는 바와 같이 와일드 패킷의 옴니피크는 사용자가 눈에 보이는대로 직관적으로 인식이 가능하기 때문에 누구나 쉽게 다가갈수 있다는 장점이 있습니다. 우선 가운데 화면 4가지 에 대해서 설명해 드리겠습니다.

우선 첫번째 NewCapture 화면입니다. NewCapture메뉴를 클릭하면 새로운 창이 나타날것입니다.
NewCapture 창에서는 자기가 캡쳐할 랜카드와 필터링 저장방법을 설정하면서 확인하는 사항입니다.
지금 보시는 아래 화면이  NewCapture 화면을 클릭하였을때 나타나는 화면 입니다.
여러가지 기능들이 있지만 가장많이 사용하고 중요한 것들을 위주로 섦영해드리겠습니다.
제가 사각형으로 표시한 화면들이 가장 중요한 화면입니다.

첫번째는 General 메뉴를 클릭하시면 캡쳐 타이틀이라고 써있는 화면이 나타날것입다.
이것은 캡쳐할 명치을 지정하는 메뉴입니다. 말그대로 무슨이름으로 저장할것인지 알려주는 메뉴입니다.

두번째는 Continuous capture 와 Capture to disk 입니다.
Continuous capture 는 계속적으로 캡쳐를 할것인지 선택하는 메뉴입니다. 만약 Continuous capture를 선택하지 않고 실행하게 된다면 Packet들이 캡쳐가 되지않고 모니터링만 됩니다. 필히 캡쳐를 할때는 선택하셔서 하시기 바랍니다. 

그리고 Capture to disk를 설명해 드리겠습니다.
Capture to disk 화면은 캡쳐한 화면을 어느 곳에다 저장할 것인지 설정한 메뉴입니다.

예를 들자면 제가 File path 화면을 c드라이브나 d드라이브에 설정한다면 그곳의 경로로 가서 미리 설정해 주는 것입니다.
또한 바로 File path 아래에 보시면 File size 화면이 있는데 이것은 자기가 캡쳐할 파일을 얼마만큼의 용량을 사용하여 저장 할것인지 확인할수 있는 메뉴입니다.

또한 Keep most recent 메뉴는 File size로 저장된 파일들을 몇개의 파일들로 나누어서 저장할것인지 나타나는 메뉴입니다. 예를 들자면 제가 100메가 캡쳐 파일들을 250개로 나누어서 한다면25기가가 되겠죠? 말그대로 파일들을 설정하여 저장할수 있는 용량을 하나로 묶었을때 나타나는 메뉴입니다.


마지막으로 Buffer size가 있는데 버퍼 사이즈는 NIC(랜카드)에서 패킷들을 받아들일때 임시적으로 저장할수 있는 임시저장 공간이라고 말씀드릴수 있습니다.

Adapter 메뉴를 클릭하시면 보시는 화면처럼 File 부터 Local machine 까지 메뉴가 있습니다. 우선 이것들 메뉴중에서 Local Machine 메뉴를 설명해 드리겠습니다.

Local Machine은 두가로 나눌수 있는데 첫번째는 로컬영역, 두번째로는 무선 네트워크 연결 입니다. 로컬연결 영역은 본인의 PC에 연결되어 있는 NIC 카드를 이야기 할수 있고 무선 네트워크 연결은 노트북이나 데스크탑용 랜카드를 연결할때 나타나는 것을 의미합니다.



다음에는 802.11 에대햇 설명해 드리겠습니다.

여기 보시면 Select channel by 아래 창에 Number , BSSID, ESSID, Scan 창이 있습니다. 이창은 각각의 무선랜 주파수 채널을 의미 하는것이고 Encryption 은 무선랜 ap 키값을 설정하여 입력하는것을 말합니다.

이것에 따라서 무선랜 주파수와 Channel이 변경 됩니다.




세번째로는 WAN메뉴인데 이것은 기본적으로 Frame Relay and LMI로 되어 있습니다. 그렇니 일단 기본적으로 설정 되어 있는 것이니 Pass~ 하겠습니다.



네번째로는 Hardware Profiles 에 관해서 설명 드리겠습니다.

Hardware Profiles는 각각 통신하는 하드웨어 프로토콜을 자기가 원하는것을 클릭하여 그프로토콜만 작업할수 있게 하는것입니다. 만약 이곳에서 자기가 또다른 프로토콜을 삽입하여 작업을 한다면 +버튼을 릭하여 직접 추가가 가능합니다.


 


다음 소개는 Triggers 에 관한 내용입니다.

Triggers는 자기가 직접 이벤트 발생을 하기위해 선택하는 메뉴입니다.
Start triggers/ Stop triggers 를 선택하여  자기가 어던 특별한 필터나 프로토콜이 패킷에서 발생할때 패킷을 수집할수 있도록 선택하는 메뉴 입니다.


 


필터는 자기가 지정한 필터값들을 지정하여 그필터에서 지정한 값들이 조건에 만족을 할때 Packet이 수집되는 방식입니다.

예를들자면 제가 웜바이러스가 내컴으로 들어올때 패킷을 수집한다고지정를 하였다면  일반패킷은 그냥 통과 시킨후 시간이 지나서 웜바이러스패킷들이 들어 올때 패킷을 수집하도록 설정 하는것입니다. 물론 그것외에 이곳에 나와있는 필터들을 사용을 한다고 해도 이곳에 나와있는 조건대로 설정하면 Packet이 수집이 진행이 되구요.





네번째는 Statics Output 메뉴로 지금까지 작업한 내용들이 어떻한 매체로 저장되어 출력이 되는지 결정하는것입니다.




마지막으로 Analysis Options로서 본인이 사용하는 노트북이나 데스크탑 컴퓨터가 cpu과부하나 시스템에 무리가 간다고 생각하면  Analysis Options 메뉴에 잇는것들을 클릭하여 해제가 가능합니다.

물론 이곳에 나와있는것을 해제를 한다고 하여도 Raw Data는 그대로 보존이 됩니다. 단지 메뉴상에서 선택이 않되어 있을뿐입니다. 

 

 


그리고 지금까지 작업한것들을 확인을 누르면 아래처럼 메뉴가 나타납다.

아래 그림처럼 Continue with current settings 를 누룹니다. 그럼 이제부터 패킷 분석을 시작하시면 됩니다.^^

 

 

참고사이트
http://www.gingkos.co.kr/edasom/bbs/board.php?bo_table=f03


출처 
http://blog.daum.net/packet_nara/7






'Appendix > 배움모음' 카테고리의 다른 글

대한검정회 2급한자 시험 Tip  (0) 2010.08.18
Basic Publishing Information  (0) 2010.08.12
Omnipeek 6 간단사용법  (0) 2010.08.07
베스킨라빈스 31게임 (영어설명)  (0) 2010.07.31
눈치 게임 (영어설명)  (0) 2010.07.31
동력수상레저면허 취득방법  (0) 2010.07.23
Posted by 경호군

댓글을 달아 주세요