목차
- 리눅스 우분투 Wireshark TCP, UDP 포트 필터링 캡처 예제 이전 포스팅 링크 및 설명
- 리눅스 우분투 Wireshark IP 주소로 필터링 캡처 예제 이전 포스팅 링크 및 설명
- 리눅스 우분투 kill 프로세스 id로 프로세스 죽이기 명령 예제 이전 포스팅 링크 및 설명
- 리눅스 우분투 Wireshark and 조건으로 아이피, 포트 필터링 캡처 예제
- 리눅스 우분투 Wireshark or 조건으로 2개 포트 필터링 캡처 예제
리눅스 우분투 Wireshark TCP, UDP 포트 필터링 캡처 예제 이전 포스팅 링크 및 설명
리눅스 우분투를 사용하는 분들을 위해서, 이전에 공유된 포스팅에서는 Wireshark라는 네트워크 패킷 캡처 및 분석 도구를 활용하여 TCP 및 UDP 포트를 필터링하고 패킷을 캡처하는 방법에 대해 상세히 다루었습니다. Wireshark는 네트워크 문제 진단 및 해결에 필수적인 도구로 널리 사용되며, 특히 TCP와 UDP 포트 필터링 기능을 통해 특정 포트의 패킷만을 선별적으로 캡처할 수 있습니다. 이에 대한 자세한 내용과 실제 실행 과정은 해당 포스트에서 확인하실 수 있습니다.
2024.02.26 - [Linux] - [Linux/Ubuntu] 리눅스 우분투 Wireshark 포트 필터링 패킷 캡처 예제(tcp, udp port filtering)
[Linux/Ubuntu] 리눅스 우분투 Wireshark 포트 필터링 패킷 캡처 예제(tcp, udp port filtering)
목차 리눅스 우분투 Wireshark 아이피로 필터링 캡처 예제 이전 포스팅 링크 및 설명 리눅스 우분투 Wireshark 패키지 설치 예제 이전 포스팅 링크 및 설명 리눅스 우분투 dpkg 명령으로 현재 설치된 패
salguworld.tistory.com
리눅스 우분투 Wireshark IP 주소로 필터링 캡처 예제 이전 포스팅 링크 및 설명
다음으로 리눅스 우분투 환경에서 Wireshark를 활용하여 IP 주소를 기반으로 패킷을 필터링하고 캡처하는 방법에 대해서도 이전에 자세히 다루었습니다. Wireshark를 통해 특정 IP 주소의 패킷을 선별적으로 캡처하고 분석하는 방법을 담고 있으며, 이는 네트워크 문제를 좀 더 효과적으로 진단하고 해결하는 데에 유용합니다. 해당 포스트에서는 이러한 과정을 상세히 설명하고 있으므로 참고하시면 도움이 될 것입니다.
2024.02.25 - [Linux] - [Linux/Ubuntu] 리눅스 우분투 Wireshark 아이피 필터링 패킷 캡처 예제(ip filtering)
[Linux/Ubuntu] 리눅스 우분투 Wireshark 아이피 필터링 패킷 캡처 예제(ip filtering)
목차 리눅스 우분투 Wireshark 인터페이스 선택 및 패킷 캡처, 중지 예제 이전 포스팅 링크 및 설명 리눅스 우분투 apt remove 명령으로 패키지 삭제 예제 이전 포스팅 링크 및 설명 리눅스 우분투 apt-g
salguworld.tistory.com
리눅스 우분투 kill 프로세스 id로 프로세스 죽이기 명령 예제 이전 포스팅 링크 및 설명
마지막으로 리눅스 우분투에서는 kill 명령을 사용하여 특정 프로세스를 종료하는 방법에 대해 이전 포스팅에서 다루었습니다. kill 명령은 특정 프로세스 ID를 인자로 받아 해당 프로세스를 강제로 종료하는 명령어로, 시스템 운영 중 필요에 따라 프로세스를 관리하는 데 사용됩니다. 해당 포스트에서는 이러한 kill 명령의 사용법과 프로세스 ID를 활용하여 프로세스를 종료하는 방법에 대한 예제를 제공하고 있습니다.
2023.10.10 - [Linux] - [Linux/Ubuntu] 리눅스 우분투 kill 프로세스 id로 프로세스 죽이기 명령 예제(ps로 pid확인)
[Linux/Ubuntu] 리눅스 우분투 kill 프로세스 id로 프로세스 죽이기 명령 예제(ps로 pid확인)
목차 리눅스 쉘스크립트에서 리스트 생성, 추가, 삭제 예제 이전 포스팅 참고 학습 리눅스 쉘스크립트에서 텍스트 파일 읽고 문자열 출력 예제 이전 포스팅 참고 학습 리눅스 쉘스크립트에서 텍
salguworld.tistory.com
리눅스 우분투 Wireshark and 조건으로 아이피, 포트 필터링 캡처 예제
아래는 리눅스 우분투에서 Wireshark를 사용하여 출발지 IP 주소와 특정 포트를 조건으로 패킷을 필터링하고 캡처하는 방법에 대한 예제입니다. 출발지 IP와 TCP 포트 2개의 조건을 and로 설정하여 패킷을 필터링 할 수 있습니다. 만약 아이피로만 필터링하면 너무 많은 패킷이 출력되어 디버깅하기 어렵다면 포트도 and 조건으로 추가하여 출력되는 패킷을 줄일 수 있습니다.
// ip.addr == [패킷의 시작지 아이피 주소 이거나 도착지 아이피의 주소] and
tcp.port == [패킷 시작지 혹은 도착지 tcp 포트번호]
ip.addr == 172.16.3.31 and tcp.port == 53
리눅스 우분투 Wireshark or 조건으로 2개 포트 필터링 캡처 예제
마찬가지로 위 예제는 and를 조건으로 설정함으로써 2개의 조건 모두 포함될 때의 패킷을 필터링하는 방법입니다. 이번에는 or 조건으로 2개 조건중 1개만 맞아도 패킷이 캡쳐 되도록 할 수 있습니다. 아래와 같이 필터링 조건을 설정하여 A라는 TCP 포트를 사용하거나 B 라는 TCP 포트를 사용하면 패킷이 출력되도록 설정해보세요.
// tcp.port == [패킷에 포착되는 TCP 포트 번호] or tcp.port == [패킷에 포착되는 TCP 포트 번호]
tcp.port == 41798 or tcp.port == 443
