와이어샤크를 이용한 패킷분석

 

 

 

 

와이어샤크를 깐다

https://www.wireshark.org/download.html

Wireshark • Download

 

 

 

 

그다음 찾고자 하는 패킷을 필터링 하기위해 IP와 포트를 얻어낼것이다

 

 

 

 

Win + R을 누른뒤

resmon을 실행

 

리소스모니터에서 추적하려는 프로그램의 PID를 가져온다

 

 

 

 

다음엔 CMD를 열어서

 

netstat -ano | findstr ESTABLISHED

 

이걸 친다

 

 

그러면 이렇게 ip와 포트, PID가 주르륵 뜬다

여기서 PID를 이용해 ip와 포트를 가져온다

AI한테 물어보면 금방 찾아준다

 

 

 

 

이제 와이어샤크를 킨다

 

이더넷을 누르고 파란 아이콘을 누르면 패킷 캡쳐가 시작된다

컴퓨터 사양에 따라 모든 패킷이 캡쳐되는것은 아니니 주의

 

 

 

 

 

ip.addr == 192.168.0.1 && tcp.port == 80

그리고 위 필터를 넣어 아이피와 포트에 제한을 걸고 검색한다

 

이제 찾으려는 숫자들을 싹 긁을건데
문자열이든 16진수든 찾아본다

16진수일경우 16진수로 변환해서 찾으면 된다

17261은 6D 43이 된다

 

이 패킷들을 싹 긁어모을것이다

 

우클릭해서 이렇게 긁어낸다음

모아서 AI에 넣으면 분석해준다 띠리릭

 

 

아주 좋군

 

 

아니면 이렇게 코드비교 사이트에 패킷을 올려놓고 봐도 된다

 

 

그리고 이제 코드로 만들어서 데이터를 추출하자

https://wmmu.tistory.com/entry/SharpPcap%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%ED%8C%A8%ED%82%B7%EB%B6%84%EC%84%9D-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8-%EC%A0%9C%EC%9E%91

SharpPcap을 이용한 패킷분석 프로그램 제작