Ethereal 사용자 가이드[6장 캡쳐된 패킷 조작(1)]

1. 캡쳐한 패킷 조회

한번 당신이 일부 패킷들을 캡쳐하거나 이전에 저장된 캡쳐 파일을 열게되면, 당신은 간단하게 클릭함으로써 패킷 목록창에 나열되는 패킷들을 조회할 수 있을 것이다. 그러면, 트리뷰와 바이트뷰 창들안의 선택된 패킷이 나타날 것이다.

그때, 당신은 왼편의 plus 표시를 클릭함으로써 어떤 일부 트리뷰를 확장할 수 있을 것이고 트리뷰창안의 그들을 클릭함으로써 개별 필드들을 선택할 수 있다. 선택된 TCP 패킷 예제가 그림 6.1 "조회를 위해서 선택된 TCP 패킷을 가진 Ethereal"에서 보여진다.

그림 6.1 조회를 위해서 선택된 TCP 패킷을 가진 Ethereal

또한 만약 당신이 Etheral Capture안의 "Update list of packets in real time"을 선택한다면, Ethereal이 캡쳐를 하는 동안, 당신은 동일한 방법으로 패킷들을 선택하고 조회할 수 있다.

추가적으로, 당신은 그림 6.2. "분리된 창에서 패킷 조회"에서 보이는 것처럼 분리된 창에서 개별적인 패킷들을 조회할 수 있다.

그림 6.2. 분리된 창에서 패킷 조회

결국, 당신은 오른쪽 마우스 버튼을 클릭함으로써 "Packet List"나 "Packet Details"나 "Packet Bytes"창위에 팝업 메뉴를 나타낼 수 있다.

아래 테이블은 어떤 기능들이 창들에서 가능한지, 어디에서 메뉴의 상응하는 기능을 찾는 것, 각 아이템들에 대한 짧은 설명에 대한 개요를 보여준다.

표 6.1. 팝업 메뉴들의 기능 개요

아이템	List	Details	Bytes	메뉴	설명
Follow TCP stream	X	X	X	Analyze	노드들 한쌍간의 TCP stream에 대한 모든 데이터를 조회한다.
Decode As...	X	X	X	Analyze
Display Filters...	X	X	X	Analyze	필터들을 명시하고 관리한다.
Mark Packet	X	-	-	Edit	패킷에 마크를 한다.
Time Reference	X	-	-	Edit	Time References을 셋팅/리셋하고 찾는다.
Apply as Filter	X	X	-	Analyze
Prepare a Filter	X	X	-	Analyze
Coloring Rules...	X	-	-	View	“Packet List” 창안의 패킷들을 컬러화한다.
Print...	X	-	-	File	패킷들을 프린트한다.
Show Packet in New Window	X	-	-	View	다른 창에서 선택된 패킷을 표시한다.
Resolve name	-	X	-	-	선택된 패킷에 대하여 name resolution이 수행되도록 하지만, 캡쳐안의 모든 패킷에 대해서는 수행되지 않는다.
Go to Corresponding Packet	-	X	-	Go	만약 선택된 필드가 패킷 번호를 가진다면, 그에 대응하는 패킷은 종종 이 패킷에 의해서 요구되어지는 응답이거나 이 패킷이 응답하는 요청일 것이다.
Export Selected Packet Bytes...	-	X	X	File->Export	가공하지 않은 패킷 바이트들을 바이너리 파일에 익스포트한다.
Protocol Preferences...	-	X	-	Edit	이 메뉴 아이템은 당신에게 preferences 다이얼로그를 제공하고, 만약 강조된 필드와 연관이 있는 셋팅들이 있다면 프로토콜에 대응하는 페이지를 선택한다.
Collapse All	-	X	-	View	Ethereal은 확장된 모든 프로토콜 하위 트리들의 리스트를 보존하고, 당신이 패킷을 디스플레이할 때 정확한 하위 트리들이 확장되었다는 것을 보장하기 위해서 그것을 하위 트리들에게 사용한다. 이 메뉴 아이템은 캡쳐 목록의 모든 패킷들의 트리 조회를 접는다.
Expand All	-	X	-	View	캡쳐안의 모든 패킷들의 모든 하위 트리들을 확장한다.
Expand Tree	-	X	-	View	현재 선택된 하위 트리를 확장한다.

그림 6.3 "Packet List" 창의 팝업 메뉴

 

Follow TCP Stream

이 메뉴 아이템은 동일한 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 노드들 한쌍간의 TCP stream에 대한 모든 데이터를 조회하는 것을 허락한다.

Decode As...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Display Filters...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 디스플레이 필터들을 명시하고 관리하는 것을 허락한다.

Mark Packet

이 메뉴 아이템은 같은 이름의 Edit 메뉴 아이템과 동일하다. 이것은 당신이 패킷에 마크하는 것을 허락한다.

Time Reference

이 메뉴 아이템은 같은 이름의 Edit 메뉴 아이템과 동일하다. 이것은 당신이 time reference들을 가지고 셋팅하고 작업하는 것을 허락한다.

Apply as Filter

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Prepare a Filter

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Coloring Rules...

이 메뉴 아이템은 같은 이름의 View 메뉴 아이템과 동일하다. 이것은 당신이 패킷 리스트 창의 패킷들을 컬러화하는 것을 허락한다.

Print...

이 메뉴 아이템은 같은 이름의 File 메뉴 아이템과 동일하다. 이것은 당신이 패킷들을 프린트하는 것을 허락한다.

Show Packet in New Window

이 메뉴 아이템은 같은 이름의 View 메뉴 아이템과 동일하다. 이것은 당신이 다른 창에서 선택된 패킷을 표시하는 것을 허락한다.

그림 6.4. "Packet Details" 창의 팝업 메뉴

Follow TCP Stream

이 메뉴 아이템은 동일한 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 노드들 한쌍간의 TCP stream에 대한 모든 데이터를 조회하는 것을 허락한다.

Decode As...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Display Filters...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 디스플레이 필터들을 명시하고 관리하는 것을 허락한다.

Resolve Name

이 메뉴 아이템은 캡쳐안의 모든 패킷이 아닌, 선택된 패킷에 대하여 이름 변환이 수행되도록 한다.

 

Go to Corresponding Packet

만약 선택된 필드가 상응하는 패킷을 가지면, 그곳으로 이동한다. 상응하는 패킷들은 대게 요청/응답 패킷쌍일 것이다.

Export Selected Packet Bytes...

이 메뉴 아이템은 같은 이름의 File 메뉴 아이템과 동일하다. 이것은 당신이 가공되지 않은 패킷 바이트들을 바이너리 파일로 익스포트하는 것을 허락한다.

Protocol Properties...

이 메뉴 아이템은 당신이 properties 다이얼로그를 가지게 하고, 만약 강조된 필드와 연관된 property들이 있으면 그 프로토콜에 대응하는 페이지를 선택한다.

Apply as Filter

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Prepare a Filter

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Collapse All

Ethereal은 확장된 모든 프로토콜 하위트리들을 보존하고, 당신이 패킷을 디스플레이할때 정확한 하위트리들이 확장되는 것을 보장하기 위해서 그것을 사용한다. 이 메뉴 아이템은 캡쳐 리스트상의 모든 리스트의 트리 뷰를 접는다.

Expand All

이 메뉴 아이템은 캡쳐상의 모든 패킷들의 모든 하위트리들을 확장한다.

Expand Tree

이 메뉴 아이템은 현재 선택된 하위트리를 확장한다.

그림 6.5. "Packet Bytes" 창의 팝업 메뉴

Follow TCP Stream

이 메뉴 아이템은 동일한 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 노드들 한쌍간의 TCP stream에 대한 모든 데이터를 조회하는 것을 허락한다.

Decode As...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다.

Display Filters...

이 메뉴 아이템은 같은 이름의 Analyze 메뉴 아이템과 동일하다. 이것은 당신이 디스플레이 필터들을 명시하고 관리하는 것을 허락한다.

Export Selected Packet Bytes...

이 메뉴 아이템은 같은 이름의 File 메뉴 아이템과 동일하다. 이것은 당신이 가공되지 않은 패킷 바이트들을 바이너리 파일로 익스포트하는 것을 허락한다.