티스토리 뷰

사용자 삽입 이미지
1. 소개

지금까지 당신은 Ethereal의 설치를 완료하였고, 당신의 최초의 패킷들을 캡쳐하기를 매우 갈망하고 있다. 다음 장에서 우리는 아래의 내용들을 조사할 것이다.


ㅇ Ethereal 사용자 인터페이스가 어떻게 작동하는지


ㅇ Ethereal을 이용하여 어떻게 패킷들을 캡쳐할 것인지


ㅇ Ethereal을 이용하여 어떻게 패킷들을 조회할 것인지


ㅇ Ethereal을 이용하여 어떻게 패킷들을 여과할 것인지


ㅇ 그외 다른 많은 것들...


2. Ethereal 시작

당신은 쉘이나 윈도우 메니져로부터 Ethereal을 시작할 수 있다.


[팁] 팁!

Ethereal을 시작할때, 명령 라인(command line)을 이용하여 선택적인 셋팅들을 상세화하는 것이 가능하다.


[알림] 주의!

다음 장들에서 Ethereal로부터 생성한 많은 스크린샵들(screenshots)이 보여질 것이다. Ethereal은 많은 다른 플랫폼들상에서 작동하고, 사용되는 기본 GUI 툴킷(GTK 1.x/2.x)에 대해서는 다른 버전들이 있기 때문에, 당신의 스크린은 공급되는 스크린샷들과 다르게 보일 수도 있을 것이다. 그러나 기능상에 있어서는 실제로 차이점이 없기 때문에, 스크린샷들은 여전히 이해할만할 것이다.


3. 메인 윈도우

Ethereal의 사용자 인터페이스를 보자. 그림 3.1. "메인 윈도우"는 당신이 통상적으로 일부 패킷들이 캡쳐되거나 로드된후에(이것을 어떻게 하는지는 뒤에서 설명될 것이다) 보게될 Ethereal을 보여준다.


그림 3.1 메인 윈도우



Ethereal의 메인 윈도우는 일반적으로 많은 다른 GUI 프로그램들로부터 알려진 부분들로 구성되어 있다.


1. 메뉴(색션 4)는 행동들을 실행하기 위해서 사용된다.


2. 메인 툴바(색션 13)는 메뉴로부터 자주 사용되는 아이템들에 빨리 접근하는 것을 제공한다.


3. 필터 툴바(색션 14)는 일반적으로 사용되는 디스플레이(display) 필터(6장 색션 2 "보고 있는 패

   킷들 필터링하기")를 직접적으로 다루는 방법을 제공한다.


4. 패킷 목록 패인(packet list pane)(색션 15)은 캡쳐된 각 패킷의 요약을 표시한다. 이 패인안의

   패킷들을 클릭함으로써, 당신은 다른 두개의 패인들에 표시된 것들을 제어할 수 있다.


5. 패킷 상세 패인(packet details pane)(색션 16)은 패킷 목록 패인에서 선택된 패킷을 더 상세하

   게 표시한다.


6. 패킷 비트 패인(packet bytes pane)(색션 17)은 패킷 목록 패인상에서 선택된 패킷으로부터의

   데이터를 표시하고, 패킷 상세 패인상에서 선택된 필드를 강조한다.


7. 상태바(색션 18)는 현재 프로그램 상태와 켭쳐된 데이터에 대한 일부 상세화된 정보를 보여준다.


[팁] 팁!

메인 윈도우의 레이아웃은 선택(preference) 셋팅들을 변경함으로써 원하는대로 변경할 수 있다.

상세한 정보를 위해서는 그림 9.9 "사용자 인터페이스 : 레이아웃 선택들 페이지"를 보라


4. 메뉴

Ethereal 메뉴는 Ethereal 윈도우의 상단에 위치한다. 하나의 예제가 그림 3.2 "메뉴"에서 보여지고 있다.


[알림] 주의!

만약 상응하는 특성이 가용하지 않다면, 메뉴 아이템들은 회색이 될것이다. 예로써, 만약 당신이 전에 어떠한 데이터를 캡쳐하거나 로드하지 않았다면, 당신은 캡쳐 파일을 저장할 수 없을 것이다.


그림 3.2. 메뉴

사용자 삽입 이미지


이것은 다음의 아이템들을 포함한다.


File         이 메뉴는 캡쳐 파일들을 열고(open) 합치는(merge) 아이템들, 캡쳐 파일들의 전체나

                 일부를 저장(save)/프린트(print)/익스포트(export)하는 아이템들, Ethereal를 종료하

                 는 아이템들을 포함한다.(색션 5)


Edit           이 메뉴는 패킷을 발견(find packet)하고 타임 레퍼런스(time reference),  한 개나 그

                 이상의 패킷에 대한 마크 레퍼런스(mark reference), 당신의 선택을 셋팅(set preferen

                 ce)하는 아이템들을 포함한다.(자르고(cut), 복사하고(copy), 붙여넣기(paste)는 곧

                 없어질 것이다.)(색션 6)


View         이 메뉴는 패킷들의 캡쳐된 데이터의 표시를 제어한다. 이것은 색깔과 폰트 크기 조절,

                 개별 윈도우에서 패킷을 보여주는 것, 패킷 상세정보상에서 트리들이 늘어나고 줄어드

                 는 것을 포함한다.(색션 7)


Go             이 메뉴는 특정 패킷으로 이동하는 아이템들을 포함한다.(색션 8)


Capture     이 메뉴는 당신이 캡쳐하는 것을 시작하고 종료하는 것과 캡펴 필터들을 수정하는 것

                 을 허락한다.(색션 9)


Analyze     이 메뉴는 표시 필터들을 다루고, 프로토콜들의 정밀한 분석을 가능하게 하거나 불가

                 능하게 하고, 사용자 정의 디코드들을 설정하고, TCP 흐름을 따르는 아이템을 포함한

                 다.(색션 10)


Statistics  이 메뉴는 다양한 통계 윈도우들을 표시하기 위한 메뉴 아이템들을 포함한다. 이것은

                 캡펴된 패킷들에 대한 요약, 프로토콜 계층 통계를 표시 등등을 포함한다.(색션 11)


Help         이 메뉴는 일부 기본 도움, 지원되는 프로토콜들의 목록, 메뉴얼 페이지들, 일부 웹페이

                지에 대한 온라인 접근, 보통 about 다이어로그에 접근하는 것과같이 당신을 돕는 아이

                템들을 포함한다.(색션 12)


이런 각각의 메뉴 이이템들은 다음의 색션들에서 좀더 상세하게 설명되어진다.


[TIP] 팁!

당신은 직접적으로나 메뉴의 오른쪽에 보이는 대응하는 단축키들을 누름으로써 메뉴 아이템들에 접근할 수 있다. 예로써, 캡펴 다이얼로그를 열기 위해서, 당신은 컨트롤(독일에서는 Strg임)과 K 키들을 함께 누를 수 있다.


5. "File" 메뉴

Ethereal 파일 메뉴는 표 3.1 "파일 메뉴 아이템들"에서 보여지는 필드들을 포함한다.


그림 3.3 "파일" 메뉴

사용자 삽입 이미지


표 3.1 파일 메뉴 아이템들

 

Open(Ctrl+O) : 이 메뉴 아이템은 당신이 캡펴 파일을 보기 위해서 로드하는 것을 허락하는 파일 오픈 다이얼로그 박스를 불러온다.


Open Recent : 이 메뉴 아이템은 최근에 오픈되었던 캡펴 파일들을 포함하는 서브 메뉴를 보여준다. 서브 메뉴 아이템들중의 한개를 클릭하는 것은 직접적으로 그에 상응하는 캡펴 파일을 오픈할 것이다.


Merge... : 이 메뉴 아이템은 당신이 캡펴 파일을 최근에 로드된 파일에 합치는 것을 허락하는 파일을 합치는 다이얼로그 박스를 불러온다.


Close(Ctrl+W) : 이 메뉴 아이템은 최근 캡펴를 종료한다. 만약 당신이 캡펴를 저장하지 않는다면, 당신은 가장 먼저 종료할 것인지에 대한 질문을 받을 것이다.(이것은 선호(preference) 셋팅에 에 의해서 실행되지 않도록 할 수 있다)


Save(Ctrl+S) : 이 메뉴 아이템은 현재 캡쳐를 저장한다. 만약 당신이 기본 캡쳐 파일 이름을 정하지 않으면, Ethereal은 Save Capture File As 다이얼로그 박스 팝업을 띄운다.


Save As...(Shift+Ctrl+S) : 이 메뉴 아이템은 당신이 최근 캡쳐 파일을 당신이 원하는 어떤 파일에라도 저장하는 것을 허락한다. 이것은 Save Capture File As 다이얼로그 박스 팝업을 띄운다.


Export > as "Plain Text" file : 이 메뉴 아이템은 당신이 캡쳐 파일상의 패킷들의 전부나 일부를 평이한 ASCII 텍스프 파일로 익스포트하는 것을 허락한다. 이것은 Ethereal Export 다이얼로그 박스 팝업을 띄운다.


Export > as "PostScript" file... : 이 메뉴 아이템은 당신이 캡펴 파일상의 (일부) 패킷들을 PostScript 파일에 익스포트하는 것을 허락한다. 이것은 Ethereal Export 다이얼로그 박스 팝업을 띄운다.


Export > as "PSML" file... : 이 메뉴 아이템은 당신이 캡쳐 파일상의 (일부) 패킷들을 PSML(packet summary markup language) XML 파일에 익스포트하는 것을 허락한다. 이것은 Ethereal Export 다이얼로그 박스 팝업을 띄운다.


Export > as "PDML" file... : 이 메뉴 아이템은 당신이 캡쳐 파일상의 (일부) 패킷들을 PSML(packet details markup language) XML 파일에 익스포트하는 것을 허락한다. 이것은 Ethereal Export 다이얼로그 박스 팝업을 띄운다.


Export > Selected Packet Bytes...(Ctrl+H) : 이 메뉴 아이템은 당신이 패킷 바이트들 페인(pane)상의 현재 선택된 바이트들을 패킷들을 바이너리 파일에 익스포트하는 것을 허락한다. 이것은 Ethereal Export 다이얼로그 박스 팝업을 띄운다.


Print...(Ctrl+P) : 이 메뉴 아이템은 당신이 캡쳐 파일상의 전체(또는 일부) 패킷들을 프린트하는 것을 허락한다. 이것은 Ethereal Print 다이얼로그 박스 팝업을 띄운다.


Quit(Ctrl+Q) : 이 메뉴 아이템은 당신이 Ethereal로부터 빠져나오는 것을 허락한다. 만약 당신이 종료하기 전에 파일을 저장하지 않았다면, Ethereal은 당신의 캡쳐 파일을 저장할 것인지를 물을 것이다.(이것은 선호(preference) 셋팅에 의해서 실행되지 않도록 할 수 있다.)


6. "수정" 메뉴

Ethereal 수정 메뉴는 표 3.2. "수정 메뉴 아이템들"에서 보여진 필드들을 포함한다.


그림 3.4. "수정" 메뉴

사용자 삽입 이미지


표 3.2. 수정 메뉴 아이템들


Find Packet...(Ctrl+F) : 이 메뉴 아이템은 당신이 많은 기준에 의해서 패킷을 찾는 것을 허락하는 다이얼로그 박스를 불러온다.


Fine Next(Ctrl+N) : 이 메뉴 아이템은 "Find Packet..."의 셋팅들에 대하여 다음으로 일치하는 패킷을 찾으려고 시도한다.


Find Previous(Ctrl+B) : 이 메뉴 아이템은 "Find Packet..."의 셋팅들에 대하여 이전에 일치하는 패킷을 찾으려고 시도한다.


Time Reference > Set Time Reference(Ctrl+T) : 이 메뉴 아이템은 현재 선택된 캡쳐에 대하여 time reference를 셋팅한다.


Time Reference > Fine Next : 이 메뉴 아이템은 다음 시간 참조된(time referenced) 패킷을 찾으려고 시도한다.


Time Reference > Fine Previous : 이 메뉴 아이템은 이전 시간 참조된(time referenced) 패킷을 찾으려고 시도한다.


Mark Packet(Ctrl+M) : 이 메뉴 아이템은 지금 선택된 패킷을 "마크한다"


Preferences...(Shift+Ctrl+P) : 이 메뉴 아이템은 당신이 Ethereal을 제어하는 많은 파라메터들을 통하여 선호들(preferences)을 셋팅하는 것을 허락하는 다이얼로그 박스를 불러온다.


7. "조회" 메뉴

Ethereal 조회 메뉴는 표 3.3. "조회 메뉴 아이템들"에서 보여지는 필드를 포함한다.


그림 3.5. "조회" 메뉴

사용자 삽입 이미지


표 3.3. 조회 메뉴 아이템들


Main Toolbar    : 이 메뉴 아이템은 메인 툴바를 숨기거나 보여준다.


Filter Toolbar    : 이 메뉴 아이템은 필터 툴바를 숨기거나 보여준다.


Statusbar          : 이 메뉴 아이템은 상태바를 숨기거나 보여준다.


Packet List       : 이 메뉴 아이템은 패킷 리스트 페인(pane)을 숨기거나 보여준다.


Packet Details  : 이 메뉴 아이템은 패킷 상세내용 페인(pane)을 숨기거나 보여준다.


Packet Bytes  : 이 메뉴 아이템은 패킷 바이츠 페인(pane)을 숨기거나 보여준다.


Time Display Format > Time of Day : 이것을 선택하는 것은 Ethereal이 데이 포맷의 시간에 있어서 타임 스탬프들을 표시하는 것을 말한다.

[알림] 주의!

"Time of Day", "Date and Time of Day", "Seconds Since Beginning of Capture", "Seconds Since Previous Packet" 필드들은 상호배타적이다.


Time Display Format > Date and Time of Day : 이것을 선택하는 것은 Ethereal이 데이 포맷의 날짜와 시간에 있어서 타임 스탬프들을 표시하는 것을 말한다.

 

Time Display Format > Seconds Since Begnning of Capture : 이것을 선택하는 것은 Ethereal이 캡쳐 포맷의 시작이후의 초들에 있어서 타임 스탬프들을 표시하는 것을 말한다.


Time Display Format > Seconds Since Previous Packet : 이것을 선택하는 것은 Ethereal이 이번 패킷 포맷 이후의 초들에 있어서 타임 스탬프들을 표시하는 것을 말한다.


Name Resolution > Resolve Name : 이 아이템은 당신이 단지 현재 패밋에 대한 네임 리졸브를 시작하는 것을 허락한다.


Name Resolution > Enable for MAC Layer : 이 아이템은 당신이 Ethereal이 MAC 주소들을 네임들로 변환할 것인지 말것인지를 제어하는 것을 허락한다.


Name Resolution > Enable for Network Layer : 이 아이템은 당신이 Ethereal이 네트워크 주소들을 네임들로 변환할 것인지 말것인지를 제어하는 것을 허락한다.


Name Resolution > Enable for Transport Layer : 이 아이템은 당신이 Ethereal이 트랜스포트 주소들을 네임들로 변환할 것인지 말것인지를 제어하는 것을 허락한다.


Auto Scroll in Live Capture : 이 아이템은 새로운 패킷들이 들어와서 당신이 항상 마지막 패킷을 조사할때, 당신은 Ethereal이 패킷 목록 페인(pane)을 스크롤해야 하는 것을 명세화하는 것을 허락한다. 만약 당신이 이것을 명세화하지 않으면, Ethereal은 목록의 마지막에 새로운 패킷들을 간단하게 추가하지만, 패킷 목록 페인을 스크롤하지 않는다.


Zoom In(Ctrl++) : 패킷 데이터를 확대한다.(폰트 사이즈를 증가한다.)


Zoom Out(Ctrl+-) : 패킷 데이터를 축소한다.(폰트 사이즈를 축소한다.)

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크