티스토리 뷰

14. "Filter" 툴바

필터 툴바는 당신이 디스플레이 필터들을 재빨리 수정하고 적용하도록 해준다.


그림 3.12. "Filter" 툴바

사용자 삽입 이미지


ㅇ "Filter"라고 라벨이 붙은 가장 왼쪽의 버튼은 필터 구성 다이얼로그를 호출하기 위해서 클릭될

    수 있다.


ㅇ 왼쪽 중간의 텍스트 박스는 디스플레이 필터 문자들을 입력하거나 수정하기 위한 영역을 제공한

    다. 당신의 필터 문자에 대한 문장 체크는 당신이 타이핑을 치고 있는 동안 수행된다. 만약 당신

    이 완성되지 않았거나 유효하지 않은 문자를 입력한다면, 배경이 붉은색으로 변할 것이고, 당신

    이 유효한 문자를 입력할때 녹색으로 변할 것이다. 당신은 목록으로부터 이전에 입력된 필터 문

    자를 선택하기 위해서 풀다운 화살표를 클릭할 수 있다. 풀다운 목록의 엔트리들은 프로그램이

    재시작된후에도 사용할 수 있도록 남아 있을 것이다.


 주의!

당신이 이 필드안에 어떤 것을 변경한 후에, 디스플레이에 이 필터 문자를 적용하기 위해서 적용(Apply) 버튼(또는 Enter/Return 키)을 누르는 것을 잊지마라.


 주의!

또한 이 필드는 영향아래에 있는 현재 필터가 디스플레이되고 있는 곳에 있다.


ㅇ "Add Express..."라고 라벨이 붙은 중간 버튼은 당신이 프로토콜 필드들의 목록으로부터 디스플

    레이 필터를 수정하게 하는 다이얼로그 박스를 오픈한다.


ㅇ "Clear"라고 라벨이 붙은 오른쪽 중간 버튼은 현재 디스플레이 필터를 리셋하고 수정 영역을 클

    리어 한다.


ㅇ "Apply"라고 라벨이 붙은 가장 오른편의 버튼은 수정 영역안의 현재 값을 새로운 디스플레이 필

    터로써 적용한다.


 주의!

큰 캡쳐 파일들에 대해서 디스플레이 필터를 적용하는 것은 꽤 오랜 시간이 걸릴 것이다!



15. "Packet List" pane

패킷 리스트 pane은 현재 캡쳐 파일에 있는 모든 패킷들을 표시한다.

그림 3.13. "Packet List" pane

사용자 삽입 이미지


패킷 리스트상의 각 라인은 캡쳐 파일안의 한 개의 패킷에 해당한다. 만약 당신이 이 pane상에서 한 라인을 선택한다면, 더 상세한 내용들이 "Packet Details"와 "Packet Bytes" pane에 표시될 것이다.


패킷을 해부하게 되면, Ethereal은 프로토콜 해부기구들로부터의 정보를 컬럼들에게로 늘여 놓을 것이다. 더 높은 레벨의 프로토콜들이 더 낮은 레벨의 정보를 겹쳐쓸 것이기 때문에, 일반적으로 당신은 단지 가장 높은 레벨로부터 정보를 볼 것이다.


예로써, 이더넷상의 IP안에 TCP를 포함하는 패킷을 보자. 이더넷 해부기구는 자신의 데이터(이더넷 주소들과 같은)를 기록할 것이고, IP 해부기구는 자기 자신의 데이터(IP 주소들과 같은)로 이것을 겹쳐쓸 것이고, TCP 해부기구는 IP 정보 등을 겹쳐쓸 것이다.


유용한 아주 많은 다른 컬럼들이 있다.


기본 컬럼들은 아래와 같다.


No. 캡쳐 파일안의 패킷의 번호. 만약 디스플레이 필터가 사용되고 있다면, 이 번호는 변경되지

    않을 것이다.


Time 패킷의 타임스탬프. 이 타임스탬프의 표시 형식은 변경될 수 있다.


Source 이 패킷이 들어온 주소


Destination 이 패킷이 나가는 주소


Protocol 짧은(아마 축약된) 버전의 프로토콜 이름


Info 패킷 내용에 대한 추가적인 정보


(오른쪽 마우스 버튼을 클릭하면) 컨텍스트(context) 메뉴를 사용할 수 있다.



16. "Packet Details" pane

이 패킷 상세 패인(pane)은 더 상세화된 형식으로 현재 패킷("Pakcet List" 패인에 의해 선택된)을 보여준다.


그림 3.14. "Packet Details" pane

사용자 삽입 이미지


이 패인은 "Packet List" 패인에서 선택된 패킷의 프로토콜들과 프로토콜 필드들을 보여준다. 프로토콜들과 피킷의 필드들은 늘어나거나 줄어들수 있는 트리를 사용하여 표시된다.


(오른쪽 마우스 버튼을 클릭하면) 컨텍스트(context) 메뉴를 이용할 수 있다.


Generated fields Ethereal 그 자체는 괄호들로 둘러싸인 추가적인 프로토콜 필드들을 발생할 것이다. 이 필드들안의 정보는 캡쳐 파일안의 다른 패킷들에 대한 알려진 내용으로부터 유래한다. 예로써, Ethereal이 각 TCP 스트림에 대한 순서/응답 분석들을 하고 있고, 이것은 TCP 프로토콜의 [SEQ/ACK analysis] 필드들에서 표시된다.


Links 만약 Ethereal이 캡쳐 파일안의 다른 패킷에 대한 관계를 발견했었다면, 이것은 그 패킷에 대한 링크를 생성할 것이다. 링크들은 파란색으로 밑줄을 쳐진 상태로 표시될 것이다. 만약 더블 클릭을 하면, Ethereal은 그에 대응하는 패킷으로 점프해서 이동한다.



17. "Packet Bytes" pane

패킷 바이트들 페인은 ("Packet List" 패인에서 선택된) 현재 패킷의 데이터를 핵스덤프(hexdump) 스타일로 보여준다.


그림 3.15. "Packet Bytes" pane

사용자 삽입 이미지


핵스덤프에 대해서 대개, 왼쪽은 패킷 데이터에 있어서 오프셋(offset)을 보여주고, 중간 패킷 데이터는 16진수 표시를 보여준다. 그리고, 오른쪽은 대응하는 ASCII 문자들이 표시된다.


(오른쪽 마우스 버튼을 클릭하면) 컨텍스트(context) 메뉴를 이용할 수 있다.


패킷 데이터에 따라, Ethereal이 일부 패킷들을 데이터의 하나의 큰 덩어리안으로 다시 모을 때, 때때로 한 페이지보다 더 많이 사용 가능하다. 이 경우에 일부 추가적인 탭들이 당신이 당신이 보기를 원하는 페이지를 선택하게 하도록 패인의 바닥에 보여진다.


그림 3.16 탭들을 가진 "Packet Bytes" pane

사용자 삽입 이미지


 주의!

추가적인 페이지들은 다중 패킷들로부터 뽑아낸 데이터를 포함할 것이다.


(오른쪽 마우스 버튼을 클릭하면) 탭 라벨들의 컨텍스트(context) 메뉴는 모든 이용할 수 있는 페이지들의 목록을 보일 것이다. 이것은 만약 페인의 크기가 모든 탭 라벨들에 대해서 너무 작은 경우에 유용할 것이다.



18. 상태바

상태바는 정보 메시지들을 표시한다.


일반적으로, 왼쪽은 정보와 관련된 내용을 보여줄 것이고, 오른쪽은 현재 패킷의 번호를 보여줄 것이다.


그림 3.17. 초기 상태바

사용자 삽입 이미지

이 상태바는 어떠한 캡쳐 파일도 로드되지 않은 동안 보여진다.(예로써, Ethereal이 시작될때)


그림 3.18. 로드된 캡쳐 파일을 가진 상태바

사용자 삽입 이미지

왼쪽은 캡쳐 파일에 대한 정보인 이름, 크기, 캡쳐하는 동안 경과한 시간을 보여준다.

오른쪽은 캡쳐 파일안의 현재 패킷들의 번호를 보여준다. 그 값들의 의미는 아래와 같다.

ㅇ P : 캡쳐된 패킷들의 번호

ㅇ D : 현재 표시되고 있는 패킷들의 번호

ㅇ M : 마크된(marked) 패킷들의 번호


그림 3.19. 선택된 프로토콜 필드를 가진 상태바

사용자 삽입 이미지

만약 당신이 "Packet Details" 패인으로부터 프로토콜 필드를 선택한다면, 이것은 표시된다.


 주의!

괄호사이의 값은(지금이 예에서 arp.opcode) 선택된 프로토콜 필드를 대표하는 디스플레이 필터 문자로써 사용될 수 있다.

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크