이번에는 wireshark의 CUI 모드의 사용법을 보자
TShark 라는 명령어인데
tshark -h로 옵션을 보자
많은 옵션이 있다
wireshark에서 가능한것은 모두 가능하다고한다
하지만 굳이 사용할 필요는 없을거같다
tcpdump도 있고..
그래도 몇가지 기능 살펴보자
tshark -i eth0 -c 20
패킷 20개 캡쳐후 정지
tshark -r capture.pcap -c 20
캡쳐를 기록한 capture.pcap 파일을 읽어 들이는 -r 옵션이고
-c 옵션은 20개의 패킷만 보겟다는 옵션
tshark -i eth0 -a duration:10
10초동안 패킷캡쳐
tshark -i eth0 -V
패킷 자세히 보기
tshark -i eth0 -x
헥사부분 보기
tshark -i eth0 -R '(ip.addr==IP)'
-R 옵션으로 필터 사용하기
패스워드 크랙인데 왜 네트워크 관련 내용들이 많은지 의문일수 있지만
네트워크 해킹으로 패스워드를 스니핑 할수 있기때문에
패스워드 크랙이라는 제목으로 올린다
네트워크 해킹할때 또 할꺼다