- This topic has 1개 답변, 2명 참여, and was last updated 14 years, 10 months 전에 by
ELem. This post has been viewed 2739 times
ELem. This post has been viewed 2739 times-
-
http://wiki.wireshark.org
http://www.wireshark.org무료로 사용할 수 있는 BACnet Packet Capture Tool인 Wireshark(http://www.wireshark.org)를 소개한다.
일반적으로 많이 사용하는 네트워크 캡쳐 툴에는 매우 많은 종류가 있으므로 아무거나 다 사용해도 무관하지만
문제는 캡쳐된 패킷을 BACnet Decoding을 할 수 있는 능력이라고 할 수 있다.Wireshark는 BACnet Decoding 기능을 지원하는 패킷 캡쳐 툴이다. 무료로 사용할 수 있는 툴이지만 상용 툴에
못지 않은 BACnet Decoding 능력을 갖고 있다. 한가지 단점이라면 이 놈이 시스템의 부하를 많이 잡아 먹는 다는 사실이다.
사용법을 간단하게 소개하고자 한다.0. Installation
fc6#> yum install wireshark*
====================================================
Package Arch Version Repository Size
====================================================
wireshark i386 0.99.6-1.fc6 updates 9.0 M
wireshark-gnome i386 0.99.6-1.fc6 updates 572 k
Installing for dependencies:
net-snmp i386 1:5.3.1-15.fc6 updates 695 kTransaction Summary
====================================================
fc6#> wireshark
1. 네트워크 카드 선택하기
-패킷 캡쳐를 할 네트워크 카드를 선택한다.
메뉴의 Edit-Preferences을 선택하면 아래와 같은 그림이 나오는데 이 중에서 Capture 항목의 default interface에서 LAN 카드를 선택한다.
2. 필터 등록하기
-BACnet 패킷만을 필터링하기 위해서 필터를 등록한다.
Capture - Capture Filters를 선택하면 아래와 같은 그림이 나오는데 New를 누른 후 Filter name, Filter string에 다음과 같이 입력한다.
(UDP Port:0xBAC0 패킷을 캡쳐하기 위한 필터임)3. 필터 선택하고 캡쳐 하기
-등록한 필터를 적용하여 패킷을 캡쳐한다.
Capture – Options를 선택하고 Caputre Filter 버튼을 눌러서 이전 단계에서 등록한 BACnet 필터를 선택한다.
-Start를 눌러서 패킷 캡쳐를 시작한다.
4. 패킷 캡쳐 및 디코딩 화면
-필터를 적용하고 패킷을 켭쳐하면 아래와 같이 Decoding 된 패킷을 볼 수 있다.
상용툴에 못지 않은 디코딩 능력을 갖고 있다.5. 스크린샷
* 오픈소스는 Open Innovationa & 윈윈전략을 도모할 지언정 절대 공짜(무료)임을 뜻하지 않는다.치
-
-
ELem
- 게시글74
@Bardischㅎㅎ 저도 Wireshark 씁니다
sudo yum install wireshark-gnome
하면 즐거운 패킷스니핑 ㅋㅋㅋ
-
ELem- 답변은 로그인 후 가능합니다.