바로사채의 블로그입니다.

SIP공부에 가장 필요한 연장 - WireShark (1) 본문

보안/VoIP - New Generation

SIP공부에 가장 필요한 연장 - WireShark (1)

바로사채 2008. 9. 7. 12:55
반응형
 그간, 티스토리의 블로그의 완전 방치상태를 깨닫게된 바로사채가 구글 애드센스(!)의 압박에 다시
 펜을..아니 키보드에 불나도록 작업에 들어갑니다...또각또각....

 SIP프로토콜을 이해하려면, 일단 인터넷 공간에 떠도는 이녀석의 실체를 잡는 방법부터 연마를 해야할것이다.
 본인도 현재의 부서에 배치되면서 처음 배운것은 Ethereal이었으나 이것보다는 좀더 신형(!)인 와이어 샤크에 대해
 사용법을 연구해보도록 하려구 한다...킁킁

 구글신에게 wireshark라고 물어보면 친절하게 답해준다. -> http://www.wireshark.org/
 (일본어에는 신기한점 하나...외래어를 고냥 따서쓰는 동사형태가 존재한다.... 웬 삼천포인고..하니...
  メモる라고하는 단어...메모하다 라는 뜻의 일본어... 잘보면 메모는...영어잖은가?
 요즘으는 ググる라는 신형동사...가 등장했다...뭔 뜻인지 알겟지? (이래도 모르면 그냥 넘어가)

 어려운말로 프로토콜 애널라이져...(애널라이저... 따른 생각은 하질 마러라...)

 

 이것이 바로 와이어샤크의 홈페이지... 저어기 보이는 Get Wireshark now를 누르면 바로 다운로드로 달려간다.
 이것저것 설치에 물어보는것도 많지만... 딱히 No를 외칠필요없이 쭈욱 YES만 해서 설치해보자.
 (중간에 WinPcap도 물어본다... 그것도 설치하세)

 

아니 이 생퀴가....





이것이 바로 와이어샤크의 첫 화면이다...별달리 뭘 하여야하는지 감이 안올것이다...뭐 자대배속후 나역시 이게 뭔가했다.
캡쳐프로그램이라는데 뭘 캡쳐하나? 하고... (뭐 동영상이라도 캡쳐하나...라고..)
이 프로그램은 패킷을 캡쳐하는 프로그램인데, SIP프로토콜을 따낸다면 따라오는 RTP신호를 주워서 도청(!)도 가능하단거지...
머 물론 그 신호를 따오는게 쉬운일은 아니다...(그럴까? ㅋㅋ)

암튼 와어어샤크에서 CTRL+K를 누르면 뭔가 또하나가 튀어나온다.


 구글 애드센스의 달러가 얼마나 먹음직스러웠는지 알수 있는대목이다...이 친절한 숫자 레티링까지....(-_-)=b
 
 아무튼 1번에서 골라야할것은 어느 인터페이스에서 캡쳐할것인가다... 이거 조심해야한다, 아주 중요한 캡쳐를 하는
 타이밍에 멍텅하게도... 무선랜카드나 모뎀을 선택해서...뻘신호만 주워오는 경우가 있다 -_-
 2번에서는 캡쳐할 데이터가 조낸큰 나머지..잘라서 받고싶을때 쓴다...용량단위나, 링버퍼등을 이용하는데
 발신자측과 수신자측을 동시에 받아내는경우...5분정도의 통화량에도 5메가를 넘어간다..ㅎㄷㄷ
 (가능하면 20메가 미만이 좋다...저사양의 PC에서 필터링하다가 뻗기도하므로...)
 3번을 지정하지 않는 경우는 캡쳐중에는 캡쳐내용이 나타나지 않고, 캡쳐가 중단되면 보여준다.
 4번은 계속 화면에 최신의 캡쳐내용을 보여주도록 스크롤링이 되는 기능이다...
 
 자, 설정이 끝나면 5번의 start를 누르면 쭈욱 데이터가 밀려나온다...