게시물 12건
   
[네트워크] WireShark 와 GeoIP 연동하기
글쓴이 : 최장섭 날짜 : 2014-08-12 (화) 14:15 조회 : 1003
+ Wireshark 에 GeoIP를 연동시켜서 국가별 ip 구별이 가능합니다.

+ 자신의 PC의 Wireshark 에 적당히 풀어놓으면 됩니다.
  (예 c:\Program Files\Wireshark\geoip 에 폴더 생성후  압축을 해제)

+ wireshark 에서 EDIT -> Preferences -> Name Resolution -> Edit -> New -> GeoIP 경로 설정 

+ Apply 적용 후 Protocols 에서 IPv4 에서 Enable GeoIP lookup 에 체크 후 Apply 적용 

+ wireshark 를 재시작 하면 된다.

+ 이후 패킷 정보에 보면 GeoIP 관련해서 국가별 코드 확인이 가능하다.

+ Filter 에서 ip.geoip.country == "Korea, Republic of" 로 국가별 필터링 으로 빠른 확인이 가능

  ex) ip.geoip.country == "China"
  ip.geoip.city == "Ulsan, 21" 

+ 출력필터 부분에서 ip.geoip 라고 입력해 보면 사용가능한 문법을 볼 수 있습니다. 


이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com