티스토리 뷰

이전 글에서 linux와 OS X 각각을 IEEE 802.11 무서랜 패킷을 캡쳐하기 위한 설치 방법을 설명하였다. 


이와 같이 설치한 후 wireshark를 이용하여 무선랜의 접속, 로밍 등을 분석하기 위하여는 filter 설정이 필수 있지만 이것 이외에도 화면 구성을 바꾸어 주면 분석에 큰 도움이 된다. 


1. 화면 구성 바꾸기

Preferences -> Layout에서 화면 구성을 아래와 같은 형태로 변경하면 캡쳐한 패킷 목록과 세부 항목 모두 보기 좋은 구성으로 된다.


또한 'Font and Colors' 항목에서 글꼴 크기를 적절히 변경하여 최대한 많은 정보가 화면에 나오도록 설정하면 좋다. 


2. Columns 추가 하기

무선랜 패킷 분석을 위하여는 다음과 같은 세개의 컬럼을 추가하면 좋다. 설정은 Preferences -> Columns 에서 한다. 

  • Delta time displayed
    • 이전 패킷과의 시간 차이를 보여준다. 무선랜 재전송 시 retry 간격 등을 쉽게 확인 가능
  • IEEE 802.11RSSI
    • 패킷의 수신된 신호 세기. 
    • 무선랜 카드에 따라 값이 음수이거나(RSSI 표기), 양수(신호 세기)일 수 있다. 음수로 표시되는 것은 RSSI level을 dB로 표시한 것으로 0에 가까운 것이 신호가 센 것이고, -93이면 최저 값이 된다. 양수인 경우에도 큰 값이 센 신호를 표시한다. 
  • IEEE 802.11 TX rate
    • 수신된 패킷의 전송 속도를 확인 가능하다.

화면 구성은 아래과 같이 배치하면 보기 좋다. 


3. Color Rules 설정

유선랜에서 프로토콜 분석 시에는 기본으로 설정된 칼라 룰을 사용하여도 되지만 무선랜 분석의 경우에는 다음과 같이 구분하여 표시하는 것이 분석에 좋다.

  • Retry 패킷 구분
  • Station->AP(toDS), AP->Station(FromDS), Management 패킷을 구분하여 표시

다음과 같이 color rule을 변경한다. 
  • View -> Coloring Rules... 를 선택
  • Filter 항목을 전체를 선택하여 "삭제(D)"를 클릭하여 모두 제거
  • Import를 선택 후 아래 color.txt를 선택
  • 확인 클릭
이와 같이 하면 각각의 패킷을 색상으로 구분되므로 분석하는데 큰 도움이 된다. 아래는 이와 같이 설정한 후에 패킷 캡쳐 예이다. 





댓글
댓글쓰기 폼