사용자 도구

사이트 도구


kb:ethereal

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

kb:ethereal [2014/11/09 22:09] (현재)
줄 1: 줄 1:
 +:!: [[Wireshark]]로 이름 변경됨
  
 +====== Ethereal ======
 +{{ethereal.gif}}
 +
 +간단하게 말하자면,​ [[TcpDump]]에다 분석 기능을 추가한 프로토콜 분석기다. 멀티 플랫폼이며,​ [[TcpDump]]에서 생성한 파일을 입력으로 작업할 수도 있고, 자체적으로 패킷을 캡처해서 분석할 수도 있다. 콘솔 모드에서도 실행 가능하지만,​ GUI가 존재하므로 별로 쓸 일이 없다.
 +
 +:!: 윈도우즈에서는 [[http://​winpcap.polito.it/​ | Winpcap]] 라이브러리를 깔아야 동작한다.
 +
 +
 +====== 초당 트래픽 측정하기 ======
 +이 게임은 클라이언트당 초당 트래픽이 얼마나 되요? 라는 질문을 받을 때가 있는데, ethereal을 이용하면 간단하게 계산할 수 있다.
 +
 +일단 게임 클라이언트를 실행해서 서버에 연결한다. 접속한 서버의 주소를 알아야하는데,​ 이는 netstat이나 tcpview 등의 프로그램을 이용하면 간단하게 알 수 있다. (서버 주소를 안다면 아래에 나오는 단계를 먼저 실행하는 것이 옳을 수도...)
 +
 +그 다음 ethereal 프로그램을 실행시켜서,​ Capture -> Start 메뉴를 선택한다. Interface를 사용하는 NIC로 바꿔주고,​ Capture Filter에다가 **host xxx.xxx.xxx.xxx**와 같은 식으로 적어준다. 당연히 xxx.xxx.xxx.xxx는 문자열 그대로가 아니라 방금 알아낸 서버의 IP 주소다. -_-;;; 캡쳐 필터를 아무 것도 적어주지 않는 경우, 모든 IP에 대한 트래픽을 측정하게 되는데, 현재 원하는 것은 해당 게임이 차지하는 트래픽이기 때문에, 게임 서버와의 트래픽만을 골라내겠다는 것이다. 다 적었으면 OK 버튼을 눌러 캡쳐를 시작한다. ​
 +
 +게임 클라이언트로 게임을 한다. 어느 정도 시간이 지났다고 생각하면,​ 다시 ethereal로 전환한다. Stop 버튼을 눌러 캡쳐를 중단하고,​ Statistics -> Summary 메뉴를 선택한다. 대화창이 하나 뜰 텐데, 밑쪽에 보면 Avg.bytes/​sec 항목과 Avg.MBit/​sec이 친절하게 나와있다.
 +
 +몰려 있는 사람의 수에 따라 천차만별로 변하는게 트래픽이라,​ 평균 트래픽이라고 하니 좀 웃기지만,​ 여러 경우에 대한 트래픽을 여러번 캡쳐해서 통계를 내면 보다 정확한 결과를 얻을 수 있을 것이다.
 +
 +좀 더 복잡한 네트워크 연결을 가지는 게임일 경우, 캡쳐 방법도 좀더 복잡해지겠지만,​ 근본 원리는 같다.
 +
 +
 +====== 링크 ======
 +  * [[http://​www.ethereal.com]]
 +  * [[http://​www.onlamp.com/​pub/​a/​security/​2004/​05/​13/​etherealtips.html | Top Ten Ethereal Tips and Tricks]]
 +  * [[http://​www.linuxjournal.com/​article.php?​sid=6842 | A Guided Tour of Ethereal]]
 +
 +----
 +  * see also [[NetworkMonitoring]]
kb/ethereal.txt · 마지막으로 수정됨: 2014/11/09 22:09 (바깥 편집)