준호씨의 블로그

예전에 맥에서 brew로 wireshark 설치하는 방법을 정리한 적이 있었는데요. 지금은 동작하지 않아서 새로 정리해 봅니다. osx - How to install wireshark on osx by homebrew Install wireshark with GUI brew cask install wireshark brew install wireshark --with-qt Install wireshark only command line util tshark brew install wireshark Uninstall brew uninstall wireshark References Install Wireshark on MacOS X via brew junho85.pe.kr 방법은 다음과 같습니다. brew ..

2024.04.17 Currently, the methods below may not work. Rewritten it to work now. https://junho85.pe.kr/2219 Install wireshark with GUI brew cask install wireshark brew install wireshark --with-qt Install wireshark only command line util tshark brew install wireshark Uninstall brew uninstall wireshark References Install Wireshark on MacOS X via brew

tcpdump 에서 -w 옵션을 이용하면 패킷덤프한 내용을 파일로 저장 할 수 있다. 보통 wireshark 등의 프로그램으로 불러 와서 보는 편인데 shell 환경에서 그냥 열어 보고 싶을 수도 있다. 그럴 때는 -r 옵션을 이용하면 된다. 우선 아래와 같이 test.pcap 이라는 파일로 패킷을 저장 한다. sudo tcpdump -i any -s 0 port 80 -w test.pcap wireshark 로 열어 보면 다음과 같이 나온다. tcpdump -r 파일명을 입력하면 다음과 같이 캡쳐 한 내용이 나온다. tcpdump -r test.pcap reading from PCAP-NG file test.pcap 23:49:20.020425 IP 183.110.25.18.http > junekimu..