GeoIP in WireShark 1.2 - interesting update

WireShark 가 얼마전 1.2 로 업데이트 되면서 새로운 기능을 선보였다.

바로 GeoIP를 지원하는 것이다.

GeoIP는 특정 IP 주소가  어느 지역의 IP 인지 데이터베이스화 하고 있는 파일로
이번 WireShark에 해당 기능이 삽입됨으로써 캡쳐된 파일의 IP 주소를 GeoIP 로 먼저 검색한 후 검색된 지역을

http://openstreetmap.org 의 맵 서비스를 이용하여  찾는다.


Setting...

1. GeoIP 데이터 베이스 다운로드

http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
http://geolite.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz

다운받은 파일을 압축을 풀어 C:\GeoIP  에 넣는다.

Edit -> Preferences -> Name Resolution -> GeoIP database directory 를 클릭하여 edit 에서 C:\GeoIP 폴더를 추가

2. WireShark restart
3. 캡쳐
4. Statistics -> Endpoints List -> IPv4  Click
5. Map Click

reference site:
http://www.wireshark.org/lists/wireshark-dev/200902/msg00154.html

http://www.lovemytool.com/blog/2009/07/joke_snelders2.html

 

by codexb | 2009/07/20 14:28 | Network | 트랙백

트랙백 주소 : http://leony.egloos.com/tb/5017122
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지          다음 페이지 ▶