[21.9.16] 와이어 샤크의 기본 단축키 - 1

http://www.kyobobook.co.kr/product/detailViewKor.laf?mallGb=KOR&ejkGb=KOR&barcode=9791186978313 

와이어샤크를 이용한 패킷 캡처 철저 입문 - 교보문고

해당 서적을 참고하여 글을 작성하였습니다.

와이어 샤크를 본격적으로 탐색하기 전 필자는 특정 어플리케이션을 친숙하게 하기위해 또한 잘하는 척 하기위해 단축키를 한번 훑으면서 알아보는 편이다.

와이어샤크에는 몇 가지 기본적인 단축키가 존재한다. 패킷을 캡처하여 저장하는 등의 기본적인 동작을 할 때 아주 편리하게 단축키를 사용할 수 있으며, 이번 글을 통해 단축키 하나하나 살펴보겠다.

 

목차 

ctrl+o

ctrl+w

ctrl+p

ctrl+s, ctrl+shift+s

ctrl+q

ctrl+f

마크관련단축키

ctrl+t

ctrl+shift+p

 

 

 

 

 

 

 

1. ctrl + o : 캡처 파일의 선택화면이 표시되며, 화면에서 캡처 파일을 열 수 있습니다.

ctrl + o 단축키를 누르면 다음과 같은 Open Capture File 선택화면이 표시된다. 이를 통해 과거에 내가 캡처한 파일을 불러올 수 있다.

 

 

2. ctrl + w : 캡처파일을 닫는다.

다음과 같은 캡처 파일이 있다. 해당 상태에서 ctrl + w를 누르면 다음과 같은 ui 박스가 나온다.

해당 캡처파일을 저장하시겠습니까? 즉, ctrl + w는 현재 불러오거나 캡처를 뜬 상태인 와이어 샤크 프로그램을 close 하는 것이라 볼 수 있다.

*ctrl + w는 와이어 샤크 프로그램이 아닌 캡처파일을 닫는 단축키이므로 와이어 샤크는 종료되지 않고 interface를 선택하는 페이지로 돌아간다.

 

 

 

3. ctrl + p : 인쇄 화면이 표시된다.

말 그대로 ctrl + p를 누르면 인쇄화면이 표시된다. 엑셀과 한글 워드에 익숙한 분들이라면 해당 단축키가 익숙할 것 이다.

 

 

4. ctrl + s, ctrl + shift + s : 캡처 파일을 저장하는 화면이 표시된다.

이 역시 엑셀이나 한글 워드에 익숙한 분들이라면 해당 단축키가 익숙할 것 이다. ctrl + s를 누르면 다음과 같이 Save Capture File As에 대한 선택 화면이 표시된다.

 

 

5. ctrl + q : 패킷 캡처를 종료하기 위한 화면이 표시된다.

ctrl + w 단축키는 캡처 파일을 닫는 단축키지만, ctrl + q는 아예 와이어샤크가 종료된다는 차이점만 알고 있으면 된다.

 

 

 

6. ctrl + f : 패킷 검색 화면이 표시된다. 이 화면에서 다음 패킷으로 이동하거나 이전 패킷으로 이동할 수 있다.

다음과 같이 ctrl + f를 누르면 패킷 검색 필터링 화면이 표시된다. Display Filter, Hex Value, String, Regular Express가 있으며, 해당 카테고리마다 검색하는 영역이 다르다. 예를들어 Display Filter와 String은 패킷 리스트 영역에 대한 검색 필터링을 해주며, Hex Value 카테고리는 패킷 데이터 영역의 16진수 구간을 필터링해준다.

참고로 ctrl + n, ctrl + b 단축키도 ctrl + f와 같은 기능을 한다.

 

 

 

7. 마크 관련 단축기

마크란 쉽게 설명해서 텍스트를 볼드체를 거는 것 처럼 중요한 패킷에 특정한 색을 입혀주는 기능을 한다.

패킷을 잡고 저장할 때 공통점이 적어 필터를 걸 수 없을 상황이 있을 것이다. 이럴 때 마크 기능을 이용하여 원하는 패킷만 저장을 할수 있다.

 

 

7-1. ctrl + m : 패킷이 마크가 된다.

다음과 같은 패킷 리스트 영역에 패킷들이 있다고 가정하자. 한 행에 대한 패킷을 클릭하고 ctrl + m을 누르면 다음과 같이 선택한 패킷의 색이 변한다.

필자는 현재 color 설정에 대해 기본값이므로, 패킷에 마크를 설정하면 남색이 나오게 설정되었다.

7-2. ctrl + shift + n : 다음 마크로 된 패킷을 이동할 수 있다.

다음과 같이 두개의 패킷이 마크가 됐다고 가정하자. ctrl + shift + n을 누른다면 다음 마크가 된 패킷으로 이동한다. 만약 다음 마크가 없다면 맨 위에 있는 마크 표시가 된 패킷으로 이동한다.

7-3. ctrl + shift + b : 이전 마크된 패킷으로 이동된다.

7-4. ctrl + shift + m : 모든 패킷을 마크한다.

다음과 같이 ctrl + shift + m을 누르면 모든 패킷이 마크 된 것을 볼 수 있다.

7-5. ctrl + alt + m : 모든 마크를 해제시킨다.

ctrl + shift + m 상태, 즉 모든 패킷이 마크 된 상태에서 ctrl + alt + m을 누른다면 모든 패킷의 마크가 해제되는 것을 볼 수 있다. ctrl + shift + m과 ctrl + alt + m은 서로 반대의 성질이 있는 단축키라고 볼 수 있다.

8. ctrl + t : 특정 패킷을 기준으로 한 상대시간을 알고자 할 때 사용한다. 패킷 리스트 영역에서 대상 패킷을 선택하고 단축키를 누르면 선택한 패킷의 시각 표시가 *REF*(Reference)가 되고 이 패킷을 기준으로 상대적인 시간 표시로 변경할 수 있다.

다음과 같은 패킷 리스트 영역이 있다고 가정하자. Time 필드는 툴바 영역에 있는 상어 이미지를 누른 뒤의 캡처 된 시간을 의미한다. 만약 No. 2의 패킷에 ctrl+ t를 누른다면 해당 패킷의 Time이 *REF*로 바뀌며 No.3의 패킷부터 Time이 No.2 기준으로 상대 시간으로 변경될 것이다.

상대시간이 적용 된 모습이다. No.3 패킷의 Time이 0.003115에서 0.003115 - 0.002697 = 0.000418로 바뀌었다. No.1을 제외한 No.3 이후에 있는 패킷들이 전부 다 바뀐 것도 볼 수 있다.

*정리하자면 **No.x를 기준으로 잡고 ctrl + t 단축키를 사용한다면 No.x + 1 이후에 있는 시간이 상대시간으로 설정되어 Time 필드의 Value가 달라진다!**

9. ctrl + shift + p : 설정(preference) 화면이 표시된다.

ctrl + shift + p 단축키를 사용하면 다음과 같이 와이어 샤크에 대한 설정 화면을 보여준다. Appearance에서 Columns, 즉 필드명을 추가 혹은 제거할 수 있고 특정 프로토콜 패킷 대해 color를 바꾸는등 다양한 기능을 부여시켜준다. 필자는 아직 초보이므로, 폰트나 레이아웃 컬럼등을 기본값으로 놔두는 편이다.