널널한 개발자 TV
Filter
- Bypass : 통과 되는 경우
- Drop : 막는 경우
Sensor
- 필터 기능을 하지 않고 보기만 함
- 수집
- 항상 Bypass
- 감시
ex) 와이어샤크의 Winpcap → Npcap
Wireshark
- Wireshark = sensor + analyser
- 디코딩(해독)
- Analyser vs Sniffer
- 이용하는 목적이 중요
Outbound
호스트 → 네트워크
Inbound
네트워크 → 호스트
널널한 개발자 TV
ex) 와이어샤크의 Winpcap → Npcap
호스트 → 네트워크
네트워크 → 호스트
