Utilities

ShortCut Ctrl + F 하고 나서 Ctrl +N / B Ctrl + M 마커 하고 나서 Shift + Ctrl + N / B Tip SYN이후 모든 segment는 ACK flag가 set(1)되어있다. File-Export HTTP Object 기능 유용. frame protocol은 모든 data를 포괄한다. 따라서 frame containts나 frame matches로 Ctrl + F를 대체할 수 있음. Text String 검색은 Packet Detail로 설정해야 나오는 경우가 대부분. list로 설정하면 검색이 안된다. FTP 클릭하고 Follow TCP Stream하면 segmentation되어 전송된 FTP 패킷전체가 한번에 보이고 이를 file로 save할 수 있다. 이 때 반..

여담으로 로그 볼 때는 less를 사용하는 편이 좋다. vi는 오래걸리고 .swap 파일 생성으로 파일시스템 점유해 서버 터질 수도 있음. neovim(24bit true color 지원)과 spacevim(많이 쓰는 플러그인 자동 설치) 일단 설치.폰트도 설치해야하고, 쉘에서 nvim을 사용하도록 변경해주어야 하기 때문에https://subicura.com/2017/11/22/mac-os-development-environment-setup.html 글을 참고.해서 OS에 맞게 적용. 그리고 그냥 우분투에서도 vscode 깔아서 쓰자... 웬만한 개발은 그냥 이걸로 하는게 나음. vi u undo ctrl + R redo /string 검색검색할 문자열 위에 커서를 두고 n(아래로), N(위로) 또는 ..