Wireshark - 와이어샤크 패킷분석 tool
패킷 캡처 툴인 Wireshark(와이어샤크)를 설치하고 사용하는 방법을 알아 볼려고 합니다
1. Wireshark 다운로드와 설치
Wireshark는 본래 스니퍼로 널리 알려진 Ethereal(에테리얼)의 후속 버전이다 Ethereal을 사용해 본 분들은 별로 다르지 않으므로
바로 사용해도 문제없다고 합니다
다운로드 링크 : https://www.wireshark.org/
Wireshark · Go Deep.
What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities. Shar
www.wireshark.org
Wireshark 메인홈페이지입니다
다운로드를 클릭합니다
PC 운영체제에 따라서 선택을 하시면 됩니다
설치 중간에 윈도우에서 패킷을 스니핑하는 데 필요한 WinPcap 설치 여부를 묻는데, 당연히 설치해야 합니다
2. Wireshark 실행
인터페이스 화면에서 지금 사용중인 네트워크를 선택!!!!
( 저는 노트북 와이파이로 네트워크를 사용중 입니다 )
4개의 부분으로 나눌 수 있습니다
1 - 인터페이스를 통해 캡처된 패킷 목록을 확인할 수 있습니다
2 - 1목록에서 패킷을 하나 선택하면 2에서 패킷의 정보를 열람할 수 있습니다
(패킷 전체 길이 정보 - 2계층 통신 정보 - 3계층 - 4계층 - 응용 계층의 정보 순서로 나타나 있습니다)
3 - 패킷 전체에 대한 내용을 HEX와 ASCII 형식으로 보여줍니다
4 - 패킷 스니핑을 중지시켜줍니다
[Capture] - [Capture Filters] 메뉴
Wireshark에서는 기본 패킷 캡처 외에도 특정 프로토콜만 선택하여 캡처할 수도 있습니다
네트워크보안을 이해하는데 중요한 부분이라고 합니다
열심히 공부하세요~
'Network' 카테고리의 다른 글
| 네트워크) Cisco 패킷트레이서 - hostname, ip, banner, history (0) | 2015.12.27 |
|---|---|
| Network) Cisco 라우터 DHCP 설정 (0) | 2015.11.29 |
| Network) 네트워크 - 프로토콜, OSI 7 계층 (0) | 2015.11.25 |
| Network) 네트워크 보안 - 흐름제어, 오류제어 (0) | 2015.11.23 |
| 네트워크) 후니의 시스코 네트워킹(2) (0) | 2015.11.11 |