Network

Wireshark - 와이어샤크 패킷분석 tool

로픽 2015. 11. 27. 00:33
300x250

Wireshark - 와이어샤크 패킷분석 tool

패킷 캡처 툴인 Wireshark(와이어샤크)를 설치하고 사용하는 방법을 알아 볼려고 합니다

 

1. Wireshark 다운로드와 설치

Wireshark는 본래 스니퍼로 널리 알려진 Ethereal(에테리얼)의 후속 버전이다 Ethereal을 사용해 본 분들은 별로 다르지 않으므로 

바로 사용해도 문제없다고 합니다

 

다운로드 링크 : https://www.wireshark.org/

 

Wireshark · Go Deep.

What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities. Shar

www.wireshark.org

 

Wireshark 메인홈페이지입니다

다운로드를 클릭합니다

 

 

PC 운영체제에 따라서 선택을 하시면 됩니다

 

300x250

 

설치 중간에 윈도우에서 패킷을 스니핑하는 데 필요한 WinPcap 설치 여부를 묻는데, 당연히 설치해야 합니다

 

2. Wireshark 실행

인터페이스 화면에서 지금 사용중인 네트워크를 선택!!!!

저는 노트북 와이파이로 네트워크를 사용중 입니다 )

 

 

4개의 부분으로 나눌 수 있습니다

 

1 - 인터페이스를 통해 캡처된 패킷 목록을 확인할 수 있습니다

2 - 1목록에서 패킷을 하나 선택하면 2에서 패킷의 정보를 열람할 수 있습니다

(패킷 전체 길이 정보 - 2계층 통신 정보 - 3계층 - 4계층 - 응용 계층의 정보 순서로 나타나 있습니다)

3 - 패킷 전체에 대한 내용을 HEX와 ASCII 형식으로 보여줍니다

4 - 패킷 스니핑을 중지시켜줍니다

 

 

[Capture] - [Capture Filters] 메뉴

Wireshark에서는 기본 패킷 캡처 외에도 특정 프로토콜만 선택하여 캡처할 수도 있습니다

네트워크보안을 이해하는데 중요한 부분이라고 합니다

 

열심히 공부하세요~

반응형