본문 바로가기
다양한 TIP

Wireshark 설치방법 및 다양한 기능종류

by 유기농프로그래밍 2023. 7. 2.
반응형

pcap을 확인할 수 있는 툴로 가장 유명한 것이 바로 wireshark입니다.

즉, 네트워크 패킷을 캡처하고 분석하는 데 사용되는 오픈 소스 네트워크 프로토콜 분석 도구입니다.

설치 및 실행

https://www.wireshark.org/ 

홈페이지에 보면 Download Wireshark Now 라는 화면이 있습니다. 클릭하여 이동 후 OS에 맞는 설치 파일을 다운 받습니다. 저는 Window Intel Installer를 선택하여 진행했습니다.

 

Wireshark Setup

Wireshark Setup1Wireshark Setup2
Wireshark Setup3Wireshark Setup4
Wireshark Setup5Wireshark Setup6
Wireshark Setup7Wireshark Setup8
Wireshark Setup9Wireshark Setup10
Wireshark Setup Complete

 

Npcap Setup

Npcap Setup1Npcap Setup2
Npcap Setup3Npcap Setup4
Npcap Setup5

 

 

실행화면

실행화면

실행화면을 보면 캡쳐할 이더넷이나 연결할 수 있는 인터페이스를 설정할 수 있습니다. 이 인터페이스 이름 옆에 그래프가 출렁인다면, 이 인터페이스를 통해 패킷이 흐르고 있다는걸 판단하면 됩니다.

Wireshark의 기능 정리

 

패킷 캡처

가장 기본적인 기능입니다. Wireshark는 선택한 네트워크 인터페이스에서 패킷을 캡처할 수 있습니다. 이를 통해 실시간으로 네트워크 트래픽을 모니터링하고 문제를 진단할 수 있습니다.

패킷 필터링

Wireshark는 패킷 필터를 사용하여 특정 프로토콜, IP 주소, 포트 등의 기준에 따라 패킷을 필터링할 수 있습니다. 이를 통해 관심 있는 패킷들만 볼 수 있습니다. 특히 HTTP 프로토콜의 경우, 특정 url이나 특정 Method 등으로 필터하여 분석에 도움을 줄 수 있습니다.

패킷 디코딩

Wireshark는 다양한 프로토콜을 자동으로 디코딩하여 패킷의 내용을 이해할 수 있게 해줍니다. 이더넷, TCP, UDP, HTTP, DNS, SSL/TLS 등 수백 가지의 프로토콜을 지원합니다.

 

패킷 분석

Wireshark는 강력한 분석 기능을 제공합니다. 패킷의 흐름을 시간에 따라 시각화하여 분석할 수 있으며, Conversation 옵션을 통한 통계 정보와 그래프를 통해 네트워크 상황을 파악할 수 있습니다. 또한, 패킷의 세부 정보를 확인하고, 패킷 간의 관계를 추적하고, 오류나 잘못된 설정을 식별할 수 있습니다.

패킷 재생

Wireshark는 캡처한 패킷을 재생할 수 있는 기능도 제공합니다. 이를 통해 특정 시나리오를 재현하고 문제 상황을 분석할 수 있습니다.

플러그인 지원

Wireshark는 플러그인 시스템을 통해 기능을 확장할 수 있습니다. 플러그인은 다양한 추가 기능을 제공하여 사용자의 요구에 맞게 Wireshark를 커스터마이징할 수 있게 해줍니다. 

 

통계 및 요약 정보

Wireshark는 패킷 캡처에 대한 다양한 통계와 요약 정보를 제공합니다. 예를 들어, 특정 프로토콜의 사용량, 대역폭 사용량, 패킷 수, 패킷 크기, 패킷 지연 등을 확인할 수 있습니다. 이를 통해 네트워크의 성능 및 문제를 분석할 수 있습니다.

분석 기능

Wireshark는 패킷 분석을 위한 다양한 기능을 제공합니다. 예를 들어, 스트림 추적 기능을 통해 패킷 간의 상호 작용을 추적할 수 있고, 패킷의 타이밍 정보를 분석하여 지연 원인을 찾을 수 있습니다. 또한, 패킷 내의 오류를 검사하고 잘못된 프로토콜 구현을 식별할 수 있습니다.

보안 분석

Wireshark는 보안 분석에도 사용될 수 있습니다. 패킷 캡처를 통해 네트워크에서 발생하는 보안 이벤트를 탐지하고, 악성 트래픽을 식별할 수 있습니다. 또한, SSL/TLS 통신의 암호화된 내용을 해독하여 보안 문제를 분석할 수 있습니다.

다양한 플랫폼 지원

Wireshark는 Windows, macOS, Linux 등 다양한 운영 체제에서 사용할 수 있습니다. 또한, 명령줄 도구인 TShark를 제공하여 자동화 및 스크립팅에 활용할 수도 있습니다.

Wireshark는 네트워크 관리자, 보안 전문가, 네트워크 개발자 등 다양한 역할의 사용자들에게 유용한 도구입니다. 네트워크 문제 해결, 보안 감사, 프로토콜 분석, 네트워크 성능 최적화 등 다양한 목적으로 활용됩니다.

 

 BMT에 많이 사용하는 burp suite 설치해보기(feat. 주요기능들 설명) 도 함께 읽어보면 도움이 될 것 같습니다.

반응형
저작자표시 비영리 변경금지

'다양한 TIP' 카테고리의 다른 글

c++ async 프로그래밍 예제(비동기 예제)  (0) 2023.07.12
bmt에 많이 사용하는 burp suite 설치해보기(feat. 주요기능들 설명)  (0) 2023.06.30
CMakeLists.txt libxxx.a 저장위치 설정하기  (0) 2023.06.28

관련글

댓글

티스토리툴바