네트웍 패킷분석 TOOL WIRESHARK(와이어샤크)

 

네트웍을 공부 하다 보면 네트웍 장비 끼리 특정 구조(프로토콜)로 통신을 하고 있다는 것을 알게 된다.

이런 네트웍 프로토콜을 자세하게 확인해 볼 수 있도록 해주는 다양한 Tool 들이 존재 한다.

이번에 소개 하고자 하는 Tool 이 네트웍 패킷분석을 전문적으로 해주는 Wireshark 라는 Tool 이다.

 

관련 사이트 : http://www.wireshark.org/

 

초기에 이 Tool은 Ethereal 이라는 이름으로 나왔다. 물론 현재도 그렇지만 지금도 무료로 배포 되었는데

그 기능이 너무 좋아서 많이 사용을 해왔었다.

이후 Ethereal 을 개발 하던 앤지니어가 어떤이유에서 인지 Wireshark를 만들기 시작해고, 현재는

내가 아는 선에서 가장 좋은 Tool 로 자리 잡았다.

그럼 간단하게 사용 하는 방법을 확인해 보겠다.

첫 아이콘이 분석을 하고자 하는 Network Adapter를 선택 하게 한다. 이 버튼을 누르면

현재 보면 여러 개의 Ethernet Adapter를 확인할 수 있는데 이중 한 개 이상을 선택해서

Start를 누르면 해당 Network Adapter 에서 전송되는 패킷을 캡쳐 하게 된다.

( 내 PC에서 사용되는 Adapter는 Atheros…. 이기 때문에 이것을 선택해서 START 하겠다.)

 

그럼 아래와 같은 내용이 출력되는 것을 확인 할 수 있다.

원하는 DATA를 확인하기 위해서 현재 상태에서 확인도 가능하나 정지하고 하는 것이 보기는 좋다.

정지 방법은 아이콘중 X 표시 되어 있는 버튼을 누르면 된다.

 

사실 Network Adapter 에서 전송되는 패킷의 양은 상상 이상이고 해당 패킷에 대한 내용을 이해 하는

것도 상당한 공부와 내공이 필요 하다.

추후 시간이 난다면 해당 부분에 대한 설명을 해보고자 한다.

한가지만 더해본다면 현재 상태에서 TCP 만 확인해 보겠다.

위 그림처럼 표시 되는 것을 확인해 볼 수 있다.

 

(일부 정보는 혹시나 하는 마음에서 지웠다.)