Wireshark 와이어샤크 이용방법

와이어샤크란 네트워크 패킷 분석 프로그램이다.

실시간 네트워크 통신 패킷을 캡처하여 전송되는 패킷들을 분석할 수 있으며, 패킷들을 파일로 저장할 수 있다.

다운로드 링크 : https://www.wireshark.org/#download

Wireshark · Go Deep.

 

와이어샤크 실행화면

와이어 샤크 실행 시 연결되어 있는 어뎁터 정보들이 중앙에 보이며 어뎁터 더블 클릭 및 상단 톱니 바퀴를 클릭하여 패킷 분석하고 싶은 어뎁터를 설정한다.

톱니 바퀴 버튼을 누르면 아래와 같은 인터페이스 선택 화면이 있는데, 사용자가 패킷을 분석하고 싶은 인터페이스를 선택하여 Start 버튼을 누르면 된다. 인터페이스가 내가 원하는 인터페이스인지 확인하기위해서는 아래 화면에서 인터페이스를 클릭하면 IP주소가 나타나게 된다.

인터페이스 선택 화면

인터페이스를 선택하고 실행을 누르면 해당 인터페이스가 통신하는 네트워크 패킷들을 볼 수 있다.

컬럼들로 패킷들의 정보들이 나뉘어 져있으며, 패킷 순서 번호, 시간, 출발지 IP, 목적지 IP, 프로토콜 정보, 패킷 길이 및 패킷에 대한 정보들이 표시된다.

적은 양의 패킷을 분석하는 것은 쉽지만, 보통 많은 양의 패킷 데이터를 분석해야 할 일이 많기 때문에, 화살표로 표시된 부분을 누르면 많이 사용하는 패킷의 필터링 옵션을 사용할 수 있다.

 

와이어샤크 패킷 캡처 화면

특정 IP만 보여주는 옵션, 특정 프로토콜만 보여주는 옵션, http 요청만 보여주는 옵션 등 다양한 필터링 옵션들이 존재한다.

자주 사용되는 패킷 필터링 옵션

패킷의 자세한 내용을 알고 싶으면 패킷을 클릭하여 아래와 같은 데이터들을 확인하면된다. 헥사 데이터에 마우스 포인터를 갖다 놓으면 해당 위치의 데이터가 무엇을 의미하는지 화살표로 표시된 부분에 표시되어 진다. 해당 패킷은 필자가 http://www.daum.net에 접속한 패킷을 확인한 것이다.

TCP 통신을 하는 패킷의 내용을 보고 싶으면 아래와 같이 화면 오른쪽 버튼 – Follow – TCP Stream 버튼을 누르면 TCP 통신 스트림을 확인할 수 있다.