패킷분석툴 ,wireshark사용법

Wireshark란?

와이어샤크(WireShark)는 네트워크 패킷 캡처 및 분석 SW이다.

'통신망의 상어'라는 뜻인데, 우스워 보이는 이름이지만 사실 이름이 이 컨셉이다. 피 한 방울만 떨어져도 감지해내는 상어처럼 통신망을 감시한다는 취지이다.

참고로, 원래는 Ethereal이라는 다른 이름이었지만, 2006년 5월 이 이름의 상표권 소송이 걸리면서 이름을 변경하였다.

//오픈소스입니다

 

나무위키에서 가져왔습니다.

 

 

다운로드 

Wireshark · Download

https://www.wireshark.org › 

 

 

 

 

사용법, 기초

 

와이어샤크를 처음 실행하면 이렇게 뜹니다.

작은 동그라미 부분은

큰 동그라미는

이더넷을 선택하면 이더넷에서 오고 가는 패킷을

 

 

이렇게 캡처된걸 더블클릭하면

 

이런화면

이런 식으로 전에 나오던 거보다 훨씬 세부적인 정보들이 나와있습니다

패킷 필터링

 

그냥 패킷 캡처를 시작해버리면 모든 패킷을 수집해 버리기 때문에

자신이 꼭 수집해야 할 패킷을 구별하기도 어렵습니다

그래서 와이어 샤크에는

여기에 입력

예를 들어

이렇게 입력하면

패킷의 출발지 주소가 192.168.0.1인 패킷을 볼 수 있습니다

 

 

ip.dst == 192.168.0.1 // 패킷의 목적지 주소가 192.168.0.1

ip.addr == 192.168.0.1 // 출발지나 목적지 192.168.0.1

udp.port == 1234 // udp프로토콜의 포트가 1234 tcp.prot도 가능

 

이런 식으로  and를 사용해 여러 개의 조건을 줄 수 있습니다.

 

 

구별

구별

NO. 는 패킷이 캡처된 순서

time은 패킷이 캡처된 시간

source는 출발지

destination은 목적지

protocol은 프로토콜

 

이것뿐만이 아니라

더 많고 좋은기능들이있습니다

잘 사용하면 정말 유용할 거 같네요