wireshark

wireshark

Wireshark는 네트워크 프로토콜 분석 도구로, 네트워크 상에서 전송되는 데이터를 캡처하고 분석하는 데 사용되는 오픈 소스 소프트웨어다. Wireshark를 사용하면 네트워크 트래픽을 실시간으로 모니터링하거나 저장된 트래픽 데이터를 분석하여 네트워크 문제를 진단하고 디버깅할 수 있다.

 

 

주요 기능

• 패킷 캡처 : Wireshark는 네트워크 인터페이스에서 패킷을 캡처하고 저장할 수 있다. 이를 통해 네트워크 트래픽을 분석하거나 문제를 해결하는 데 도움을 준다.
• 패킷 분석 : Wireshark는 다양한 프로토콜의 패킷을 디코딩하여 분석할 수 있다. 사용자는 패킷의 내용, 헤더 정보, 타임스탬프 등을 확인할 수 있다.
• 필터링 및 검색 : Wireshark는 패킷 데이터를 필터링하여 특정 프로토콜, 주소, 포트 등으로 필터링할 수 있다. 또한 특정 키워드나 패턴을 검색하여 원하는 정보를 찾을 수 있다.
• 통계 및 그래프 : Wireshark는 패킷 통계를 생성하고 그래프로 시각화하여 네트워크 동작을 분석할 수 있다. 예를 들어, 프로토콜 사용량, 대역폭 분포 등을 확인할 수 있다.
• 네트워크 문제 해결 : Wireshark를 사용하여 네트워크 문제의 원인을 찾을 수 있다. 패킷을 분석하여 연결 문제, 성능 저하, 보안 취약점 등을 발견하고 해결할 수 있다.
• 다양한 지원하는 프로토콜 : Wireshark는 수많은 네트워크 프로토콜을 지원하며, 이를 통해 다양한 유형의 트래픽을 분석할 수 있다.

 

 

표시되는 열의 추가 가능

 

 

Preference에서 레이아웃 변경도 가능

 

 

캡쳐할 때 주로 pcap 확장자로 한다

 

 

input에서 검색할 때 녹색을 띠를 클릭하면 여러 문법이 나온다

그 밖의 자주 사용되는 문법은 아래와 같다.

host 1.1.1.1

host 1.1.1.1 && tcp port 80

src host 1.1.1.1

dst host 1.1.1.1

!port 8080

port 8080

 

 

자주 사용하는 검색에서는 빨간 박스 안의 띠를 클릭하면 여러 문법 확인이 가능

그 밖의 자주 사용되는 문법은 아래와 같다.

ip.addr==1.1.1.1

ip.dst_host==1.1.1.1

ip.dst_host==1.1.1.1 and http

!tcp.port==80

udp.length==338

frame.len<=128

 

 

특정 패킷을 살펴보다가 selected 클릭하면 문법 자동 생성

 

 

계층별로 패킷을 통계낼 수 있다

 

 

패킷 리스트 정렬은 File에서 object list를 확인하면 된다