네트워크 와이어샤크

Wireshark는 네트워크 패킷 분석 도구로, 네트워크 트래픽을 모니터링하고 분석하는 데 사용된다. 

Wireshark의 주요 기능:
패킷 캡처: Wireshark는 네트워크 인터페이스를 모니터링하여 들어오고 나가는 모든 패킷을 캡처할 수 있다.

패킷 디스플레이: Wireshark는 캡처된 패킷을 테이블 형식으로 표시하며, 이를 다양한 방법으로 정렬 및 필터링할 수 있다.

패킷 분석: Wireshark는 각 패킷의 세부 정보를 제공하며, 프로토콜 헤더, 페이로드 등을 분석할 수 있다.

패킷 저장 및 로딩: 캡처한 패킷을 저장하고 나중에 불러와 분석할 수 있다.

통계 및 그래프: Wireshark는 통계 및 그래프 도구를 제공하여 네트워크 활동을 시각화하고 분석할 수 있다.

Wireshark 필터링:
Wireshark는 필터를 사용하여 특정 패킷만 표시하도록 할 수 있습니다. 필터는 다음과 같은 방법으로 설정할 수 있다:

디스플레이 필터: 패킷 목록에 표시되는 패킷을 제한하는 데 사용됩니다. 예를 들어, "ip.addr == 192.168.1.1"은 해당 IP 주소에서 발송된 모든 패킷을 표시한다.

캡처 필터: 패킷 캡처를 시작하기 전에 패킷을 필터링하는 데 사용됩니다. 예를 들어, "host 10.0.0.1"은 해당 호스트에서 들어오는 모든 패킷을 캡처한다.

Wireshark 실습 예시:
다음은 Wireshark를 사용하여 간단한 패킷 분석 실습 예시:

Wireshark 설치: Wireshark를 공식 웹사이트에서 다운로드하고 설치한다.

인터페이스 선택: Wireshark를 실행하고 패킷 캡처를 시작할 네트워크 인터페이스를 선택한다.

패킷 캡처 시작: "Start" 또는 "Capture" 버튼을 클릭하여 패킷 캡처를 시작한다.

트래픽 모니터링: 몇 분 동안 네트워크 트래픽을 모니터링한다.

패킷 분석: 캡처된 패킷을 클릭하여 세부 정보를 확인하고 프로토콜 헤더 및 페이로드를 분석한다.

필터링: "Display Filter" 창에서 필터를 사용하여 특정 패킷만 표시하거나 통계를 생성한다.

패킷 저장: 필요한 경우 캡처한 패킷을 저장하고 나중에 다시 로드할 수 있다.

패킷 필터 (Packet Filter):
패킷 필터는 패킷 캡처 시 특정 조건에 맞는 패킷만 캡처하는 데 사용된다. 필터는 특정 프로토콜, 소스/목적지 IP 주소, 포트 번호 등을 기반으로 설정할 수 있다. 예를 들어, "ip.addr == 192.168.1.1"은 해당 IP 주소로부터 나가는 패킷만 캡처한다.
화면 필터 (Display Filter):
화면 필터는 캡처된 패킷을 실시간으로 분석하거나 저장된 패킷을 검토할 때 사용된다. 이 필터를 사용하여 패킷 목록에서 특정 조건에 맞는 패킷만 표시할 수 있다. 예를 들어, "http" 화면 필터는 HTTP 트래픽만 표시한다.
컬러링 마크 기능 (Coloring Rules):
컬러링 마크 기능은 패킷의 시각적 표시를 조정하는 데 사용된다. 이를 통해 특정 유형의 패킷을 쉽게 식별할 수 있다. 예를 들어, ICMP 패킷을 빨간색으로 표시하거나 HTTP 패킷을 파란색으로 표시할 수 있다.
패킷 검색 기능 (Packet Search):
패킷 검색 기능은 패킷 목록에서 특정 키워드나 패턴을 검색하는 데 사용됩니다. 이를 통해 특정 정보를 빠르게 찾을 수 있다. 예를 들어, "username"이라는 키워드를 검색하여 패킷 중에 사용자 이름을 찾을 수 있다.
상태 요약 기능 (Statistics Summary):
상태 요약 기능은 캡처된 패킷의 통계 정보를 제공한다. 이를 통해 네트워크 트래픽의 특성을 파악하고 문제를 식별하는 데 도움이 된다. 예를 들어, 특정 프로토콜의 패킷 수, 대역폭 사용량 등을 확인할 수 있다.