Wireshark(와이어샤크) 소개 - 무료 오픈소스 패킷 분석기

 

www.wireshark.org/ 

와이어샤크(Wireshark)는 세계에서 가장 유명한 네트워크 프로토콜 분석기 (network protocol analyzer) 입니다.  오픈소스이고 무료인 패킷 캡쳐/분석 툴입니다. 네트워크 장애를 해결할 때, 트래픽을 분석할 때, 패킷을 캡처할 때, 네트워크 보안을 강화할때, 개발할때, 트러블슈팅할때, 해커가 해킹할 때 등등 다양하게 사용됩니다. 정보 보안 관련 엔지니어들은 필수적으로 사용하는 툴이라고 보시면 될 것 같습니다. 어떻게 쓰냐에 따라 해를 가하는 무기로 쓸 수도 있고, 반대로 방패처럼 보안을 위해 쓸수도 있습니다. 무기나 방패 외에도 여러 용도로 사용할 수 있는오픈소스 소프트웨어입니다.

Wireshark 링크는 아래 클릭 : 

• https://www.wireshark.org/

설치는 아주 쉬우니 넘어가겠습니다. 

와이어샤크에서 패킷 바이츠(bytes) 대신에 패킷 다이어그램(diagram)을 선택해서 볼 수도 있습니다. Preferences > Appearance > Layout 에서 다양하게 선택 가능합니다. 

Wireshark 기본 UI

Wireshark Packet Diagram

Wireshark Packet Bytes

와이어샤크로 패킷을 캡쳐해서 보관할 수 있고, 하드디스크 등의 스토리지 용량을 고려해서 얼마나 저장할지, 저장할때 크기를 어떻게 나눠서 보관할지, 기존 파일을 언제 덮어쓸지 등을 설정할 수 있습니다. 

다양한 필터 기능을 사용해서 내가 분석하고자 하는 것을 쉽게 볼 수 있게 해줍니다. 색상이나, 보고자 하는 것들, 레이아웃 등등을 잘 코스터마이즈(customize) 하여 저장해서 사용할 수 있습니다. 

- The End -