[와이어샤크] 패킷 분석 툴, 와이어샤크 설치

 

 

Wireshark란?

Wireshark란, 네트워크 패킷을 분석할 수 있는 오픈소스 도구를 말한다.

네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다.

 

와이어샤크는 'PCAP'를 이용해서 패킷을 포획한다.

 

마이크로소프트 윈도우와 리눅스 등의 다양한 유닉스 계열 운영체제에서도 동작한다.

 

* PCAP란?

Packet capture를 의미하며, 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성하고 있다. 유닉스 계열의 운영체제들은 libpcap 라이브러리에 pcap를 포함하고 있으며, 윈도우는 WinPcap이라는 libpcap 포팅을 이용한다.

ko.wikipedia.org/wiki/Pcap

pcap - 위키백과, 우리 모두의 백과사전

 

와이어샤크를 이용하면

 

1. 네트워크 트래픽 정보를 수집하여 네트워크 상에 흐르는 여러 정보를 분석할 수 있다.

  

2. 무차별 모드(Promiscuous mode)를 지원해서 브로드캐스트나 멀티캐스트 트래픽도 얻을 수 있다.

  : 무차별모드란, 주소값을 무시하고 모든 패킷을 받아들이는 상태를 말한다.

  : 와이어샤크를 설치할 때 필수프로그램인 winpcap이 무차별모드를 작동시키는 역할을 한다.

 

3. 보안 취약점 분석, 컨설팅, 개발, 포렌식 등 여러 분야에서 사용된다.