와이어샤크(Wireshark)란?
네트워크상에서 주고받는 메시지 데이터 블록의 기본 단위를 패킷이라고 한다.
이메일을 보내거나, 파일을 다운로드 받거나, 유튜브 영상을 시청하는 등, 인터넷에 접속해서 우리가 행하는 모든 행위는 사실 패킷의 운송 과정을 통해 이루어진다.
사용자는 알지 못하지만 컴퓨터에서는 매초 많게는 수만 개의 패킷 데이터가 들어오고 빠져나가곤 합니다. 실시간 네트워크 분석을 위해 이 짧은 찰나에 발생하는 패킷 교환 과정을 포착하는 여러 가지 도구들이 제공되고 있으며, 그중 하나가 오늘 다루게 될 Wireshark이다.
Wireshark는 가장 보편적인 무료 오픈소스 네트워크 패킷 분석 프로그램이다. 개별 패킷 내의 프로토콜 정보를 세부적으로 파악할 수 있으며 상당히 직관적인 GUI를 제공하기에, Wireshark는 네트워크 상의 트러블 슈팅과 각종 보안 이슈를 진단하는데 매우 유용하다. 그리고 Wireshark를 통한 패킷 분석은 비단 Ethernet 인터페이스에만 국한되지 않고, IEEE 802.11 (무선랜), Bluetooth 등과 같은 네트워크 환경에서 자주 활용되기도 한다.
와이어샤크(Wireshark) 설치 과정
와이어샤크는 아래 주소에서 다운로드 받을 수 있다.
Wireshark · Download
Wireshark: The world's most popular network protocol analyzer
www.wireshark.org
와이어샤크 실행
Wireshark를 실행하면 다음과 같이 UI가 나옵니다. 이더넷이라고 쓰인 영역을 주의 깊게 보시면 옆에 아날로그 신호같이 생긴 그래프가 그려지는 것을 확인할 우 있다. 이 네트워크 인터페이스를 통해 데이터가 들어오고 나가는 양을 표현한다고 보면 된다.
이더넷을 더블클릭하면 창이 바뀌면서 아래와 같이 생긴 테이블에 여러 값이 쏟아져 나오는 것을 보게 될 것이다.
각 행이 하나의 패킷과 대응하며, 현재 인터넷에 접속해 있는 상태에서 수집되는 패킷들을 차례대로 나타나게 된다.
함께 읽으면 좋은 글
이더넷(Ethernet)
이더넷(Ethernet)이란? 이더넷은 원칙적으로 하나의 인터넷 회선에 유/무선 통신장비 공유기, 허브 등을 통해 다수의 시스템이 랜선 및 통신포트에 연결되어 통신이 가능한 네트워크 구조를 말한
jettstream.tistory.com
Wireshark란 ?
LAN 분석툴(LAN Analyzer)은 네트워크상의 패킷을 가져와서 그 의미를 화면에 표시해주는 소프트웨어이다. LAN(근거리 통신망 Local Area Network)이란 회사나 가정에서 케이블로 연결된 구내(로컬) 네트워
velog.io
참고 사이트
와이어샤크(Wireshark) 사용법 #1 [설치]
Wireshark 란 네트워크상에서 주고받는 메시지 데이터 블록의 기본 단위를 패킷이라고 부릅니다. 이메일을 보내거나, 파일을 다운로드받거나, 유튜브 동영상을 시청하는 등, 인터넷에 접속하여 우
citizen.tistory.com
'프로그래밍 > 네트워크' 카테고리의 다른 글
| SSH vs SSL은 어떻게 다른가? (1) | 2023.10.25 |
|---|---|
| 네트워크 토폴로지란? (0) | 2023.10.25 |
| 이더넷(Ethernet)이란 무엇인가? (2) | 2023.08.23 |
| TCP 소켓의 입출력 버퍼 (2) | 2023.08.23 |
| 빅 엔디언(Big Endian) 리틀 엔디언(Little Endian)에 대해서 (33) | 2023.08.14 |
댓글