WIRESHARK - 쉽게 따라하는 튜토리얼

Wireshark 플랫폼
최종 업데이트: 04-02-08

Tool
Tutorial
Ergonomy
Forum

세부내용 Wireshark란 무엇인가?
스크린샷
준비사항
설치
Wireshark 실행
플랫폼
필터
통계

Korean translation by JaeYoung Jeon.

If you like our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!

Add your advertisement here for a low price !!!
The OpenManiak Statistics provided by Google Analytics for the 12 last months show more that 1 million visits and more than 2 millions pageviews from 224 countries !!!
Check our statistics page for more details and contact us !!

Wireshark을 성공적으로 실행했으면, 이제 Wireshark을 실제로 사용할 준비가 되었습니다.

다음은, 192.168.1.2 IP을 사용하는 시스템이 "openmaniak.com" 웹사이트에 접속했을 때의 스크린샷입니다.

1. 메뉴
2. 단축키
3. DISPLAY FILTER
4. PACKET LIST PANE
5. PACKET DETAILS PANE
6. DISSECTOR PANE 7. 기타

1. 메뉴

wireshark menus
플랫폼 상단의 8개 메뉴는 Wireshark을 설정하는데 사용합니다:

- "File"
- "Edit"
- "View"
- "Go"
- "Capture"
- "Analyze"
- "Statistics"
- "Help" 캡쳐 데이터를 열거나 저장합니다.
패킷을 찾거나 표시합니다. 프로그램 전역적인 속성들을 설정합니다.
Wireshark 플랫폼의 보이는 모양을 설정합니다.
캡쳐된 데이터의 특정 위치로 이동합니다.
캡쳐 필터 옵션을 설정하고 캡쳐를 시작합니다.
분석 옵션을 설정합니다.
Wireshark의 통계 데이터를 봅니다.
오프라인 혹은 온라인 도움말을 봅니다.
페이지 처음으로

2. 단축키

유용한 단축키들이 메뉴 바로 아래에 있습니다.
마우스를 아이콘 위에 올려 놓으면 자세한 정보를 볼 수 있습니다.

페이지 처음으로

3. DISPLAY FILTER

display filter는 캡쳐된 로그 정보에서 데이터를 찾을 때 사용합니다.
캡쳐와 display filter을 혼동하지 마십시오. 좀 더 자세한 내용은 Wireshark filters 튜토리얼에서 찾을 수 있습니다.

페이지 처음으로

4. PACKET LIST PANE

packet list 패널은 캡쳐된 모든 패킷을 보여줍니다. Source/destination MAC/IP 주소, TCP /UDP 포트 번호, 프로토콜, 패킷 내용 등의 정보를 얻을 수 있습니다.

OSI layer2의 패킷이 캡쳐되었다면, Source, Destination 열에서 MAC 주소를 확인 할 수 있습니다. 이 경우 Port 열에는 아무 값도 나타나지 않습니다.
OSI layer3이나 그보다 상위 패킷이 캡쳐된다면, Source, Destination 열에서 IP 주소를 확인 할 수 있습니다. 패킷이 layer4 혹은 그 이상일 경우에만 Port 열에 값이 표시 됩니다.

열은 추가/삭제 할 수 있으며, 다음과 같은 방법을 통해 패널의 색상을 변경 할 수 있습니다:
Edit menu -> Preferences

페이지 처음으로

5. PACKET DETAILS PANE

packet details 패널은 패킷 리스트에서 선택한 패킷에 대해 매우 상세한 정보를 제공합니다.
정보들은 OSI layer별로 표시되며, 자세한 정보들을 확장하거나 축소하여 볼 수 있습니다. 다음에 보이는 스크린샷에서는 HTTP 정보가 확장되었습니다.

페이지 처음으로

6. DISSECTOR PANE

"packet bytes 패널"이라고도 하는 dissector 패널은 packet details 패널과 내용은 같지만 데이터를 16진수로 나타내줍니다.
위에 보여진 예에서, packet details 패널에서 TCP 포트(80)을 선택하였고, 그에 대한 16진수 정보가 dissector 패널에 자동으로 표시됩니다.(0050)

페이지 처음으로

7. 기타

프로그램 화면 하단에서는 다음과 같은 정보들을 확인 할 수 있습니다:

- 캡쳐하는데 사용된 네트워크 카드.
- 캡쳐 동작이 진행 혹은 정지 상태 여부.
- 캡쳐된 정보가 하드 디스크의 어느 위치에 저장되는지.
- 캡쳐 사이즈.
- 캡쳐된 패킷수. (P)
- 화면에 표시된 패킷수. (display filter에 매칭되는 패킷들)
- 표시된 패킷수. (M)

페이지 처음으로

If you liked our tutorials, don't hesitate to support us and visit our sponsors!
Si vous aimez nos tutoriaux, n'hésitez pas à nous supporter et visiter nos sponsors!