WIRESHARK - μ‰½κ²Œ λ”°λΌν•˜λŠ” νŠœν† λ¦¬μ–Ό - ν”Œλž«νΌ

Wireshark ν”Œλž«νΌ
μ΅œμ’… μ—…λ°μ΄νŠΈ: Feb 04 2008




Tool
Tutorial
Ergonomy
Forum



μ„ΈλΆ€λ‚΄μš© Wiresharkλž€ 무엇인가?
μŠ€ν¬λ¦°μƒ·
쀀비사항
μ„€μΉ˜
Wireshark μ‹€ν–‰
ν”Œλž«νΌ
ν•„ν„°
톡계

Korean translation by JaeYoung Jeon.



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et rΓ©ponses sur le Coronavirus.


Wireshark을 μ„±κ³΅μ μœΌλ‘œ μ‹€ν–‰ν–ˆμœΌλ©΄, 이제 Wireshark을 μ‹€μ œλ‘œ μ‚¬μš©ν•  μ€€λΉ„κ°€ λ˜μ—ˆμŠ΅λ‹ˆλ‹€.

λ‹€μŒμ€, 192.168.1.2 IP을 μ‚¬μš©ν•˜λŠ” μ‹œμŠ€ν…œμ΄ "openmaniak.com" μ›Ήμ‚¬μ΄νŠΈμ— μ ‘μ†ν–ˆμ„ λ•Œμ˜ μŠ€ν¬λ¦°μƒ·μž…λ‹ˆλ‹€.

wireshark frontend


1. 메뉴
2. 단좕킀
3. DISPLAY FILTER
4. PACKET LIST PANE
5. PACKET DETAILS PANE
6. DISSECTOR PANE
7. 기타
 
 



1. 메뉴

wireshark menus
ν”Œλž«νΌ μƒλ‹¨μ˜ 8개 λ©”λ‰΄λŠ” Wireshark을 μ„€μ •ν•˜λŠ”λ° μ‚¬μš©ν•©λ‹ˆλ‹€:

- "File"
- "Edit"
- "View"
- "Go"
- "Capture"
- "Analyze"
- "Statistics"
- "Help"
캑쳐 데이터λ₯Ό μ—΄κ±°λ‚˜ μ €μž₯ν•©λ‹ˆλ‹€.
νŒ¨ν‚·μ„ μ°Ύκ±°λ‚˜ ν‘œμ‹œν•©λ‹ˆλ‹€. ν”„λ‘œκ·Έλž¨ 전역적인 속성듀을 μ„€μ •ν•©λ‹ˆλ‹€.
Wireshark ν”Œλž«νΌμ˜ λ³΄μ΄λŠ” λͺ¨μ–‘을 μ„€μ •ν•©λ‹ˆλ‹€.
캑쳐된 λ°μ΄ν„°μ˜ νŠΉμ • μœ„μΉ˜λ‘œ μ΄λ™ν•©λ‹ˆλ‹€.
캑쳐 ν•„ν„° μ˜΅μ…˜μ„ μ„€μ •ν•˜κ³  캑쳐λ₯Ό μ‹œμž‘ν•©λ‹ˆλ‹€.
뢄석 μ˜΅μ…˜μ„ μ„€μ •ν•©λ‹ˆλ‹€.
Wireshark의 톡계 데이터λ₯Ό λ΄…λ‹ˆλ‹€.
μ˜€ν”„λΌμΈ ν˜Ήμ€ 온라인 도움말을 λ΄…λ‹ˆλ‹€.
νŽ˜μ΄μ§€ 처음으둜



2. 단좕킀

wireshark shortcuts
μœ μš©ν•œ 단좕킀듀이 메뉴 λ°”λ‘œ μ•„λž˜μ— μžˆμŠ΅λ‹ˆλ‹€.
마우슀λ₯Ό μ•„μ΄μ½˜ μœ„μ— 올렀 λ†“μœΌλ©΄ μžμ„Έν•œ 정보λ₯Ό λ³Ό 수 μžˆμŠ΅λ‹ˆλ‹€.

νŽ˜μ΄μ§€ 처음으둜



3. DISPLAY FILTER

wireshark display filter
display filterλŠ” 캑쳐된 둜그 μ •λ³΄μ—μ„œ 데이터λ₯Ό 찾을 λ•Œ μ‚¬μš©ν•©λ‹ˆλ‹€.
캑쳐와 display filter을 ν˜Όλ™ν•˜μ§€ λ§ˆμ‹­μ‹œμ˜€. μ’€ 더 μžμ„Έν•œ λ‚΄μš©μ€
Wireshark filters νŠœν† λ¦¬μ–Όμ—μ„œ 찾을 수 μžˆμŠ΅λ‹ˆλ‹€.

νŽ˜μ΄μ§€ 처음으둜



4. PACKET LIST PANE

wireshark packet filter pane
wireshark packet filter pane
packet list νŒ¨λ„μ€ 캑쳐된 λͺ¨λ“  νŒ¨ν‚·μ„ λ³΄μ—¬μ€λ‹ˆλ‹€. Source/destination MAC/IP μ£Όμ†Œ, TCP /UDP 포트 번호, ν”„λ‘œν† μ½œ, νŒ¨ν‚· λ‚΄μš© λ“±μ˜ 정보λ₯Ό 얻을 수 μžˆμŠ΅λ‹ˆλ‹€.

OSI layer2의 νŒ¨ν‚·μ΄ μΊ‘μ³λ˜μ—ˆλ‹€λ©΄, Source, Destination μ—΄μ—μ„œ MAC μ£Όμ†Œλ₯Ό 확인 ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 이 경우 Port μ—΄μ—λŠ” 아무 값도 λ‚˜νƒ€λ‚˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€.
OSI layer3μ΄λ‚˜ 그보닀 μƒμœ„ νŒ¨ν‚·μ΄ μΊ‘μ³λœλ‹€λ©΄, Source, Destination μ—΄μ—μ„œ IP μ£Όμ†Œλ₯Ό 확인 ν•  수 μžˆμŠ΅λ‹ˆλ‹€. νŒ¨ν‚·μ΄ layer4 ν˜Ήμ€ κ·Έ 이상일 κ²½μš°μ—λ§Œ Port 열에 값이 ν‘œμ‹œ λ©λ‹ˆλ‹€.

열은 μΆ”κ°€/μ‚­μ œ ν•  수 있으며, λ‹€μŒκ³Ό 같은 방법을 톡해 νŒ¨λ„μ˜ 색상을 λ³€κ²½ ν•  수 μžˆμŠ΅λ‹ˆλ‹€:
Edit menu -> Preferences

νŽ˜μ΄μ§€ 처음으둜



5. PACKET DETAILS PANE

wireshark packet filter pane
packet details νŒ¨λ„μ€ νŒ¨ν‚· λ¦¬μŠ€νŠΈμ—μ„œ μ„ νƒν•œ νŒ¨ν‚·μ— λŒ€ν•΄ 맀우 μƒμ„Έν•œ 정보λ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€.
정보듀은 OSI layerλ³„λ‘œ ν‘œμ‹œλ˜λ©°, μžμ„Έν•œ 정보듀을 ν™•μž₯ν•˜κ±°λ‚˜ μΆ•μ†Œν•˜μ—¬ λ³Ό 수 μžˆμŠ΅λ‹ˆλ‹€. λ‹€μŒμ— λ³΄μ΄λŠ” μŠ€ν¬λ¦°μƒ·μ—μ„œλŠ” HTTP 정보가 ν™•μž₯λ˜μ—ˆμŠ΅λ‹ˆλ‹€.

wireshark packet details pane
νŽ˜μ΄μ§€ 처음으둜



6. DISSECTOR PANE

wireshark packet dissector pane
"packet bytes νŒ¨λ„"이라고도 ν•˜λŠ” dissector νŒ¨λ„μ€ packet details νŒ¨λ„κ³Ό λ‚΄μš©μ€ κ°™μ§€λ§Œ 데이터λ₯Ό 16μ§„μˆ˜λ‘œ λ‚˜νƒ€λ‚΄μ€λ‹ˆλ‹€.
μœ„μ— 보여진 μ˜ˆμ—μ„œ, packet details νŒ¨λ„μ—μ„œ TCP 포트(80)을 μ„ νƒν•˜μ˜€κ³ , 그에 λŒ€ν•œ 16μ§„μˆ˜ 정보가 dissector νŒ¨λ„μ— μžλ™μœΌλ‘œ ν‘œμ‹œλ©λ‹ˆλ‹€.(0050)

νŽ˜μ΄μ§€ 처음으둜



7. 기타

wireshark miscellanous
ν”„λ‘œκ·Έλž¨ ν™”λ©΄ ν•˜λ‹¨μ—μ„œλŠ” λ‹€μŒκ³Ό 같은 정보듀을 확인 ν•  수 μžˆμŠ΅λ‹ˆλ‹€:

- μΊ‘μ³ν•˜λŠ”λ° μ‚¬μš©λœ λ„€νŠΈμ›Œν¬ μΉ΄λ“œ.
- 캑쳐 λ™μž‘μ΄ 진행 ν˜Ήμ€ 정지 μƒνƒœ μ—¬λΆ€.
- 캑쳐된 정보가 ν•˜λ“œ λ””μŠ€ν¬μ˜ μ–΄λŠ μœ„μΉ˜μ— μ €μž₯λ˜λŠ”μ§€.
- 캑쳐 μ‚¬μ΄μ¦ˆ.
- 캑쳐된 νŒ¨ν‚·μˆ˜. (P)
- 화면에 ν‘œμ‹œλœ νŒ¨ν‚·μˆ˜. (display filter에 λ§€μΉ­λ˜λŠ” νŒ¨ν‚·λ“€)
- ν‘œμ‹œλœ νŒ¨ν‚·μˆ˜. (M)

νŽ˜μ΄μ§€ 처음으둜