Wireshark 사용하기!
wireshark를 사용하기에 앞서 wireshark가 무엇인지 알아야겠죠? ><
wireshark란?
-> 네트워크 상에서 주고 받는 모든 패킷(링크층의 프레임)을 캡쳐하는 프로그램. 데이터는 응용층,전송층, 네트워크층, 링크층, 물리층으로 캡슐화가 되기때문에 링크층의 프레임을 캡쳐하는것으로 모든 프로토콜에서 주고 받은 메세지를 알 수 있습니다.
wireshark에 대해 간단히 알아보았으니 이제 설치하여 실행해봅시다!
다운로드 -> https://www.wireshark.org/download.html
자신의 시스템 종류에 맞는 파일을 다운받으셔서 설치를 합니다.
설치를 하다보면 아래 사진과 같이 WinPcap을 설치할지 물어보는 창이 뜨는데 WinPcap은 네트워크 데이터를 캡쳐하는데 필요한 툴이기 때문에 설치하셔야합니다.
(전 이미 설치가 되어있네요><)
설치가 다 끝나면 wireshark를 사용해봅시다~
1. wireshark 실행하기 전, 좋아하는 웹 브라우저에 들어가기
2. wireshark 실행
3. 인터페이스 선택 후, 패킷 캡쳐 start
4. 캡쳐를 멈추어도 되지만 네트워크 트래픽을 발생시키기위해 웹 브라우저를 사용
5. 캡쳐를 멈추고 패킷 분석
* 필터는 거의 C언어 방식 이용
첫번째 영역은 캡쳐한 패킷 목록,
두번째 영역은 선택한 패킷 헤더의 상세정보,
세번째 영역은 패킷 내용(헥사)을 나타냅니다~
6. exit
