와이어샤크(Wireshark) 개념 / 설치 방법

728x90

안녕하세요 말아탕입니다.

오늘은 와이어샤크 개념에 대해 알아보고 설치해 보자.

와이어샤크(Wireshark)

와이어 샤크란?

와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 원래 이름은 Ethereal이었으나 2006년 5월에 상표 문제로 말미암아 와이어샤크로 이름을 바꾸었다.
(출처-위키백과)

윈도우 뿐만 아니라 리눅스 같은 유닉스 계열에서도 사용된다.
GPL(General Public License)로 배포되고 있는 네트워크 패킷을 캡처하고 분석하는 오픈소스 LAN 분석툴이다.
이용 목적에 따라 다르지만, 대부분은 보안 취약점 분석, 보안 컨설팅, 해킹 등 여러 분야에서 폭넓게 사용된다.
쉽게 말하면 와이어샤크는 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구라고 할 수 있다.

※여기서 말하는 패킷 캡처는 LAN 케이블을 지나는 전기신호를 데이터 형태로 가져오는 것

와이어샤크(Wireshark) 기본 작동 개념

와이어샤크(Wireshark)의 기본 작동 개념은

1. 같은 네트워크 구간의 Noel, Susan이 메신저를 통해 대화를 주고받는다.

2. 와이어샤크를 사용하는 제3자는 이 둘 사이의 패킷(네트워크 상 데이터 의미)을 수신하여 저장한다.

3. PCAP라는 파일 포맷으로 저장된다.

※PCAP : Packet Capture의 약자로, 네트워크 트래픽을 캡처하는 API 구성

와이어샤크(Wireshark) 주요 기능 및 특징

네트워크 인터페이스 RAW 패킷 캡처
패킷 내용 분석 가능(상세 표시)
캡처 데이터를 열거나 저장 기능
패킷 필터링 or 검색
다양한 통계 생성 가능
플러그인을 제작하여 기능 확장 기능 제공
Python을 이용하여 독자적 분석기 제작 가능

GNU GPLv2 라이선스(자유 소프트웨어)
크로스 플랫폼(다양한 OS 지원)
패킷 분석을 위한 GUI 제공
파일 형태로 기록 가능
무차별 모드(promiscuous mode) 지원

와이어샤크(Wireshark) 설치 방법

1. https://www.wireshark.org/ 에 접속한다.

Wireshark · Go Deep

Wireshark: The world's most popular network protocol analyzer

www.wireshark.org

2. Download 클릭한다.

3. OS에 맞는 버전을 다운로드한다.

4. 다운로드한. Wireshark-4.2.6-x64.exe 파일 실행한다.

5.

Npcap는 네트워크 패킷 캡처 및 인젝션 라이브러리 반드시 설치 필요

USBPcap는 USB 트래픽을 캡처가 가능한 도구(선택)

6.

7.

8.

9. 경로 - C:\Program Files\Wireshark에 들어간 후 Wireshark.exe 실행

10. 최종 설치 완료(실행된 Wireshark 네트워크 분석기)

참조

https://hongpossible.tistory.com/entry/Wireshark%EB%9E%80-%EC%84%A4%EC%B9%98%EB%B2%95

Wireshark란? / 설치법

안녕들 하시죠 ! 이번시간에는 Wireshark에 대해 알아보겠습니다. Wirshark 란? 와이어샤크는 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구이다. 처음엔 ' Ethereal ' 이라는 이름으로 나왔다가 이

hongpossible.tistory.com

https://ko.wikipedia.org/wiki/%EC%99%80%EC%9D%B4%EC%96%B4%EC%83%A4%ED%81%AC

와이어샤크 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 와이어샤크(Wireshark)는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 원래 이름은 Ethe

ko.wikipedia.org

728x90

'인프라 > 보안' 카테고리의 다른 글

VMware 이란? / VMware WorkStation 설치 방법 (1)	2024.08.31
악성메일 모의훈련이란? (2/2) (0)	2023.07.01
악성메일 모의훈련이란? (1/2) (0)	2023.05.06
정보보호의 날 이란? (0)	2023.02.11
제로데이(Zero-day) 공격이란? (0)	2022.12.13

와이어샤크(Wireshark)

와이어샤크(Wireshark)

와이어샤크(Wireshark) 기본 작동 개념

와이어샤크(Wireshark) 주요 기능 및 특징

와이어샤크(Wireshark) 설치 방법

1. https://www.wireshark.org/ 에 접속한다.

2. Download 클릭한다.

3. OS에 맞는 버전을 다운로드한다.

4. 다운로드한. Wireshark-4.2.6-x64.exe 파일 실행한다.

5.

Npcap는 네트워크 패킷 캡처 및 인젝션 라이브러리 반드시 설치 필요

USBPcap는 USB 트래픽을 캡처가 가능한 도구(선택)

6.

7.

8.

9. 경로 - C:\Program Files\Wireshark에 들어간 후 Wireshark.exe 실행

10. 최종 설치 완료(실행된 Wireshark 네트워크 분석기)

참조

'인프라 > 보안' 카테고리의 다른 글

티스토리툴바