about Wireshark

Wireshark는 네트워크 패킷을 분석할 수 있는 오픈 패킷 프로그램

사용법이 쉽고 직관적인  gui를 갖추고 있어서 해킹, 보안 취약점 분석등 여러 분야에서 폭 넓게 사용된다고 함

 

download link -> https://www.wireshark.org/#download

Wireshark · Go Deep.

 

 

더 자세한 설명들은 구글링 해보면 나오기 때문에 기본적인 내용만 보겠음...

Wireshark를 실행시키면 위 같은 화면이 뜨는데 Wi-Fi옆에 그래프 표시가 뜨는데 찾아보니 네트워크인터페이스를 통해 데이터가 입출력이 표시됨

File 밑에 상어표시가 있는데 저걸 누르면 패킷들이 캡쳐가 가능함

[왼쪽부터 시작, 종료, 다시시작]

 

필터링 할 창 ex) ICMP 라고 입력하면 ICMP에 관한 프로토콜만 나오게 됨

 

 

No -> 패킷이 수집된 순서를 나타냄, Time -> 패킷이 수집된 시간을 나타냄, Source[패킷을 보낸 주소], Destiantion[패킷이 도착한 주소], Protocol -> 프로토콜 정보, Length -> 패킷의 길이, info -> 패킷의 상세정보

 

 

1번째 빈칸 -> 호스트 간에 주고받은 패킷이 보여짐

2번째 빈칸 -> 1번에서 주고받은 패킷의 내부 헤더 정보를 보여주고 이 패킷들을 어떤 규칙이나 전송 기준으로 주고받았는지를 보여줌

3번째 빈칸 -> 실제 주고받은 정보를 16진수로 보여줌

 

cf) 더 다양한 사용방법은 구글링을 참조하면 좋을 것 같음