[Wireshark] 네트워크 패킷 분석 툴 소개, 사용법

Wireshark?

네트워크 패킷을 분석할 수 있는 도구이다.

 

https://www.wireshark.org/download.html

Wireshark · Download

정식 사이트에서 무료로 다운받을 수 있다.

 

파일을 실행하면 현재 통신하고 있는 환경을 선택하면 된다.

대부분 WiFi로 연결해서 쓰거나, 이더넷을 사용하는 듯.

통신하는 네트워크를 선택하면 위 화면과 같이 네트워크 패킷을 가져와서 보여준다.

---

패킷 세부 내용

패킷을 선택하면 아래 상세 설명화면을 트리구조로 볼 수 있다.

Ethernet, Internet Protocol(IP), Transmission Control Protocol(TCP)

 

여기서 공부를 좀 열심히 한 학도들은 알아챌것이다.

[TCP/IP 모델]
Application Layer
Transport Layer	TCP
Internet Layer	IP
Network Interface Layer	Ethernet

 

저 세부 설명 라인들이 아래의 네트워크 인터페이스 계층부터 차근차근 설명하고 있다는것을...

---

Flow Graph

 

통신 흐름이 보기 힘들다. 라고 생각하면 이 Flow Graph를 활용하면 된다.

통계 > 플로 그래프 선택

 

여기에서 컴공학도들이라면 배웠던 TCP 3-Way handshaking을 볼 수 있다.

 

네트워크 패킷 분석 툴은 Wireshark만한 게 없는 것 같다.

---

 

[Refer]

와이어샤크를 이용한 패킷 캡처 철저 입문