Wireshark를 사용하여 네트워크 패킷을 캡처하고 분석하는 방법

이 페이지에서

  1. 무엇을 다룰 것인가?
  2. Wireshark로 패킷 캡처
  3. Wireshark의 색상 코딩
  4. Wireshark를 사용한 패킷 필터링\n
  5. Wireshark를 사용한 패킷 검사\n
  6. Wireshark 테스트 드라이브
  7. 결론

Wireshark(이전의 Ethereal)는 네트워크 프로토콜 분석기용 FOSS(무료 오픈 소스 소프트웨어)입니다. 이를 사용하여 네트워크 문제를 해결하고 TCP, DNS, HTTP 등과 같은 통신 프로토콜을 분석할 수 있습니다. Wireshark를 다른 많은 제품과 차별화하는 많은 기능이 있습니다.

  1. 실시간 패킷 캡처 및 오프라인 분석.\n
  2. 사람이 읽을 수 있는 형식의 패킷 세부 정보.\n
  3. 패킷의 색상 지정 규칙.

우리는 무엇을 다룰 것인가?

이 가이드에서는 "패킷 캡처 및 분석을 위해 Wireshark를 사용하는 방법\을 배웁니다. 이 가이드의 기본 운영 체제로 Kali Linux를 사용하고 있습니다. 지금 시작하겠습니다.

Wireshark는 서로 다른 색 구성표를 사용하여 서로 다른 유형의 트래픽을 나타냅니다. 예를 들어 연한 파란색은 UDP, 자주색은 TCP, 검은색은 오류가 있는 패킷에 사용됩니다. 의미를 확인하고 이러한 색상을 수정하려면 보기 > 색상 지정 규칙으로 이동하십시오.

Wireshark를 사용한 패킷 필터링

Wireshark에는 관심 있는 트래픽을 필터링하는 필터링 기능이 있습니다. 이 기능을 사용하는 가장 쉬운 방법은 패킷 목록의 맨 앞에 있는 검색 표시줄이나 트래픽 요약을 나타내는 표를 다음과 같이 사용하는 것입니다. 예를 들어 'TCP' 트래픽을 필터링하려면 검색창에 TCP를 입력하세요. 이 튜토리얼의 뒷부분에서 이 프로세스를 볼 수 있습니다.

Wireshark에는 Analyze > Display Filters 섹션에 기본 필터도 포함되어 있습니다. 여기에서 하나를 선택하고 나중에 사용자 정의 필터를 저장할 수도 있습니다.

Wireshark를 사용한 패킷 검사

트래픽 요약을 나타내는 표에서 패킷을 클릭하면 다양한 세부 정보를 볼 수 있습니다. 다음은 사용자 지정 필터를 만드는 또 다른 방법입니다. 세부 정보를 마우스 오른쪽 버튼으로 클릭하면 '필터로 적용' 옵션과 해당 하위 메뉴가 표시됩니다. 해당 필터를 만들 하위 메뉴를 선택합니다.

Wireshark 테스트 드라이브

이제 Wireshark를 사용하여 네트워크 인터페이스에서 트래픽을 캡처하고 검사하는 실용적인 예를 살펴보겠습니다. 우리의 경우 Kali Linux에 Wireshark를 설치했고 이더넷 인터페이스 'eth0'과 상호 작용하고 있습니다. 이제 다음 단계를 수행하십시오.

1. Wireshark를 실행한 후 시작 페이지의 장치 목록에서 인터페이스를 선택합니다. 왼쪽 상단 막대의 파란색 아이콘을 클릭하거나 인터페이스 이름을 두 번 클릭하여 캡처를 시작합니다.

2. 이제 웹 브라우저를 시작하고 'www.howtoforge.com'과 같은 웹 페이지를 엽니다. 페이지가 로드되면 시작 버튼 근처의 빨간색 아이콘을 눌러 캡처를 중지합니다.

3. 이제 캡처 창에 시스템에서 전송되거나 시스템으로 전송된 모든 패킷이 있습니다. 다양한 유형의 트래픽이 파란색, 검정색, 밝은 노란색 등과 같은 다양한 색상 코드로 표시됩니다.

4. TCP와 같은 특정 프로토콜의 패킷을 찾는 경우 필터 표시줄을 사용하여 해당 연결을 필터링합니다. 네트워크 액세스를 사용하여 외부 네트워크와 패킷을 교환하는 시스템에서 실행되는 많은 백그라운드 프로세스가 있습니다. Wireshark의 필터링 기능을 사용하여 시스템으로 향하는 패킷을 필터링할 수 있습니다. 예를 들어 시스템으로 향하는 TCP 패킷을 필터링하려면 필터를 사용하십시오.

ip.dst == 'your_system_ip' && tcp

결론

Wireshark는 네트워크에서 일어나는 일을 분석하는 데 매우 중요한 도구입니다. 정부 기관, 상업 조직 및 교육 기관과 같은 다양한 IT 부문에서 널리 채택되었습니다. 네트워크 문제를 해결하는 동안 패킷 검사는 매우 중요한 단계이며 Wireshark는 여기에서 중요한 역할을 합니다. 네트워크 트래픽 분석을 위한 업계 표준이 되었습니다.