1. wireshark 란?
- 위키피디아 : Wireshark is a free and open source packet analyzer. It is used for network troubleshooting, analysis, software and communications protocol development, and education.
- 와이어샤크는 network상의 packet을 분석해서 보여주는 무료 오픈 툴(tool)입니다.
- packet을 분석하는 일은 wireshark가 하지만, packet을 포착(capture)하는 기능은 다른 도구(libpcap, WinPcap driver)가 진행 합니다.
: 패킷 캡쳐 드라이버(WinPcap - 윈도우용, libpcap - 유닉스/리눅스용)가 따로 필요한 이유는
1) 일반적인 LAN 카드는 자신과 관련이 있는 패킷만 받아 들일 수 있습니다. 하지만 Packet capture driver는 자식놔 관련이 없는 packet도 capture 할 수 있는 promiscuous mode(무차별모드)로 LAN 카드를 설정할 수 있게 해줍니다.
2) 일반적인 네트워크는 Socket Interface를 이용하여 데이터를 주고 받는데, 이 Socket으로 인해 데이터를 직접 캡쳐할 수 없는 상태가 됩니다. 하지만 Packet capture driver를 사용하면 그것이 가능해 집니다.
- packet을 capture하는 기능은 수동적이고, 투명해야합니다.
- 와이어샤크의 주요 특징
: 많은 수의 프로토콜을 지원하고 있습니다.
: Ethernet LAN card나 Wireless LAN card 등의 Network interface에서 실시간으로 raw packet을 포작할 수 있습니다.
: Multi-platform 을 지원하여 window, linux, unix 와 같은 다양한 OS에서 사용이 가능합니다. (저는 맥에서 사용하고 있습니다.)
: 필터기능이 강력하고, 다양한 통계를 그래프나 눈에 보이기 쉽게 보여줍니다.
: packet을 분석하여 여러 형태로 지원해줍니다.
2. wireshark 설치방법
URL : https://www.wireshark.org/ 로 들어가셔서 본인의 OS에 맞게 download 해주면됩니다.
(window에서 실행이 되지 않으면 -> 관리자 권한으로 실행 go)
<내용출처>
https://openmaniak.com/kr/wireshark.php
https://en.wikipedia.org/wiki/Wireshark
'<개인공부> > [데이터 통신]' 카테고리의 다른 글
| [데통] Port 번호 에 대해서 (3) | 2017.10.20 |
|---|---|
| [데통] ARP protocol 에 대해서 (4) | 2017.10.20 |
| [데통] CIDR - 사이더 (비클래스형 IP 주소할당방식) (0) | 2017.10.20 |
| [데통] MAC address, IP address (맥주소와 아이피주소) (1) | 2017.10.19 |
| [데통] OSI 7계층과 TCP/IP 4계층, 계층별 데이터 단위 (1) | 2017.10.19 |
| [데통] 프로토콜(Protocol) 이란? (0) | 2017.10.18 |
| [데통] Wireshark (와이어샤크) 사용방법 (0) | 2017.10.17 |
| [데통] OSI 7계층, Network의 구조, NIC (0) | 2017.09.11 |