<개인공부>/[데이터 통신]

[데통] Wireshark (와이어샤크) 사용방법

BlockDMask 2017. 10. 17. 09:00
반응형

1. 와이어샤크 화면 구성




- 와이어샤크 패킷을 캡쳐하게 되면 이렇게 화면이 나옵니다.


  • 1번 영역은 - Packet List(패킷 리스트 영역) 입니다.
    : No - 패킷의 일련 번호를 표시합니다. (패킷 숫자를 알 수도 있음)
    : Time - 패킷 캡쳐를 시작하고 걸린 시간을 나타냅니다.
    : Source - 패킷의 출발지 주소
    : Destination - 패킷의 목적지 주소
    : Protocol - 프로토콜의 이름 
    : Length - 패킷의 길이(크기)를 bytes로 나타내줍니다.
    : Info - 와이어샤크가 스스로 분석하여 packet에서 가장 중요한 정보를 판단해서 보여줍니다.

  • 2번 영역은 - Packet Details(패킷 상세 영역) 입니다.
    : Packet List영역에서 패킷을 선택했을때, 선택된 패킷의 상세 한 것을 알려줍니다.
    : TCP/IP 4계층을 나누었을때 각각 계층에 있는 프로토콜들을 알려줍니다.

  • 3번 영역은 - Packet Bytes(패킷 데이터 영역) 입니다.
    : 이 영역에서는 선택된 패킷을 16진수나 ASCII 문자 코드 등으로 표시합니다.
    : 맨 좌측의 회색 숫자 부분은 패킷의 위치를 나타내고
    : 중앙의 16진수로 표시된 부분은 실제 데이터를 보여주고
    : 우측 문자+기호 부분은 데이터의 내용을 ASCII 문자로 표시해 주는 영역입니다.
    : 두개의 16진수를 왼쪽 오른쪽으로 나누어 왼쪽은 ASCII 문자 코드표의 열부분으로 오른쪽은 행 부분으로 분리하여 ASCII 코드로 변환하는 과정을 거칩니다.

  • 3번 영역 바로 밑에 맨 아래은 - 상태바 입니다.
    : 상태바에는 여러 정보가 들어있지만
    : 오른쪽 부분에 Packets(전체 패킷의 개수), Displayed(현제 필터링되서 화면에 보여진 패킷의 개수)를 말합니다.

<출처>

https://www.wireshark.org/docs/wsug_html_chunked/

반응형