Wireshark 설치 (패킷 캡처 도구)

본 블로그의 컴퓨터 네트워크 카테고리에서는 지금까지 전공으로 해온 컴퓨터 네트워크에 대한 전반적인 내용을 끄적여 보려한다.  컴퓨터 네트워크를 이해하는 방법 중 가장 좋은 방법은 패킷을 열어보고 그 안에 어떠 내용이 들어있는 지 살펴보는 것이라고 생각한다. 

 

본 포스트에서는 패킷 캡처 도구 또는 패킷 스니퍼라고 불리는 툴 중에서 무료임에도 불구하고 상당한 성능을 자랑하는 Wireshark에 대해 다룬다.

 

포스트 목차.

01. 스니퍼의 역할

02. Wireshark 설치 방법

03. Wireshark의 기본적인 사용 방법

 

01. 스니퍼의 역할

패킷 스니퍼는 우리가 관심있어 하는 네트워크 인터페이스를 통해 흘러들어오는 패킷의 내용을 하나하나 살펴보는 기능을 제공한다.  여기서 네트워크 인터페이스는 쉽게 말해 랜카드를 뜻한다. 네트워크 인터페이스 중에는 Loopback  (루프백) 인터페이스도 있는데 동일 머신내에 있는 프로세스가 소켓을 이용하여 통신할 때 사용하는 인터페이스를 뜻한다. 

 

패킷 스니퍼는 루프팩 인터페이스를 포함하여 대부분의 네트워크 인터페이스를 통해 수신되고 송신되는 패킷의 정보를 읽어보는 기능을 제공한다.

 

무료로 제공하는 스니퍼 중에 가장 유명한 것은 Wireshark이다. 유로 스니퍼 중에서는 OmniPeek이 유명한 것 같다.

 

02. Wireshark 설치 방법

본 포스트에서는 윈도우 사용자를 대상으로 Wireshark 설치하는 법에 대해 다루고자 한다. 사실 설치는 간단하다. 다음 사이트에서 인스톨레이션 파일을 다운로드 후에 실행하면 된다. 

 

https://www.wireshark.org/#download

Wireshark · Go Deep.

 

사용하고자하는 OS에 맞는 파일을 다운로드 후에 설치를 진행하면 된다. 윈도우즈의 경우 설치형태가 아닌 포터블 파일도 있으니 취향에 맞게 다운로드 후 실행하면 된다. 

 

포스트 작성 시점에서는 최신버전이 3.6.7인것으로 파악된다. 윈도우즈 인스톨러 버전을 다운받아서 실행하면된다. 

 

라이센스 관련 화면  (Noted 클릭)

설치할 컴포넌트 과련화면 (기본 값으로 설치)

 

아이콘 및 확장자 관련 파일 연결 관련(기본값으로 설치)

설치 경로 결정 (본인이 원하는 경로로 설정)

USB 관련 캡처 기능 (본인이 원할 경우 클릭)

설치 진행 과정

설치 완료 화면

03. Wireshark의 기본적인 사용 방법

일단 실행하면 다음과 같은 화면이 나온다.

 

 

컴퓨터의 설정에 따라 여러개의 네트워크 인터페이스가 나오는데, 우리가 관심있게 지켜보고 싶은것은 이더넷이다. 이더넷은 직접 인터넷과 연결되어 있는 물리적인 인터페이스이기 때문에  해당 인터페이스를 먼저 살펴보도록 하자. 이더넷을 선택 후에  왼쪽에 있는 상어 꼬리 모양의 아이콘을 클릭하면 캡처가 시작된다.

 

우리가 선택한 네트워크 인터페이스로 유입되는 모든 패킷이 표기 되기 때문에 환경에 따라 캡처되는 패킷이 많을 수도 있고 적을 수 도 있다. 

 

기본적으로 다음과 같은 화면이 나올 것이다. 

- 위의 화면은 크게 세가지 세부 영역으로 나눌 수 있다. 

 1) 캡처된 패킷 리스트

 2) 선택한 패킷의 해석 정보

 3) 선택한 패킷의 이진(헥사)정보

 

캡처된 패킷 리스트 중에서 우리가 관심있는 패킷을 선탟하면, 밑에 있는 두 개의 창에 해당 패킷을 구성하고 있는 데이터에 대한 자세한 정보가 나온다. 

 

이것으로 패킷 분석 도구, 패킷 스니퍼, 패킷 캡처 도구인 Wireshark 의 설치 방법과 가장 기본적인 사용 방법을 알아봤다. 다음 포스팅부터는 네트워크 기본 개념에 대해 소개하고, 패킷 캡처가 필요한 상황이 발생 할 경우 Wireshark를 이용하여, 패킷 캡처를 수행하고, 해당 내용을 자세하게 분석할 예정이다.