와이어샤크 사용 방법

이번 시간에는 와이어샤크(Wireshark)로 패킷을 탐지하는 방법을 살펴보겠습니다.

우선 아래의 링크로 들어갑니다.

https://www.wireshark.org/download.html

Wireshark · Download

 

 

 

Stable Release 메뉴에서 내 운영체제와 맞는 것을 클릭해서 다운로드 한 후 실행합니다.

 

 

 

실행하면 위와 같이 뜹니다. 탐지할 네트워크를 고른 다음 상단 상어 꼬리 버튼을 클릭하면 탐지가 시작됩니다. 저는 와이파이를 사용하는 중이라서 'Wi-Fi'를 선택하였습니다.

 

 

 

상어 꼬리 버튼을 클릭하면 녹색으로 변하고 탐지가 시작됩니다. 이 때, 탐지한 패킷을 모두 띄웁니다. (파랑색 표시) 이 패킷 하나하나를 더블 클릭하면 자세한 정보를 볼 수 있는데, 이 과정은 생략하겠습니다. 정지 버튼을 클릭하면 탐지를 멈춥니다.

 

 

 

탐지를 멈춘 상태에서 검색창에 조건문을 입력하면 내가 원하는 패킷만 필터링 할 수 있습니다. 'http && ip.src == 127.0.0.1' 이라고 입력하면 프로토콜이 http 이고 출발지(패킷을 보낸 곳)가 127.0.0.1 인 패킷 (두 조건 모두 만족해야 함) 만 보여줍니다. 그러나 저는 http를 사용하지 않았기 때문에 아무것도 안 뜨는 것을 볼 수 있습니다.