WireShark란 무엇인가요?
WireShark는 네트워크 패킷 분석 도구로, 네트워크 트래픽을 캡처하고 분석하는 데 사용됩니다. 이 도구는 개발자, 시스템 관리자, 보안 전문가 및 네트워크 엔지니어들 사이에서 널리 사용되며, 다양한 용도로 활용됩니다.
WireShark의 중요성
- 네트워크 문제 해결: 네트워크에서 발생하는 문제를 신속하게 진단하고 해결하는 데 도움이 됩니다. 패킷 레벨에서 트래픽을 분석하여 문제의 근본 원인을 찾을 수 있습니다.
- 보안 분석: 악의적인 트래픽을 감지하고 네트워크 보안 위협을 식별하는 데 사용됩니다. WireShark를 사용하여 네트워크에서 이상한 활동을 모니터링하고 보안 이벤트를 탐지할 수 있습니다.
- 프로토콜 분석: 다양한 네트워크 프로토콜을 지원하며, 프로토콜의 동작을 이해하고 문제를 해결하는 데 도움이 됩니다.
- 네트워크 성능 튜닝: 네트워크 성능을 개선하기 위해 트래픽 패턴을 분석하고 최적화할 수 있습니다.
WireShark의 기능
- 다양한 네트워크 프로토콜 지원: Ethernet, TCP/IP, UDP, HTTP, SSL 등 다양한 프로토콜을 지원합니다.
- 실시간 패킷 캡처: 네트워크 트래픽을 실시간으로 캡처하여 분석할 수 있습니다.
- 패킷 필터링: 원하는 프로토콜이나 주소로 패킷을 필터링하여 원하는 정보만 볼 수 있습니다.
- 패킷 분석 및 통계: 패킷을 분석하고 통계를 생성하여 네트워크 동작을 이해하고 문제를 해결할 수 있습니다.
WireShark 설치 방법
1. https://www.wireshark.org 에 접속합니다.
2. "Get started" 를 클릭합니다.
3. "Windows x64 Installer" 선택하여 다운로드 받습니다. (자신의 OS에 맞는 버전을 선택합니다.)
4. 다운받은 Wireshark-4.2.4-x64.exe 파일을 실행합니다.
Next 클릭
Next 클릭
Next 클릭
Next 클릭
Next 클릭
Next 클릭
Next 클릭
( Npcap를 설치하기 위한 확인 내용입니다.
Npcap은 네트워크 패킷 캡처 및 인젝션 라이브러리입니다.
이는 윈도우 운영 체제에서 네트워크 트래픽을 캡처하고 분석하기
위한 도구와 애플리케이션에서 사용됩니다.
Npcap은 WireShark와 같은 네트워크 분석 도구에서
패킷 캡처 기능을 제공하기 위해 설치됩니다.)
Install 클릭
( USBPcap 를 설치하기 위한 확인 내용입니다.
USBPcap은 USB 데이터를 캡처하고 분석하기 위한 도구입니다.
네트워크 분석 시에는 사용하지 않아 기본으로 설치하지 않습니다.)
설치 도중 Npcap 설치 화면이 별도로 뜹니다.
I Agree 클릭
Install 클릭
Next 클릭
Next 클릭
Finish 클릭
( Npcap 설치가 끝나고 Wireshark 설치가 이어서 진행됩니다.)
Next 클릭
Finish 클릭
5. 설치된 Wireshark를 실행합니다. (설치 경로 "C:\Program Files\Wireshark\Wireshark.exe" )
6. 실행된 Wireshark를 확인합니다.
'기타' 카테고리의 다른 글
| Wireshark(와이어샤크)로 TLS로 암호화된 패킷 복호화 하기 (0) | 2024.04.25 |
|---|