백인감자

Wireshark(와이어샤크) 사용법 본문

네트워크

Wireshark(와이어샤크) 사용법

백인감자 2016. 9. 30. 18:34

Wireshark 란?



우선 패킷 스니퍼(Packet Sniffer)에 대해서 알아야 하는데 패킷 스니퍼란 프로토콜을 실행하는 실체들 간에 교환되는 메시지를

관찰하는 도구입니다  컴퓨터에서 송수신되는 메시지를 캡처하고 저장하며 해당 메시지의 프로토콜 필드들의 내용을  디스플레이 해줍니다.  Wireshark 는 패킷 스니퍼 프로그램 중 하나이고 전세계적으로 가장 많이 쓰이는 네트워크 분석 프로그램입니다.

무료, 오픈소스 (GNU General Public License) 소프트웨어이다.



공식홈페이지 : https://www.wireshark.org  에서 운영체제 환경에 맞게 설치하시면 됩니다.


IP주소 확인하기 & ping 테스트


윈도우에서 명령프롬프트(cmd) 를 켜고 ipconfig 라는 명령어를 입력하면 된다.




이더넷 어댑터 로컬 영역 연결" 부분만 확인하면 되기 때문에 화면캡처를 위와 같이 했다.

여기서 보면 IPv4 주소 부분이 내 PC의 IP 주소다.


Ipv4 주소 = 현재 해당 작업을 하고 있는 컴퓨터의 내부IP주소

기본 게이트 웨이 = 공유기 기본주소 (공유기 관리자 페이지 접속 주소)



ping 테스트를 위해 ping 원하는 IP주소 를 입력합니다. (ping :  packet internet grooper)




위의 결과 화면에서 보면 TTL(Time To Live) 가 있는데 이것은 패킷이 살아있는 시간을 뜻한다.

(TTL -  컴퓨터나 네트워크에서 데이터의 유효 기간을 나타내기 위한 방법  -출처: 위키백과)



인터넷은 접속이 잘 되는데 그 사이트의 ping 을 테스트 했을때  에러가 뜨는 경우가 있다.


그 이유는 ping을 받는 측에서 방화벽 설정등으로 인해서 응답을 거부하게 되면 ping 테스트에서는 에러가 발생한다.(=참고 : 핑테스트를 하려면 상대편 컴퓨터의 ICMP 포트가 열려져 있어야 함.)



혹시 내가 지금 사용하고 있는 인터넷의 서버 이름과 Address 를 알고 싶으면 nslookup 이라는 명령어를 입력하면 되고 결과는

아래와 같다.



 패킷 캡처하기


ARP는 Address Resolution Protocol 의 약자입니다. 즉 주소 결정 프로토콜이다.


예제 참고: http://blog.naver.com/PostView.nhn?blogId=h2d2002&logNo=50162847175



내 아이피에 해당하는 http 프로토콜의 패킷들을 확인하려면 필터 조건에 ip.addr == 내 아이피  && http 라는 코드를 입력하면 위와 같은 결과가 나온다.




유용한 필터 식

eth.addr == 00:30:f9:00:00:01   출발지나 목적지 MAC 주소로 검색

eth.src == 00:30:f9:00:00:01  출발지 MAC주소 검색

eth.dst == 00:30:f9:00:00:01  목적지 MAC주소 검색

ip.addr == 10.1.0.1  출발지나 목적지 IP주소로 검색

ip.src == 10.1.0.1  출발지 IP주소로 검색

tcp.port == 1470  TCP 출발지나 목적지 포트 번호로 검색

tcp.dstport == 1470  TCP 포트 목적지 포트 번호로 검색

tcp.srcport == 1470  TCP 포트 출발지 포트 번호로 검색

udp.port == 2000  UDP 출발지나 포트 목적지 포트 번호로 검색

udp.dstport == 2000  UDP 포트 목적지 포트 번호로 검색

udp.srcport == 2000  UDP 포트 출발지 포트 번호로 검색 

wlan.addr == 00:30:f9:00:00:01   무선랜 사용 시 출발지나 목적지 MAC 주소로 검색

wlan.sa ==  00:30:f9:00:00:01  무선랜 사용 시 출발지 MAC 주소로 검색

wlan.da ==  00:30:f9:00:00:01  무선랜 사용 시 목적지 MAC 주소로 검색



arp 트래픽 필터 ; Filter에 arp 입력

http 트래픽 내 jpg 파일 포함 필터 ; Filter에 http contains jpg


'네트워크' 카테고리의 다른 글

[네트워크] NAT 와 포트포워딩  (0) 2017.07.15
Comments