Cisco 네트워킹 : Wireshark - 더미 설치

비디오: [SWTT] Wireshark를 이용한 패킷 분석 2024

Wireshark 는 네트워크 프로토콜 분석기 또는 네트워크 스니퍼로, 네트워크 트래픽의 세부 정보를 볼 수있는 도구입니다. Wireshark를 설치하면 설치 중에 Wireshark에 대한 과도한 작업을 수행하는 실제 캡처 드라이버 인 WinPcap을 설치하라는 메시지가 나타납니다. Wireshark는 데이터 표시 및 분석을 담당하고 WinPcap은 네트워크에서 실시간 네트워크 트래픽을 캡처하는 캡처 드라이버입니다.

설치에 대한 기본값을 모두 선택할 수 있습니다. WinPcap을 운영체제로 시작할지 여부는 궁금한 점이 있습니다. 운영 체제에서 WinPcap을 시작하도록 선택하면, Wireshark가 WinPcap을 필요로하지 않을 때에도 항상 컴퓨터 자원의 일부를 소비하게됩니다.

일반적으로, WinPcap은 Wireshark를 실행할 때 필요에 따라 시작됩니다. 그러나 Windows 7을 실행 중이면 기본 Windows 7 보안 기능으로 인해 Wireshark를 실행할 때 WinPcap 드라이버가 시작되지 않습니다. 이 경우 운영 체제에서 WinPcap을 시작해야합니다.

기본 데이터 캡처를 설정하려면 다음 단계를 따르십시오.

캡처 -> 인터페이스를 선택하여 캡처를 수행하는 데 사용할 네트워크 카드를 선택하십시오.

아래에 표시된 캡처 인터페이스 창이 열리고 나열된 인터페이스는 물론 컴퓨터의 인터페이스에서 수신 및 전송 된 데이터도 표시됩니다.
활성 네트워크 인터페이스 옆에있는 시작 버튼을 클릭하여 캡처 세션을 시작하십시오.

나타나는 화면에서 데이터가 지나치게 스크롤됩니다. 다음과 같은 세 가지 기본 창을 볼 수 있습니다.

패킷 목록: 이 창에는 네트워크 카드에 표시된 모든 네트워크 프레임이 표시됩니다. 네트워크 카드가 허브에 연결되어 있으면 네트워크의 모든 트래픽이됩니다. 그러나 카드가 스위치에 연결되면 카드의 MAC 주소로 주소 지정된 프레임과 네트워크 프레임 만 브로드 캐스트합니다.

여기에 표시되는 정보에는 프레임 번호와 함께 다음 내용이 포함됩니다.
- 시간: 네트워크 캡처 시작 후 경과 한 밀리 초 수입니다.
- Source Address: 네트워크 프레임을 네트워크로 보낸 장치의 주소. 192.168.1.123과 같은 IP 주소이거나 00: 1D: 7E: F8: 23: D6과 같은 MAC 주소 일 수 있습니다.
- 대상 주소: 네트워크 프레임이 전송되는 주소입니다. 값과 옵션은 소스 주소와 같습니다.
- 프로토콜: 프레임에있는 최상위 계층 프로토콜.그림 4-10에서는 ARP, TCP 및 HTTP를 볼 수 있습니다.
- 정보: 이 열은 프레임에 대한 요약 정보를 표시합니다. 이것은 프레임에있는 데이터의 WireShark 해석입니다. 네트워크 프레임에있는 데이터의 유형을 쉽게 이해할 수 있도록하기위한 것입니다.
패킷 세부 정보: 중간 계층의 현재 선택된 패킷과 관련된 창으로 확장 계층이 있습니다. 이렇게하면 OSI 레이어를 통과하는 것처럼 데이터의 섹션을 드릴 할 수 있습니다. 이더넷 II 섹션을 확장하면 데이터를 이더넷 프레임 구조와 비교할 수 있습니다. 인터넷 프로토콜 섹션을 확장하면 데이터를 패킷 구조와 비교할 수 있습니다.
패킷 바이트: 이 창에는 프레임에있는 ASCII 및 16 진수 데이터가 표시됩니다. 네트워크 프레임에서 보낸 모든 데이터는 바이너리이며이 바이너리 데이터를 16 진수로 변환 할 수 있음을 기억하십시오. 마지막으로, 8 비트 또는 1 바이트마다 ASCII 문자로 표현 될 수있다. 이 창은 이더넷 프레임의 모든 2 진 데이터를 16 진수와 ASCII로 표시합니다. 이는 데이터에서 ASCII 문자열을 찾을 때 도움이 될 수 있습니다. 이 데이터는 Packet Details (패킷 세부 정보) 창에서 깔끔한 형식으로 표시됩니다.

패킷 세부 사항 창에서 프레임의 다른 섹션을 선택하면 패킷 바이트 패널의 일치하는 섹션이 강조 표시됩니다. 이는 패킷 세부 정보 창에 표시되는 내용에 대해 16 진수 또는 ASCII와 일치하는 항목을 찾으려고 할 때 유용 할 수 있습니다. Wireshark를 따르고 있다면 패킷 세부 정보 창에서 프레임의 다른 부분을 선택해보십시오.