물리 계층 04. 패킷 덤프 - 와이어샤크

안녕하세요 bannavi입니다^ㅅ^

오늘은 패킷덤프에 해당하는 와이어샤크에 대해 배워보도록 할거에요

바로 시작하도록 하겠습니다.

 

 

 

---

Wire Shark란?

정의 : 오픈소스 패킷 분석 프로그램

 

1. 예전에 이더리얼로 불렸다가 상표권 문제로 와이어샤크로 변경

2. 리눅스 TCPDUMP와 함께 네트워크 트래픽 분석에 널리 쓰이는 도구

3. 2020년 5월 19일자를 기준으로 Wireshark 3.2.4, 3.0.11, and 2.6.17 Released

설치 가이드

1. https://www.wireshark.org 접속

2. 다운로드 클릭

3. 해당되는 OS에 맞게 다운로드 진행

4. 다운로드 파일 실행 -> 클릭

5. 첫번째것 사진에서 체크 안하고 클릭하는것이 핵심

---

사용 방법

 

1. 실행 후 활성화 인터페이스 선택

2. 실시간 패킷 캡쳐 진행

3. 패킷(pcap) 저장, File -> Save 메뉴 클릭

 

 

패킷덤프를 사용하는 이유는 데이터 단입니다. 패킷은 레이어스에서 많이 쓰이는 단위가 패킷이에요. 

대부분 우리가 트러블 슈팅을 하거나  네트워크를 관리를 할때 보통 IP, 라우팅쪽을 많이 보게되거든요.

그래서 패킷이라는 용어를 쓰게 된 거고요

예전에 설명드린것처럼 Layer1은 비트,  Layer2는 프레임, Layer3는 패킷, Layer4는 세그먼트 이런식으로

프로세스, 데이터, 유닛을 나눈다는것을 알면 좋을것 같습니다.

 

 

---

Wrap up

 

1. Wireshark는 오픈소스 패킷 분석 프로그램이다.

2. 인터페이스를 선택하고 패킷을 실시간 확인 및 저장 후 분석이 가능하다.

3. pcap파일을 통해서 Frame - L2 - L3 - L4 정보를 확인 가능하다

4. 설치 및 실습