본문 바로가기
악성코드 정보

네트워크 패킷에 대한 분석! - WireShark 편

by 알 수 없는 사용자 2010. 3. 31.
네트워크 패킷 분석에 있어 강력한 기능을 제공하는 WireShark!
오늘은 이 녀석에 대해 알아보는 시간을 갖도록 하겠습니다.
하지만 WireShark로 다룰수 있는 범위도 넓고 내용 또한 많아서 한번에 모든 부분을 다룬다는것은 무리(?)라고 생각됩니다.
그래서 일단! WireShark에 대한 이해를 돕는 시간을 갖도록 하겠습니다.^^

먼저 아래는 WireShark의 공식 사이트 이며 링크된 사이트에서 프로그램을 다운받을 수 있습니다.




▶ 소개


▶ 장점

▶ 설치

이 글에서는 윈도우 시스템에서의 설치법을 소개하겠습니다.
또한 처음 설치하시는 분들을 위해 상당한 캡처를 통해 자세히 설명드리겠습니다!
(캡처의 압박을 무릅쓰고 ^^ㅋ)


1.   와이어샤크 공식 홈페이지(
http://www.wireshark.org/)에서 최신 버전의 와이어샤크를 다운로드 
      받은 후 
아래 그림과 같이 프로그램 설치를 시작합니다.




2.   설치를 위해서는 라이센스 계약에 대해 동의(I Agree)를 해야 합니다. 



3.   사용자가 설치하고자 하는 부분을 체크하는 항목으로 기본 옵션만 선택해도 무난하나 가능한한 모든
      설치를 
개인적으로 권장합니다. ^^ ( 76.8MB의 압박이 없으시다면...)



4.   빠른 실행 아이콘등 사용자 편의를 위한 설치 부분으로 개인이 원하는 부분을 체크하면 되겠습니다.



5.   와이어샤크가 설치될 경로를 설정해 주면 되겠죠? (디폴트로 해도 무관합니다.)



6.   WinPcap을 설치 여부를 묻는 것으로 체크 후 함께 설치해주는 것이 정신건강에 좋을 것 입니다. ^^



7.   설치중입니다. ^^



8.   위의 설치가 중간쯤 됐을 때 아까 선택한 WinPcap이 설치됩니다. Next로 진행하시면 되요~ 



9.   WinPcap 라이센스 창으로 여유가 있으시면 읽어보신 후 동의(I Agree)하시고 진행하세요. ^^



10.   부팅시 자동적으로 WinPcap을 실행할지를 묻네요? 디폴트 상태에서 진행하세요~



11.   WinPcap의 설치가 정상적으로 끝났습니다.



12.   이어서 와이어샤크도 정상적으로 인스톨이 완료됩니다.



13.   이제 길게만 느껴졌던 설치가 모두 끝났습니다! (저만 길게 느낀거겠죠 ^^?)



14.   이제 와이어샤크와 무한한 패킷의 세계에 빠져보세요~


글을 마치며...
오늘은 와이어샤크란 무엇이며 그 설치법에 대해 알아보았는데요. 정작 중요한건 이제부터 입니다. 글 서두에서 언급했듯이 와이어샤크는 네트워크의 패킷을 스니핑하는 아주 강력한 tool입니다. 그만큼 이 tool을 통해 할 수 있는 작업이 많다는 얘기겠죠? 이 후 필요하다면 이런 부분에 대해서 최대한 쉬운 방법으로 접근 할 수 있도록 계속해서 소개하도록 하겠습니다!
오늘 하루도 행복한 하루되세요~감사합니다. ^_^

댓글