패킷 캡쳐 와이어샤크 사용법

패킷을 잡아보자 : 와이어샤크 사용법

PC에서 나가는 패킷을 확인해야될 일이 생겨서 관련 툴이 있나 찾아보게 되었습니다.

인터넷 검색 중 와이어샤크라는 툴이 눈에 들어오네요.

프리웨어라 다운로드 받아서 편하게 사용하실 수 있습니다. [▶ 사이트 바로가기◀]

저는 Windows7이 설치된 PC에 설치하려고 Windows Installer(32-bit)를 다운로드 받아서 설치를 해봅니다.

설치 완료 후 실행을 하면 이런 화면이 뜹니다.

파란 배경이 시원~하니 마음에 드네요.

패킷 캡쳐를 하려면 먼저 PC 등 장비에 패킷 캡쳐하려는 인터페이스를 선택을 합니다.

상단 아이콘을 클릭하거나, 중간에 Interface List를 클릭합니다.

인터페이스 목록이 나옵니다.

이 PC에는 랜카드가 한개만 있어서 하나만 나오네요.

여러개일 경우 패킷 캡쳐하려는 인터페이스 목록을 선택하고 Start 버튼을 클릭합니다.

패킷 캡쳐가 시작되었습니다.

프로그램만 사용할 때는 별로 생각을 못했었는데, 정말 많은 패킷들이 왔다 갔다 하는걸 볼 수 있습니다.

어느 정도 패킷이 수집되어 정지를 하려면 빨간색 정지 버튼을 클릭하면 되구요.

특정 패킷을 검색하려면 Edit-> Find Packet(Ctrl+F)에서 검색할 수 있습니다.

캡쳐 진행하던 내용을 종료하려면 File->Close에서 캡쳐한 내용을 저장하려면 File->Save 메뉴를 이용하면 됩니다.

캡쳐된 패킷에서 문자열을 검색을 할 때는 String으로 선택하고 왼쪽에는 Packet bytes를 선택하고

검색하고자 하는 문자열을 입력해서 검색을 합니다.

기본적인 패킷 캡쳐와 패킷 찾기는 이렇게 사용하실 수 있구요.

공부하면서 포스팅 하는거라 다른 세부 기능에 대해서는 공부하면서 포스팅 하도록 하겠습니다.

To Be Continue~~~!!