Wireshark 설치

Wireshark(www.wireshark.org)는 네트워크 패킷을 감시 및 분석하는 소프트웨어입니다. 네트워크 장비뿐만 아니라 머신 비전 카메라를 사용하는 경우에도 어떠한 문제가 있다면 Wireshark로 패킷을 분석하고 문제점을 찾는데 도움이 됩니다.

뿐만 아니라 TCP 통신으로 장치와 명령어를 주고 받으면서 패킷을 분석하는데 유용하게 사용할 수 있습니다.

 

특징

• GNU GPLv2 라이선스
• 크로스 플랫폼 지원 (Windows, Linux, Mac 등)
• 패킷 분석을 위한 GUI 제공
• Promiscuous 모드 지원
• 루프백(Loopback) 뿐만 아니라 시스템의 네트워크 어뎁터도 분석 가능
• 파일 형태로 기록 가능

 

설치하기

여기서는 우분투(Ubuntu)에서 설치하는 방법을 설명합니다.

$ sudo update
$ sudo apt install wireshark

위 명령어를 실행하면 다음과 화면이 출력되는데 <Yes>로 선택 후 계속 진행해 주세요.

 

설치가 완료되면 Wireshark의 사용자 그룹을 아래와 같이 지정해 주셔야 합니다.

$ sudo usermod -aG wireshark $(whoami)

(필요시 시스템을 재부팅 해야 할 수도 있습니다.)

 

이제 네트워크 패킷을 분석하고 모니터링하실 준비가 되셨습니다.

쉘에서 직접 명령어를 실행하거나 프로그램 목록(<Super/Win>+A)에서 해당 아이콘을 클릭하세요.

$ wireshark

 

참고로, Wireshark 프로그램은 네트워크 패킷을 저장하고 모니터링은 할 수 있지만 저장된 패킷(*.pcap)을 실행(재생)하지는 못한 것 같습니다. 아시는 분이 있으시면 알려주세요. 그래서, 저는 "Packet Builder"라는 프로그램을 사용하는데 불행히도 리눅스 버전은 지원하지 않아서 부득이하게 윈도우를 사용하고 있습니다. 리눅스용 패킷 재생 프로그램을 추천해 주시면 유용하게 사용하겠습니다.

 

 

참고사이트

• Ubuntu에서 Wireshark를 설치하고 사용하는 방법 - Ciksiti
• [Wireshark] 패킷 분석의 시작, 와이어샤크! 기본 사용법 정리 - LuckyGg
• 와이어 샤크로 캡쳐한 패킷을 재생해서 내 IP로 전송해보자!