[Wireshark] 패킷 캡쳐하는 법 / 와이어샤크 사용법

 

🩷Wireshark

와이어샤크는 네트워크 패킷을 감시 및 분석하는 프로그램으로, 이름이 가장 널리 알려진 소프트웨어

네트워크 장비뿐만 아니라 머신 비전 카메라를 사용하는 경우에도 어떠한 문제가 있다면 와이어샤크로 패킷을 분석하고 문제점을 찾는데 도움이 되며 TCP 통신으로 장치와 명령어를 주고받으면서 패킷의 데이터 형태는 어떠한지 학습하는 데에도 유용하게 사용된다.

 

라고 합니다!

 

https://www.wireshark.org/#download

Wireshark · Go Deep

 

여기서 다운받고 계속 next 누르면 되고 드라이브 설치하라고 하는데 설치하면 되고..

 

혹시 자세하게 보고 싶은 분은 아래 페이지 참고

https://citizen.tistory.com/m/5

와이어샤크(Wireshark) 사용법 #1 [설치]

 

설치가 끝나면 컴퓨터 껐다 키라고 하는데 껐다 키고 나면 윈도우쪽에서 검색 아이콘 클릭 후 w누르면

 wireshark 나오는데 그걸 클릭해서 실행시키면 됩니다.

 

 

나는 이 실행하고 나서가 참 여러 블로그보면서도 이해가 안됐는데

일단 나는 원하는게 로컬에서 내가 원하는 ip주소 이 둘 사이의 패킷을 캡쳐하고 싶었는데

만약 내가 인터넷을 와이파이로 잡고 있다? 그러면

 

 

 

이렇게 캡쳐라고 써있는 부분을 아래를 보면 wi-fi가 보일텐데

이걸 클릭하면 로컬에서 다른 ip로 패킷을 주고 받는게 따단 뜬다(아래 사진 참고)

아마 이더넷으로 연결한 사람들은 이더넷으로 보이는듯?

 

 

 

 

소스가 시작점(로컬)이고 destination이 목적지인데

위에 네모난 빨간 버튼을 클릭하면 비활성화 되면서 패킷 캡쳐가 멈추는데,

 

패킷캡쳐멈추기 전에 apply a display~ 어찌구 placeholder 되어있는 부분에 이제 간단하게 몇 자 적어줍니다.

 

ip.dst == ip(목적지 주소)

ip.dst == 121.0.0.0 (예시)

이건 목적지 주소가 이런 것을 찾겠다라는 것이고

 

ip.addr == 121.0.0.0 (예시) 

이건 시작점이든 끝점이든 상관없이 해당 ip가 들어있으면 찾겠다 이런 의미입니다!

 

이것도 문법이 있는 것 같으니 혹시 필요한 문법이 있는 경우 검색하시면 될 것 같습니다.

저는 ip를 치고 들어간 순간부터 패킷을 캡쳐하려고 해서

와이파이 클릭 > 주소창에 ip입력 후 경로 변경하고 다 끝나고 나서 패킷 캡쳐 끝

file > 다른 이름으로 저장해서 두번째꺼 클릭하면 pcap으로 저장가능하니깐

그걸로 저장하고 열어보면 필터링안된 상태로 나올텐데 그걸 다시 필터링해서 보면 끝!!!!

 

그럼 이만!