Wireshark 설치
Wireshark
네트워크보안의 기본 소양은 프로토콜 분석이라고 생각한다. 원격의 호스트들이 어떻게 통신되는가에 대한
이해가 선행적으로 필요하다. 네트워크를 분석할때 여러가지 도구가 쓰이는데 그중 대표적인 분석 도구로
Wireshark가 손꼽힌다.
와이어샤크는 자유 및 오픈 소스 패킷 분석 프로그램으로써 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜
개발, 교육에 쓰인다. 와이어샤크를 통해 네트워크 통신을 모니터링 할 수도 있고, 패킷을 분석할수도 있다.
눈에 보이지 않는 전자기적 통신을 그래픽 프론트엔드에 정렬, 필터링 옵션을 추가해서 가독성을 높이고, 무차별
모드( Promiscuous mode )를 지원해 해당 네트워크의 모든 패킷의 통신 볼 수도 있다.
또한 와이어 샤크는 Router, switch 같은 네트워크 장비에도 쓰이며, 수집되는 포인트에 따라서 용도가 다양해
진다. 보고싶은 host에 와이어샤크를 설치해서 네트워크 상태를 파악하는데 독보적인 기능을 가지고 있다.
와이어 샤크로 수집된 데이터를 통해 패킷의 악의성 유무를 파악할 수 있어야 한다.
설치
1. Wireshark 검색
↑ 구글에 wireshark 검색 후 wireshark 공식홈페이지 다운로드 클릭
2. 운영체제에 맞는 와이어샤크 다운로드
↑ 운영체제에 맞는 와이어 샤크를 다운로드한다.
# Source Code는 리눅스에 설치할때 사용
3. 설치 과정
↑ 다운로드한 와이어샤크 실행 후 Next 클릭
↑ 동의 합니다.
# 와이어샤크는 GPL라이센스를 따르고있다는 내용
↑ 구성요소 선택
↑ 체크
↑ 설치 위치는 그대로 유지하는것을 권장
↑ 네트워크 패킷 모니터링 및 수집 분석을 위해서는 Winpcap 이라는 라이브러리가 필수
↑USB트래픽도 분석할 수 있는 라이브러리, 필요에따라 체크
# 와이어샤크에 추가옵션 및 기능을 더할 수록 속도가 분석속도에 영향을 준다.
↑ 설치중
↑ 설치도중 WinPcap을 설치해야한다.
↑ 동의
↑ 설치
↑ WinPcap 설치 완료
↑ 설치가 완료되면 Next 클릭
↑ 재부팅으로 설치를 완료시킨다.
아스키코드표 (ASCII) (5) | 2017.06.16 |
---|---|
Wireshark 기본기능 및 사용법 (0) | 2017.06.02 |
VMware(2)-VMware 설치하기 (7) | 2016.10.03 |
VMware(1)-VMware란 무엇인가 (1) | 2016.09.20 |
혼자해보는 JAVA-eclipse 설치 (1) | 2016.09.08 |
좀 알려주세요 현기증 난단 말이에요..