Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 캡처된 패킷 데이터를 가능한 한 자세히 표시합니다.

네트워크 패킷 분석기를 전기 기술자가 전선 안에서 일어나는 일을 확인하기 위해 전압계를 사용하는 것과 비슷한 방식으로 네트워크 케이블 안에서 무슨 일이 일어나고 있는지 확인하는 측정 장치라고 생각할 수 있습니다 (물론 더 높은 수준에서 이루어지지만요).

과거에는 이러한 도구들이 매우 비싸거나 독점적이었거나 두 가지 모두에 해당했습니다. 그러나 Wireshark의 등장으로 이러한 상황은 변화했습니다. Wireshark는 무료로 제공되며, 오픈 소스이고, 현재 가장 좋은 패킷 분석기 중 하나입니다.

1.1.1. 사용 목적

다음은 사람들이 Wireshark를 사용하는 몇 가지 이유입니다:

• 네트워크 관리자는 네트워크 문제를 해결하기 위해 사용합니다.

• 네트워크 보안 엔지니어는 보안 문제를 점검하기 위해 사용합니다.

• QA 엔지니어는 네트워크 애플리케이션을 검증하기 위해 사용합니다.

• 개발자는 프로토콜 구현을 디버깅하기 위해 사용합니다.

• 사람들은 네트워크 프로토콜 내부를 배우기 위해 사용합니다.

Wireshark는 그 외에도 많은 상황에서 유용하게 사용될 수 있습니다.

1.1.2. 기능

Wireshark가 제공하는 많은 기능 중 일부는 다음과 같습니다:

• UNIX와 Windows에서 사용 가능합니다.

• 네트워크 인터페이스에서 실시간 패킷 데이터를 캡처할 수 있습니다.

• tcpdump/WinDump, Wireshark, 기타 많은 패킷 캡처 프로그램으로 캡처한 패킷 데이터가 포함된 파일을 열 수 있습니다.

• 패킷 데이터의 헥스 덤프가 포함된 텍스트 파일에서 패킷을 가져올 수 있습니다.

• 매우 상세한 프로토콜 정보를 표시하여 패킷을 분석할 수 있습니다.

• 캡처한 패킷 데이터를 저장할 수 있습니다.

• 일부 또는 모든 패킷을 다양한 캡처 파일 형식으로 내보낼 수 있습니다.

• 여러 기준으로 패킷을 필터링할 수 있습니다.

• 여러 기준으로 패킷을 검색할 수 있습니다.

• 필터를 기반으로 패킷 표시를 색상화할 수 있습니다.

• 다양한 통계를 생성할 수 있습니다.

4.4.7 다운로드 : https://softdownload.net/winternet/6564427