Wireshark는 네트워크 패킷 분석기입니다. 네트워크 패킷 분석기는 캡처된 패킷 데이터를 가능한 한 자세히 표시합니다.

네트워크 패킷 분석기를 전기 기술자가 전선 안에서 일어나는 일을 확인하기 위해 전압계를 사용하는 것과 비슷한 방식으로 네트워크 케이블 안에서 무슨 일이 일어나고 있는지 확인하는 측정 장치라고 생각할 수 있습니다 (물론 더 높은 수준에서 이루어지지만요).

과거에는 이러한 도구들이 매우 비싸거나 독점적이었거나 두 가지 모두에 해당했습니다. 그러나 Wireshark의 등장으로 이러한 상황은 변화했습니다. Wireshark는 무료로 제공되며, 오픈 소스이고, 현재 가장 좋은 패킷 분석기 중 하나입니다.

1.1.1. 사용 목적

다음은 사람들이 Wireshark를 사용하는 몇 가지 이유입니다:

• 네트워크 관리자는 네트워크 문제를 해결하기 위해 사용합니다.

• 네트워크 보안 엔지니어는 보안 문제를 점검하기 위해 사용합니다.

• QA 엔지니어는 네트워크 애플리케이션을 검증하기 위해 사용합니다.

• 개발자는 프로토콜 구현을 디버깅하기 위해 사용합니다.

• 사람들은 네트워크 프로토콜 내부를 배우기 위해 사용합니다.

Wireshark는 그 외에도 많은 상황에서 유용하게 사용될 수 있습니다.

1.1.2. 기능

Wireshark가 제공하는 많은 기능 중 일부는 다음과 같습니다:

• UNIX와 Windows에서 사용 가능합니다.

• 네트워크 인터페이스에서 실시간 패킷 데이터를 캡처할 수 있습니다.

• tcpdump/WinDump, Wireshark, 기타 많은 패킷 캡처 프로그램으로 캡처한 패킷 데이터가 포함된 파일을 열 수 있습니다.

• 패킷 데이터의 헥스 덤프가 포함된 텍스트 파일에서 패킷을 가져올 수 있습니다.

• 매우 상세한 프로토콜 정보를 표시하여 패킷을 분석할 수 있습니다.

• 캡처한 패킷 데이터를 저장할 수 있습니다.

• 일부 또는 모든 패킷을 다양한 캡처 파일 형식으로 내보낼 수 있습니다.

• 여러 기준으로 패킷을 필터링할 수 있습니다.

• 여러 기준으로 패킷을 검색할 수 있습니다.

• 필터를 기반으로 패킷 표시를 색상화할 수 있습니다.

• 다양한 통계를 생성할 수 있습니다.

4.4 업데이트 - https://www.wireshark.org/blog/2024-08-27-whats-new-in-wireshark-4-4

• 고급 패킷 필터링 (Advanced Packet Filtering): Wireshark 4.4는 새로운 고급 필터링 기능을 도입했습니다. 이 기능은 사용자가 패킷 데이터를 더 정교하고 효율적으로 필터링할 수 있도록 해줍니다. 복잡한 패킷 분석 시 유용하게 사용됩니다.

• 성능 향상 (Performance Improvements): Wireshark 4.4에서는 패킷 캡처 및 분석 성능이 크게 향상되었습니다. 대용량 트래픽을 처리할 때 더 빠르고 효율적으로 작동하며, 시스템 리소스를 적게 사용합니다.

• 새로운 프로토콜 지원 (New Protocol Support): 이번 버전에서는 여러 가지 새로운 프로토콜을 지원합니다. 특히 최신 네트워크 프로토콜을 분석할 수 있어 Wireshark의 활용도가 더욱 넓어졌습니다.

• 사용자 인터페이스(UI) 개선 (UI Improvements): Wireshark의 사용자 인터페이스가 더욱 직관적으로 변경되었습니다. 필터링 및 패킷 정보를 더욱 쉽게 탐색할 수 있게 되며, 실시간 분석 시에도 보다 명확한 데이터를 제공합니다.

OS: Windows 10 이상

64비트 다운로드 : Wireshark-4.4.7-x64.exe