1️⃣ Wireshark란 무엇인가?
Wireshark는 네트워크 프로토콜 분석 도구(Network Protocol Analyzer)입니다.
쉽게 말해, 컴퓨터나 서버를 오가는 데이터 패킷을 실시간으로 잡아서 분석할 수 있는 툴이에요.
📡 “인터넷에서 어떤 데이터가 오가고 있는지 눈으로 볼 수 있는 현미경!”
1998년 Ethereal이라는 이름으로 시작되었으며, 현재는 Wireshark 재단(Wireshark Foundation)이 오픈소스로 관리 중입니다.
네트워크 관리자, 보안 전문가, 개발자, 화이트해커 등 모든 IT 직군의 필수 도구로 사용됩니다.
2️⃣ 설치 및 기본 설정
✅ 설치 방법
- Wireshark 공식 홈페이지 접속
- 운영체제에 맞는 버전 다운로드 (Windows / macOS / Linux)
- 설치 중 “Npcap” 또는 “WinPcap” 옵션 반드시 체크!
✅ 실행 시 주의
- 관리자 권한으로 실행해야 네트워크 인터페이스 접근 가능
- 현재 인터넷이 연결된 인터페이스(Wi-Fi/Ethernet)를 선택
3️⃣ 인터페이스 이해하기
Wireshark의 화면은 다음 세 부분으로 구성됩니다:
- Packet List Pane – 캡처된 패킷 목록
- Packet Details Pane – 선택된 패킷의 세부 구조 (OSI 계층별)
- Packet Bytes Pane – 원본 데이터(헥사 및 ASCII) 표시
이 구조를 통해 Ethernet → IP → TCP → HTTP 순으로 계층을 시각적으로 확인할 수 있습니다.
4️⃣ 실제 패킷 캡처 실습
🔹 Step 1: 캡처 시작
Wireshark 실행 후, Wi-Fi 또는 Ethernet 인터페이스 선택 → Start Capturing 클릭
🔹 Step 2: 웹사이트 접속
브라우저에서 https://www.naver.com 접속 → Wireshark에 실시간으로 패킷이 쏟아지는 것을 볼 수 있습니다.
🔹 Step 3: HTTP 패킷만 보기
httpDisplay Filter에 입력하면 HTTP 트래픽만 필터링됩니다.
5️⃣ 필터(Filter) 완전 정복
Wireshark의 강력한 기능 중 하나가 바로 필터(Filter)입니다.
필터는 두 가지로 나뉩니다:
🎯 Capture Filter
패킷을 ‘캡처하기 전’ 단계에서 필터링 (원하는 트래픽만 저장)
tcp port 80 host 192.168.0.1🔍 Display Filter
이미 캡처된 트래픽 중에서 ‘보여줄 것만’ 선택
ip.src == 192.168.0.10 ip.dst == 8.8.8.8 tcp.port == 443 dns자동 완성 기능이 제공되어 초보자도 쉽게 작성할 수 있습니다.
6️⃣ 주요 프로토콜 분석 예제
🧩 HTTP 분석
httpHTTP 요청/응답 구조를 확인할 수 있습니다.
GET /index.html HTTP/1.1
Host: example.com
User-Agent: Chrome/120.0🧩 TCP 분석
tcp3-way Handshake 과정:
SYN → SYN+ACK → ACK우클릭 → “Follow → TCP Stream” 기능으로 하나의 연결 흐름을 대화처럼 볼 수 있습니다.
🧩 DNS 분석
dnsDNS 요청과 응답을 통해 도메인이 어떤 IP로 해석되는지 확인합니다.
Standard query A naver.com
Standard query response A 223.130.200.1047️⃣ 네트워크 문제 해결 사례
💥 서버 지연 원인 찾기
tcp.analysis.retransmission 필터로 재전송 여부 확인 → 많다면 네트워크 품질 문제 가능성
💥 DNS 오류
응답 없는 dns 요청이나 No such name 에러 확인
💥 포트 차단 확인
SYN 후 SYN+ACK가 오지 않으면 방화벽 혹은 포트 차단 의심
8️⃣ Wireshark 활용 팁 & 주의사항
🌟 유용한 팁
- Statistics → Protocol Hierarchy : 프로토콜 비율 확인
- Statistics → Conversations : IP 간 트래픽 총량 분석
- File → Export Objects → HTTP : HTTP 전송 파일 추출 가능
⚠️ 주의사항
Wireshark는 패킷 감청 도구입니다.
허가되지 않은 네트워크에서의 캡처는 불법이 될 수 있습니다.
➡️ 반드시 본인 또는 허가된 네트워크에서만 사용하세요.
✅ 마무리: Wireshark는 네트워크의 “현미경”
Wireshark는 단순한 캡처 도구를 넘어, 네트워크의 구조·성능·보안을 눈으로 시각화할 수 있는 도구입니다.
초보자에게는 최고의 학습 교재이며, 전문가에게는 문제 해결의 결정적 단서를 제공합니다.
| 구분 | 설명 | 예시 필터 |
|---|---|---|
| Capture Filter | 캡처 전 필터링 | tcp port 80 |
| Display Filter | 캡처 후 표시 필터링 | ip.src == 192.168.0.1 |
| TCP 스트림 보기 | 하나의 연결 흐름 | Follow → TCP Stream |
| 통계 분석 | 프로토콜 비율 / 대화 / I/O 그래프 | Statistics 메뉴 |
| 주의사항 | 무단 패킷 감청 금지 | 본인 네트워크만 사용 |
✨ 마무리 한마디 ✨
“Wireshark를 이해한다는 것은, 곧 인터넷의 심장을 직접 들여다보는 것이다.”
Wireshark를 익히면 느린 웹의 원인, 네트워크 오류, 심지어 해킹 시도까지 눈으로 분석할 수 있습니다.
한 번 익혀두면 네트워크, 보안, 서버, 개발 등 어떤 분야에서도 보이지 않던 데이터 흐름을 이해하는 능력을 얻게 됩니다.
'Reviews' 카테고리의 다른 글
| 🤖 인공지능(AI) 발전 연대표 (10) | 2026.02.24 |
|---|---|
| John the Ripper 완전 정복 (55) | 2026.02.20 |
| Hunt the Wumpus(1973) Source Code(JAVA) (49) | 2026.02.05 |
| 🎯 Hunt the Wumpus (1973) – 텍스트 어드벤처의 전설 (32) | 2026.02.04 |
| 🚗 기계식 게임 Drive Mobile (1941) (79) | 2026.02.01 |
