본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
Wireshark의 내부구조와 작동원리
Wireshark는 네트워크를 공부하는 사람들의 필수 도구이므로
개발자라면 Wireshark의 사용방법을 반드시 알아야 한다.
트래픽이 외부로 나가는 것: Outbound
트래픽이 내부로 들어오는 것: Inbound
In&Outbound 된 트래픽들은 필터 혹은 센서를 거쳐 Wireshark로 전달된다.
필터
트래픽들을 거르는 역할
Bypass - 통과
Drop - 차단
센서
항상 Bypass 시키면서 감시만 하는 것, 수집의 역할
센서 프로그램으로 Npcap 이 있다.
센서 프로그램을 통해 데이터들을 작동 중인 Wireshark 로 보낸다.
Wireshark
필터링 기능은 없음
센서 프로그램을 통해 전달받은 로우 데이터를 분석하고 디코딩하여 어떤 통신으로 이루어져있는지 확인한다.
여기서 센서의 역할인 '수집'에 의해 문제가 생길 가능성이 있다.
목적에 따라 단순한 감시를 할 수도 있고, 도청을 할 수도 있다.
다른 사람들이 주고받는 메시지나 음성 등을 도청할 수 있다는 문제점이 있다.
따라서 윤리의식이 필요하다.
I'm Studying