보안 입문_와이어샤크 패킷 분석

1-1. 와이어샤크란?

• 와이퍼샤크는 오픈 소스 패킷 분석 프로그램으로 "pcap"을 이용하여 패킷을 잡아내는 것이 주요 기능이다.
• 윈도우뿐만 아니라 리눅스같은 유닉스 계열의 운영체제에서도 사용된다.
• 패킷을 분석하는 툴이기 때문에 해당 패킷을 보고 싶은 사람이 사용할 수도 있고, pcap 라이브러리를 이용해서 패킷 분석 프로그램을 개발할 수도 있다.
• 와이어샤크 원리
  같은 네트워크 구간의 A와 B는 이메일이나 메신저 등을 통해 통신을 한다.
  WireShark는 제3자의역할이고 A와 B사이의 네트워크로 돌아다니는 패킷을 수신하여 저장하는데 PCAP 파일 형식으로 저장한다.

PCAP는 Packet Capture의 약자로 네트워크 트래픽을 캡처하는 API구성이다.

Wireshark는 자체 프로그램으로 네트워크 트래픽을 캡처하는 것이 아닌 OS에서 지원하는 캡처 라이브러리를 이용하여 수집한다.

1-2. 와이어샤크 사용법