Wireshark를 열 때 맞이하는 첫 번째 화면은 인터페이스를 지정하고 필터를 적용하여 캡처하는 트래픽 범위를 좁힐 수 있는 기본 페이지입니다.
여기에서 필터링할 인터페이스가 여러 개 있다는 것을 알 수 있습니다. 인터페이스의 수는 제가 가지고 있는 것보다 많거나 적을 수 있습니다. 여기에서 인터페이스에서 실시간 캡처를 수행할지 아니면 분석을 위해 PCAP를 로드할지 선택할 수 있습니다 .
인터페이스 이름 옆에 있는 그래프는 인터페이스의 활동을 표시한다는 점을 참고하면 유용합니다. 인터페이스에 플랫 바가 있는 경우 이를 캡처하려고 시도하는 것은 쓸모가 없을 수 있습니다( 해당 인터페이스의 데이터는 Wireshark 클라이언트) .
라이브 패킷 캡처
Wireshark의 녹색 리본으로 이동하여 캡처 필터 관리를 선택하면 사용 가능한 필터 목록을 볼 수 있습니다.
필터를 선택할 필요는 없으며, 가져오는 패킷 수를 줄이고 캡처를 구성하는 데만 도움이 됩니다. 이는 필터에 대한 간략한 소개일 뿐입니다. 필터에 대한 자세한 내용은 작업 12를 참조하거나 Wireshark 웹 사이트를 참조하세요 .
원하는 캡처 필터를 선택한 후에는 인터페이스를 두 번 클릭하거나 마우스 오른쪽 버튼을 클릭하고 캡처 시작으로 이동하여 인터페이스에서 캡처를 시작할 수 있습니다.
네트워크 활동에 따라 패킷이 전혀 들어오지 않거나 패킷이 매우 빠르게 스트리밍되는 것을 볼 수 있습니다.
필요하거나 원하는 패킷 수집을 마친 후에는 빨간색 사각형을 클릭하여 캡처를 중지한 다음 분석을 시작할 수 있습니다.
위의 스크린샷을 보면 샘플 캡처가 표시됩니다. 이 화면에서는 대부분의 패킷 분석 및 분석을 수행하게 됩니다. 패킷 캡처를 열려면 파일 > 열기 >로 이동하여 분석하려는 PCAP를 선택합니다.
이 화면에서 Wireshark는 다음을 포함하여 각 패킷에 대한 몇 가지 중요한 정보를 제공합니다.
패킷 번호
시간
원천
목적지
규약
길이
패킷 정보
빠른 패킷 정보와 함께 Wireshark는 캡처에서 이상 현상과 프로토콜을 빠르게 발견할 수 있도록 프로토콜뿐만 아니라 위험 수준에 따라 패킷의 색상을 지정합니다.
패킷 정보를 빠르게 살펴보는 것은 분석 중에 찾고 있는 내용을 정확하게 추적하는 데 유용할 수 있습니다.
Wireshark의 메뉴와 다양한 기능을 시험해 보면서 느낌을 얻으십시오. 일부 기능에 대해서는 이후 작업에서 더 자세히 설명하겠습니다.
