와이어샤크(wireshark)/t샤크(tshark) - 프로토콜 분석 프로그램 괜찮은 프리웨어

인터넷 패킷을 보면서 뭔가 문제를 해결하거나 작업을 해야 할 경우 아주 요긴하게 사용할 수 있다. 사실 너무 유명한 프로그램이라 구구절절 소개할 필요도 없지만, 어쨌든 와이어샤크/t샤크를 종종 사용하고 있기 때문에 개인적으로 기억해 둘만한 사항이 있으면 블로그에 정리하려고 하므로 시작하는 글 정도로 적어 본다.

와이어샤크 홈페이지는 아래의 링크로 가면 된다.

Wireshark 공식 홈페이지

윈도우용은 홈페이지에서 다운로드할 수 있고, 리눅스용은 통상 배포판 S/W 저장소에서 기본적으로 제공한다. 데비안/우분투 계열의 경우 아래와 같이 설치하면 된다.

# S/W 저장소 정보 갱신
sudo apt-get update

# wireshark 설치
sudo apt-get install wireshark

프리웨어라는 것이 믿기지 않을 정도로 강력한 프로토콜 해석과 필터(filter) 기능 덕분에 정말 요긴하게 활용하고 있다. 와이어샤크는 GUI 기반이고 tshark는 명령어(CLI) 기반이다.

개인적으로는 와이어샤크보다 tshark를 더 많이 사용하고 있다. 리눅스에서 일을 하기 때문에 tshark의 출력 결과와 리눅스 bash의 다양한 명령어들을 조합하면 정말 편리한 점이 많다.

일단 여기까지.



핑백

  • 반달가면 : 와이어샤크(Wireshark)에서 IP주소 위치정보(국가/도시/ASN) 표시하기 2019-02-18 21:23:37 #

    ... 프로토콜 분석 프로그램인 와이어샤크(Wireshark, 이전 게시물을 참고하자. 여기로)에서 IP주소에 대한 위치정보(국가, 도시, AS번호)를 보기 위한 방법이다. 와이어샤크 버전 2.6 이후부터 MaxMind에서 제공하는 무료 IP주소 위치정보 ... more

  • 반달가면 : capinfos - pcap 파일 정보 출력 2019-09-19 21:13:22 #

    ... capinfos는 wireshark/tshark에 포함되어 같이 설치되는데(wireshark/tshark에 대한 내용은 이전 게시물을 참고하자. 여기로), pcap 파일에 대한 다양한 정보를 출력해 준다. 파일에 포함된 패킷의 수, 패킷 캡처 시작/종료 시각 등을 확인할 때 편리하다. 몇가지 예시를 보면 금방 ... more

덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

65342
4132
1862256

ad_widget_2