728x90
📚 Chapter 2.7: 패킷 캡처 실습 (Wireshark 입문)
✅ Wireshark란?
Wireshark = 네트워크에서 오고 가는 모든 패킷을 실시간으로 캡처하고 분석해주는 프로그램
- 무슨 데이터를 주고받는지 다 보여줌
- 해커, 보안 분석가, 네트워크 관리자 필수 도구!
💡 이름처럼 "상어처럼 물어뜯는 도구"다! 네트워크를 통째로 씹어먹는다 😎
🛠️ 설치 방법 (윈도우 기준)
- https://www.wireshark.org/download.html 에서 다운로드
- 설치 중에 Npcap 설치도 체크해야 함 (캡처 드라이버)
- 설치 끝!
🔍 기본 사용법
1. 실행하면 네트워크 인터페이스 목록이 뜬다
- 보통은
Wi-Fi,Ethernet중에서 사용하는 거 선택
2. ▶️ 버튼 눌러서 캡처 시작
- 실시간으로 막 패킷들이 올라오기 시작함
- TCP, UDP, ARP, DNS, TLS, HTTP 등등 다 튀어나옴
🔎 필터 사용법 (진짜 핵심!)
패킷 너무 많아서 못 보겠을 땐? 필터로 추린다!
| 필터 입력 | 의미 |
|---|---|
http | HTTP 트래픽만 보기 |
ip.addr == 192.168.0.10 | 특정 IP의 모든 트래픽 |
tcp.port == 443 | HTTPS만 보기 |
udp.port == 53 | DNS 요청 보기 |
arp | ARP 패킷만 보기 |
tcp | TCP 트래픽만 보기 |
udp | UDP 트래픽만 보기 |
🔍 실습 예시
- 와이파이 접속 후 캡처 시작
- 브라우저로
https://www.google.com접속 - Wireshark에서
tcp.port == 443필터 입력 - → 실제 구글 서버랑 TLS Handshake, TCP 연결 확인 가능!
→ 데이터가 진짜로 패킷 단위로 오고 가는 것을 눈으로 본다!!
🧠 유용한 기능들
| 기능 | 설명 |
|---|---|
| Follow TCP Stream | 특정 TCP 연결의 대화 내용만 보기 (진짜 대박 기능!) |
| Packet Bytes | 실제 전송된 HEX 값 보기 |
| Statistics | 프로토콜별 통계, 트래픽 양 분석 |
⚠️ 보안 관련 주의점
- 같은 네트워크에 있는 다른 사람 패킷도 볼 수 있다!
- → 특히 공개 와이파이에선 민감정보 노출될 수도 있음!!
그래서 해커도 Wireshark 씀 😈
보안 공부할 사람한텐 완전 필수 툴이다!
✅ 정리 요약
| 항목 | 설명 |
|---|---|
| Wireshark | 패킷 분석 도구, 실시간 네트워크 관찰 |
| 주요 용도 | 디버깅, 보안 분석, 트래픽 확인 |
| 실습 포인트 | 필터링, 포트 기반 추적, 스트림 확인 |
| 주의 | 공개망에서 민감정보 노출 가능성 있음! |
📘 다음 수업 예고 🎓
이제 3단계 간다 제자야!
📦 3단계 1교시: 윈도우/리눅스에서 IP 설정 실습!
→ 수동 IP 설정, 게이트웨이 지정, DNS 직접 넣어보기까지
직접 손으로 네트워크 다뤄보는 시간!!
728x90
'네트워크' 카테고리의 다른 글
| Chapter 3.2. 네트워크 상태 확인 명령어 실습 (ping, tracert, netstat) (0) | 2025.04.13 |
|---|---|
| Chapter 3.1. 윈도우/리눅스에서 IP 설정 실습 (0) | 2025.04.13 |
| Chapter 2.6. 포트 번호란? (문 번호의 정체!) (0) | 2025.04.12 |
| Chapter 2.5. TCP vs UDP (0) | 2025.04.11 |
| Chapter 2.4. DHCP란 (자동으로 IP 주는 서버) (0) | 2025.04.10 |