와이어샤크란?

와이어샤크란?

: 오픈 소스 패킷 분석 프로그램

: "pcap"을 이용하여 패킷을 잡아내는 것이 주요한 기능이다.

- pcap이란 Packet capture의 약자로, 네트워크 트래픽을 캡쳐하기 위한 API로 구성

- 윈도우 시스템에서는 Winpcap, 리눅스 시스템에서는 libpcap

- 네트워크 트래픽을 분석하기에 아주 용이한 라이브러리 모음

: promiscuous mode(무차별 모드)를 지원

- 프로미스큐어스란, 주소값을 무시하고 모든 패킷을 받아들이는 상태를 말함

- wireshark 설치 시에 필수 프로그램인 winpcap이 프러미스큐어스 모드를 작동시키는 역할을 함

- 패킷을 캡쳐하기 전에 확인해야 할 것은 현재의 랜카드가 패킷 캡처를 지원하는지에 대한 여부.

  패킷 캡쳐가 지원되지 않으면, 와이어샤크를 켜고 시작해도 아무런 의미가 없음.

- 만약 패킷 캡쳐가 되는 랜카드라면, 인터페이스의 구성 주소와 브로드캐스트/멀티캐스트 트래픽을 포함한

  모든 트래픽이 해당 인터페이스에 나타남. 그러나, 네트워크 스위치 포트의 무차별 모드에서 패킷 포획을 할 때 스위치를 통하는 모든 패킷이 잡히는 것은 아님. 그러므로 무차별 모드에서의 포획은 네트워크의 트래픽을 모두 확인하지는 못함.

(출처 : https://jeong-pro.tistory.com/155, http://dany-it.tistory.com/37)