[Network] Wireshark, 네트워크 분석 도구

Wireshark, 네트워크 분석 도구

갑자기 네트워크에 문제가 생길 경우에 확인을 해볼 수 있는 도구라고 하여 설치 후 사용을 해 보았습니다.

구글에 검색을 하면 지금 남겨두는 간단한 활용법 외에 정말 무궁무진한 활용법과 기능이 있지만 정말 필요하고, 기초적이고, 사용을 했던 간단한 기능에 대해 기록합니다.

네트워크에 정상적으로 연결이 되어 인터넷이 되지만 인터넷 방송이 수신이 되지 않는 문제가 있었습니다. 같은 네트워크상의 다른 PC들에는 모두 송출되어 수신이 확인 되었으나 본인의 PC에만 이런 문제가 있었습니다. 

그래서 선임분의 조언에 따라 분석툴을 이용 해 보았습니다.

와이어샤크의 시작화면입니다. 

PC의 모든 네트워크 어뎁터를 보여줍니다.

저같은 경우 문제가 정말 간단하게 해결이 되었는데, 아래에는 보이지 않지만 VMware와 Virtual Box라는 가상머신을 만들어주는 프로그램에서 네트워크 어뎁터를 하나씩 더 생성하여 이더넷이 3개가 되었습니다. 그때부터인지 부팅하면 인터넷 연결이 늦어 인터넷을 사용하는 각종 앱이 로그인 및 초기구동이 되지 않았습니다.

그 문제는 별개이지만 간단하게 가상 머신용 이더넷을 모두 사용하지 않음으로  설정하여 해결하였습니다.

원하는 네트워크를 선택하면 아래와 같이 시간, 보낸곳, 받는곳, 프로토콜, 길이, 정보가 자세하게 표현이 됩니다.

아래에는 필터식을 이용하여 원하는 조건만 볼 수 있도록 하는 방법에 대한 안내입니다.

아래의 빨간 상자부분에 원하는 필터식을 넣으면 정말 필요한 정보만을 걸러서 볼 수 있습니다.

아래는 다른 블로그에서 인용한 필터식이며, 이미지로 인용을 하였고, 출처는 아래 적어두었습니다. 블로그 주소만 링크로 걸어 소개를 할 경우 글이 없어지는 경우에 더 확인이 안되 이렇게 인용하였습니다.

<출처 : http://potatoggg.tistory.com/59>

필터식을 황용하여 필요한 다양한 페킷들의 정보를 확인하고 네트워크를 분석할 수 있습니다.

간단한 사용법 정리는 여기서 마칩니다.