네트워크 트래픽 분석 - Toolbox
Wireshark
강력한 네트워크 프로토콜 분석기를 사용하면 해당 인프라의 네트워크 트래픽 기본 사항을 파악하여 상호 연결된 응용 프로그램의 모든 계층 아래의 실제 진행 상황을 확인할 수 있습니다. 가장 잘 알려진 공개 소스 분석기는 Wireshark로, 이 도구는 Windows용 공개 소스 WinPcap 패킷 캡처 라이브러리를 사용하며 여전히 Gerald Combs가 관여하고 있는 Ethereal에서 파생되었습니다.
Wireshark를 사용하면 네트워크 인터페이스를 가로지르는 트래픽을 손쉽게 캡처하여 사용하기 쉬운 그래픽 인터페이스에서 각 패킷의 세부 사항을 검사할 수 있습니다. 인터페이스를 선택하고 시작을 클릭하는 것만으로 새 패킷 캡처 세션을 시작할 수 있습니다. GUI에는 캡처된 패킷이 색상으로 구분되어 표시되고 여기에는 시간, 소스, 대상, 프로토콜 및 미리 지정된 이벤트 설명이 실시간으로 자세히 제공됩니다. 전송을 클릭하면 세부 사항이 강조 표시되고 패킷 데이터가 분석하기 쉬운 세부 사항 창으로 해석됩니다. 그 아래에는 원시 패킷이 16진수와 ASCII로 표시됩니다.
분석해야 하는 데이터 집합을 확보한 다음에는 나중에 분석할 수 있도록 세션을 저장하거나 내보낼 수 있습니다. Wireshark에서는 다양한 프로토콜을 디코딩할 수 있으며 문제 해결에 필요한 대부분의 항목이 제공됩니다.
네트워크에는 방대한 양의 데이터가 흐르며 이 응용 프로그램에서는 이러한 모든 데이터를 필터링할 수 있도록 강력한 식 기반 필터 기능을 제공합니다. 이 기능을 사용하면 프로토콜의 각 매개 변수에 따라 검색 대상을 좁힐 수 있습니다. 예를 들어 네트워크의 특정 IP에서 나가고 들어오는 BitTorrent에 관련된 트래픽을 제외한 모든 트래픽을 필터링할 수 있습니다. 또는 필터를 이용하면 많은 위조 브로드캐스트 메시지를 전송하여 네트워크에 문제를 일으키는 시스템을 쉽게 찾아낼 수 있습니다.
또한 인터페이스에서는 검토할 패킷에 쉽게 플래그를 지정하고 특정 전송을 캡처의 시간 참조로 설정할 수 있습니다. 필자가 즐겨 사용하는 Wireshark의 기능 중 하나는 TCP 패킷을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 해당 옵션을 선택하여 TCP 스트림을 따라가는 기능입니다. 이렇게 하면 TCP 스트림 내용이 색상 지정되고 서식 있는 텍스트로 표시되는 창이 열립니다. 이 창은 웹 응용 프로그램 오류, 잘못된 HTTP 헤더 또는 기타 TCP 통신 문제를 감지하는 데 매우 유용합니다. 또한 차후의 검사나 데모를 위해 창의 내용을 신속하게 인쇄하거나 저장할 수 있습니다.
지금까지 이 응용 프로그램의 여러 기능 중 극히 일부만 소개했습니다. Wireshark는 GPL 라이선스에 따라 릴리스되며 Windows에서 사용할 수 있을 뿐만 아니라 대부분의 Linux 및 FreeBSD 버전에서 사용할 수 있는 컴파일된 바이너리도 제공합니다.
가격: 무료
전체 네트워크 프로토콜을 분석할 수 있는 Wireshark (Click the image for a smaller view)
전체 네트워크 프로토콜을 분석할 수 있는 Wireshark (Click the image for a larger view)