와이어샤크 사용자 인터페이스

이 블로그는 제가 공부한 것을 바탕으로 정리 목적으로 사용되고 있습니다.

작성 내용중 부족한 부분이나 잘못된 부분을 지적해주시면 감사하겠습니다 (꾸벅)

와이어샤크의 실제 패킷을 캡처하기 전에 화면 구성을 알아보자.

1. 패킷 리스트 영역

캡처한 모든 패킷의 정보를 표시한다.

OSI layer2의 패킷이 캡쳐되었다면, Source, Destination 열에서 MAC 주소를 확인 할 수 있다. 이 경우 포트 열에는 아무 값도 나타나지 않는다.

OSI layer3의 이나 그보다 상위 패킷이 캡처된다면, Source, Destination 열에서 IP 주소를 확인 할 수 있다. 패킷이 layer4  혹은 그 이상일 경우에만 포트 열에 값이 표시 된다.

열 이름	표시 내용
No. (번호)	패킷 일련번호를 표시한다. 이 번호는 표시 필터가 적용되더라도 변하지 않는다.
Time (시간)	패킷을 캡처한 시각을 표시한다. 시각 표시 형식은 변경할 수 있다.
Source (출발지)	패킷의 출발지 주소를 표시한다.
Destination (목적지)	패킷의 목적지 주소를 표시한다.
Protocal (프로토콜)	프로토콜 이름을 표시한다.
Length (길이)	패킷의 크기를 표시한다.
Info (정보)	패킷의 개요를 표시한다.

2. 패킷 상세 영역

패킷 리스트 영역에서 선택한 패킷의 내용을 상세하게 표시한다. 와이어샤크가 패킷을 분석한 내용이 여기에 표시된다.

화면을 자세히 보면 ▷이 있는데, 이 모양을 누르면 아래와 같이 화면이 나온다. 또는 보고 싶은 패킷 리스트 영역에서 패킷을 더블 클릭하면 된다.

 

3. 패킷 데이터 영역

1. 패킷 리스트 영역에서 선택한 패킷의 상세 데이터를 16진수나 아스키 문자 코드 등으로 표시한다. 

가장 왼쪽 열인 0000, 0010, 0020..... 부분은 패킷의 위치를 16진수 나타낸다. 보통 이 데이터의 위치를 나타내는 부분은 주소라고 한다.

주소 다음에 34 36 3b d3... 부분은 실제 데이터 내용을 컴퓨터가 다루는 2진수가 아닌 알기 쉬운 16진수로 나타낸 것이다. 이것을 16진수 덤프라 한다.

그리고 맨 오른쪽의 영역에는 문자로 표시하는 부분이 있다. 예를 들면 74 61 72 부분을 보면 아스키문자 코드로는 tar로 치환되어 표시된다.

< 아스키 문자표 링크 >

4. 상태바

상태바의 왼쪽 부분에는 패킷 상태가 색깔로 나타난다. 청색은 문제가 없는 패킷, 주황색은 주의해야 할 패킷, 빨간색은 에러 패킷을 의미한다.

그 오른쪽에 있는 노트 모양의 아이콘은 패킷에 코멘트를 추가할 수 있다. 

상태바의 중앙 부분에는 패킷의 총 개수, 화면에 표시되고 있는 패킷의 개수, 마크된 패킷의 개수 및 캡처 파일을 읽어들이는 데 걸린 시간이 표시된다.

오른쪽 부분에는 현재 사용되고 있는 개인용 설정 프로필이 표시된다. 프로필이란 와이어샤크의 화면 구성이나 표시 필터 등 각종 설정 내용을 일괄적으로 저장하고 필요에 따라 간단히 전환활 수 있는 기능을 의미한다.

<출처 : 와이어샤크를 이용한 패킷 캡처 철저 입문 ; 저자 : 다케시타 메구미 >