와이어 샤크 사용 방법 (기초)
와이어 샤크는 네트워크 패킷 캡처 및 분석 소프트웨어입니다.
네트워크 패킷이 정상적으로 오가는지 확인하기 위해 자주 사용합니다.
1. 실행 방법
Ctrl + 클릭으로 여러 개의 랜 카드를 선택할 수 있습니다.
캡쳐된 네트워크 패킷이 실시간으로 화면에 나타납니다.
2. 디스플레이 필터
캡쳐된 네트워크 패킷이 너무 많을 때, 원하는 패킷만 볼 수 있도록 필터를 사용할 수 있습니다.
필터 예시)
ip.src : 패킷 출발지의 ip 주소 필터입니다.
ip.dst : 패킷 도착지의 ip 주소 필터입니다.
udp.srcport : udp 출발지 포트 번호 필터입니다.
udp.dstport : udp 도착지 포트 번호 필터입니다.
udp.payload[index] : udp payload의 데이터 필터입니다.
위 버튼을 클릭하면 더 다양한 필터 사용 방법을 확인할 수 있습니다.
와이어 샤크는 패킷 캡쳐를 할 때 기본적으로 메모리를 사용합니다.
따라서, 오랫동안 와이어 샤크를 켜놓으면, 메모리 부하가 발생할 수 있습니다.
