WireShark – 뛰어난 네트워크 패킷 스니퍼

패킷 스니퍼(Packet Sniffer)는 패킷 분석기(Packet Analyzer) 또는 네트워크 분석기(Network Analyzer)라고도 하며, 네트워크를 통과하는 트래픽을 가로채고 분석하고 기록하는 특수 소프트웨어입니다. 위키백과에 스니퍼의 작동 방식에 대한 더 자세한 설명이 있습니다. "데이터 스트림이 네트워크를 통해 흐르면 스니퍼는 각 패킷을 캡처하고, 최종적으로 해당 RFC 또는 기타 사양에 따라 내용을 디코딩하고 분석합니다."

시중에는 수많은 스니퍼가 있지만, WireShark는 최고의 네트워크 분석 및 모니터링 도구로 손꼽힙니다. 전 세계 수백 명의 네트워크 전문가들의 도움을 받아 개발된 크로스 플랫폼 도구입니다. 네트워크 문제 해결, 소프트웨어 개발, 네트워크 모니터링 또는 교육용으로 활용할 수 있습니다.

아래는 Ubuntu Linux에서 실행되는 WireShark의 예입니다.

위의 이미지를 클릭하면 확대됩니다.

전체 기능은 다음과 같습니다.

수백 개의 프로토콜에 대한 심층적인 검사, 지속적으로 추가되는 프로토콜

라이브 캡처 및 오프라인 분석

표준 3개 창 패킷 브라우저

다중 플랫폼: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD 등 다양한 플랫폼에서 실행 가능

캡처된 네트워크 데이터는 GUI 또는 TTY 모드 TShark 유틸리티를 통해 탐색할 수 있습니다.

업계에서 가장 강력한 디스플레이 필터

풍부한 VoIP 분석

다양한 캡처 파일 형식을 읽고 쓸 수 있습니다: tcpdump(libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer®(압축 및 비압축), Sniffer® Pro, NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek 및 기타 여러 가지

gzip으로 압축된 파일을 캡처하면 즉시 압축을 풀 수 있습니다.

라이브 데이터는 이더넷, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, 토큰 링, 프레임 릴레이, FDDI 및 기타(플랫폼에 따라 다름)에서 읽을 수 있습니다.

IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, WPA/WPA2를 포함한 다양한 프로토콜에 대한 복호화 지원

패킷 목록에 색상 규칙을 적용하여 빠르고 직관적인 분석을 수행할 수 있습니다.

출력은 XML, PostScript®, CSV 또는 일반 텍스트로 내보낼 수 있습니다.

즐기다!