1.2.1 와이어샤크 기본 화면과 기능

[그림 5] 와이어 샤크 초기 화면

[그림 5] 와이어 샤크 초기 화면

와이어 샤크를 설치한 후에 시작하면 수집 영역(1), 수집 도움말 영역(2), 파일 영역(3), 온라인 여역(4)으로 나누어져 있습니다.

 

수집 영역에서는 수집할 네트워크 인터페이스를 선택하고 수집 옵션 등을 설정하는 것과 수집을 시작할 수 있습니다.

 

수집 도움말 영역에서는 수집 방법 및 다양한 네트워크 미디어를 접할 수 있습니다.

 

파일 영역에서는 추적 파일을 로딩하거나 샘플 추적 파일이 있는 온라인 사이트로 이동할 수 있습니다. 프로토콜을 분석하기 위해서는 다양한 상황에서 패킷을 수집할 수 있어야 하는데 모든 상황을 직접 전개하여 수집하는 것은 매우 어려운 작업이겠죠. 여기에서는 이미 다양한 상황에서 패킷을 수집한 추적 파일을 사용합니다.

 

마지막으로 온라인 영역에서는 와이어 샤크 홈페이지와 사용자 가이드, 보안 페이지로 이동할 수 있습니다.

[그림 6] 와이어 샤크 동작 화면

[그림 6] 와이어 샤크 동작 화면

와이어 샤크로 패킷을 수집을 시작하면 [그림 6]처럼 수집 정보를 보여주는 화면이 뜹니다.

 

타이틀 바(1), 메뉴(2), 메인 툴바(3), 필터 툴바(4), 패킷 목록(5), 상세 정보(6), 패킷 바이트(7), 상태바(8)로 구분할 수 있습니다.

 

이 책에서 앞으로 와이어 샤크로 추적 파일을 분석하는 방법을 소개하고 이를 통해 TCP/IP 프로토콜을 상황에 따라 분석할 것입니다.