정의
- 네트워크 프로토콜 분석 도구로 컴퓨터 네트워크에서 전송되는 데이터를 실시간으로 캡처하고 분석할 수 있도록 해줌
특징
- 네트워크 트래픽 모니터링: 실시간으로 네트워크 트래픽을 모니터링하여 네트워크 성능 및 문제 파악 가능
- 프로토콜 분석: 다양한 네트워크 프로토콜 분석 및 각 패킷의 헤더와 데이터 확인 → 프로토콜 동작 이해 가능
- 네트워크 보안 분석: 악의적인 행위나 보안 문제를 탐지하기 위해 네트워크 트래픽을 검사 및 분석 가능
- 네트워크 문제 해결: 네트워크에서 발생하는 문제를 식별하고 해결하기 위해 트래픽을 분석하여 원인 파악 가능
기본 화면 구성 요소
- No = 패킷을 수집한 순서
- Time = 패킷이 수집된 시간
- Source = 패킷을 보낸 주소
- Destination = 패킷 도착 주소
- Protocol = 프로토콜 정보
- Length = 패킷의 길이
- Info = 패킷 정보
필터링
주요 필터
- eth.addr == : 출발지나 목적지 MAC 주소로 검색
- ip.addr == : 출발지나 목적지 IP주소로 검색
- tcp.port == : TCP 출발지나 목적지 포트 번호로 검색
- ip.src != : 출발지 IP주소가 해당 IP주소가 아닌것 검색
- eth.dst == : 목적지 MAC주소 검색
댓글