1장 소개
1.1.Wireshark란 무엇인가요?
Wireshark는 네트워크 패킷 분석 도구입니다. 네트워크 패킷 분석 도구의 주요 목적은 네트워크 패킷을 캡처하고 패킷을 최대한 자세히 표시하는 것입니다.
전기 기술자가 전기 계량기를 사용하여 들어오는 전기량을 측정하는 것과 마찬가지로 네트워크 패킷 분석 도구는 네트워크 케이블에 들어오고 나가는 것을 측정하는 데 사용되는 측정 도구로 생각할 수 있습니다. 통신 네트워크. (물론 그보다 더 발전된 것입니다)
과거에 이와 같은 도구는 너무 비싸거나 누군가의 독점 제품이거나 둘 중 하나였습니다. Wireshark가 등장한 후 이러한 현상이 변경되었습니다.
Wireshark는 현재 사용 가능한 최고의 Kaiyuan 네트워크 분석 소프트웨어로 간주될 수 있습니다.
1.1.1. 주요 애플리케이션
다음은 Wireshark의 일부 애플리케이션 예입니다. 네트워크 관리자가 네트워크 문제를 해결하는 데 사용합니다. 네트워크 보안 엔지니어가 보안 위험을 감지하는 데 사용합니다. 개발자가 사용합니다. 프로토콜 테스트 네트워크 프로토콜 학습에 사용되는 구현
위에서 언급한 것 외에도 Wireshark는 다른 많은 상황에서도 사용할 수 있습니다.
1.1.2.UNIX 및 Windows 플랫폼을 지원합니다. 인터페이스에서 실시간으로 패킷을 캡처합니다. 캡처된 패킷의 자세한 프로토콜 정보를 열거나 저장할 수 있습니다. 다른 캡처 프로그램에서 지원하는 다양한 방법으로 패킷을 필터링하고 여러 가지 방법으로 패킷을 찾을 수 있습니다. 필터링을 통해 여러 색상으로 패킷을 표시합니다. 여러 가지 통계 분석을 생성하고...그리고 더 많은 기능을 제공합니다.
어쨌든 실제로 이해하려면 얼마나 강력한지 사용해야 합니다.
그림 1.1. Wireshark는 패킷을 캡처하고 이를 검사할 수 있도록 해줍니다.
1.1.3 다양한 네트워크 인터페이스 캡처
Wireshark는 다양한 네트워크 인터페이스 유형 패키지, 심지어 무선 LAN 인터페이스도 캡처할 수 있습니다. 지원되는 모든 네트워크 인터페이스 유형 목록은 당사 웹사이트(/download.html)에서 확인할 수 있습니다. 그런데 Microsoft는 2006년 1월 11일에 98/ME 지원을 중단했습니다. Windows NT 4.0은 앞으로 Wireshark를 실행할 수 없습니다. 가장 잘 알려진 버전은 Wireshark 0.99.4입니다(내장된 WinPCap3.1 설치 필요). /wireshark/wireshark-setup에서 계속 다운로드할 수 있습니다. -0.99.4.exe. 그런데 Microsoft는 2005년 12월 31일에 NT 4.0 지원을 중단했습니다. Windows CE 및 임베디드 창(NT/XP)은 지원되지 않습니다. 64비트 프로세서는 32비트 에뮬레이션 환경(WoW64라고 함)에서 Wireshark를 실행해야 하며 최소한 WinPCap4.0이 설치되어 있어야 합니다. 멀티 디스플레이(디스플레이할지 모니터할지 모르겠습니다) 설치를 지원하지만 예상치 못한 문제가 발생합니다.
1.2.3. Unix/Linux
Wireshark는 현재 많은 UNIX 플랫폼에서 실행될 수 있으며 시스템은 Windows에서 위의 표시기와 비교할 수 있습니다. 바이너리 패키지는 최소한 다음 플랫폼에서 사용할 수 있습니다. APPle Mac OSX Debian GNU/Linux FreeBSD NetBSD OpenPKG Red Hat Fedora/Enterprise Linux rPath Linux Sun Solaris/i386 Sun Solaris/Sparc
바이너리 패키지가 그렇지 않은 경우 귀하의 플랫폼에서 사용할 수 있는 경우 소스 파일을 다운로드하여 컴파일해 볼 수 있습니다. Wireshark-dev[AT]wireshark.org로 이메일을 보내 귀하의 경험을 공유해 주시기 바랍니다.
1.3. Wireshark를 구할 수 있는 곳
저희 웹사이트에서 최신 버전의 Wireshark를 다운로드할 수 있습니다. "경험 법칙"의 중국어 번역은 경험상 원칙이어야 하지만 온라인입니다. 경험 법칙에 대한 설명에 대한 합의는 없습니다. 대부분의 경우에 적용되지만 모든 경우에 적용되는 것은 아닙니다.
[5] 번역가의 메모: 이 문장에 대한 나의 이해는, 고성능 프로세서는 단지 영화를 재생하는 것과 마찬가지로 디스플레이 효과를 향상시킬 뿐이라는 것입니다. 물론 30분짜리 원본 비디오를 10분 안에 시청할 필요는 없습니다. 지연을 줄이는 데 효과가 있지만 이 문장은 약간 읽기 어려운 것 같습니다. 번역에 문제가 있을 수 있습니다.
[6] 이 단락에는 많은 프로토콜과 프로그램 개발 용어가 포함되어 있기 때문에 번역이 잘못되었습니다.
[7] 번역자 주: 그러면 문장의 의미는 XX일 때 경고 메시지가 나타났습니다.
[8] 번역자 주: 원문은 "문자를 입력하세요. 첫 줄에 그대로! 저거 백틱이에요!" ,저거 백틱이에요! 무슨 뜻인지 모르겠어요, 백틱 = 로지스틱 틱? 리눅스에 익숙하신 분들은 아실 거예요