본문 바로가기
etc

[Open Source]Wireshark - Network Protocol Analyzer

by (주)엠플 2010. 8. 12.

Wireshark는 네트워크 패킷을 로깅하고 모니터링을 위한 패킷 분석툴입니다. 런칭된지 벌써 10년이 넘도록 꾸준하게 개발되고 있는 오픈소스 입니다. 국내에서 많이 사용되는 인프라닉스, 넷이즈, 아이솔루션과 비교되는 분석툴입니다.

그럼 네트워크 패킷툴은 누가 필요할까?
네트워크 관리자: Troubleshooting 모니터링
네트워크 보안엔지니어: 보안강화
개발자: 프로토콜 디버깅

이제 Wireshark의 파워풀한 특징을 정리해보면...
첫째, 패킷 캡쳐후 모니터링이 UI가 매우 직관적이다.


둘째, 다양한 플랫폼에서 여러 네트워크 타입을 지원하고 있다.


셋째, 수 많은 캡쳐프로그램에서 캡쳐된 패킷을 불러오거나 출력할 수 있다. 오픈소스의 강력한 확장성을 말해준다.
Sun snoop and atmsnoop
Shomiti/Finisar Surveyor captures
Novell LANalyzer captures
Microsoft Network Monitor captures
AIX's iptrace captures
Cinco Networks NetXray captures
Network Associates Windows-based Sniffer and Sniffer Pro captures
Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures
AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures
...
...
...

마지막으로 정리해보면,
Wireshark는 해킹을 당했을 때, 탐지하고 관리자에게 notice를 알려주는 툴은 아니다. 더 강력하게 Wireshark는 관리자가 침투한 패킷이 네트워크에 어떠한 악영향을 주는지에 대해 빠르게 이해를 할 수 있도록 도와주며, 패킷량을 측정할 수 있는 툴이다.

댓글