와이어샤크

Wireshark
와이어샤크
원본 작성자제럴드 콤스[1]
개발자와이어샤크 팀
초기출시1998
안정적 해제
4.0.10[2]/2023년 10월 4일
저장소
기재.C, C++, 루아
운영체제크로스 플랫폼
유형패킷 분석기
면허증.GPL-2.0 이상[3][4]
웹사이트www.wireshark.org Edit this at Wikidata

와이어샤크자유-오픈 소스 패킷 분석기입니다.네트워크 문제 해결, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육 등에 사용됩니다.원래 이름은 Ethereal이었으나, 2006년 5월 상표 문제로 인해 Wireshark로 이름이 변경되었습니다.[5]

Wireshark는 크로스 플랫폼이며, 현재 릴리스에서 Qt 위젯 툴킷을 사용하여 사용자 인터페이스를 구현하고 pcap을 사용하여 패킷을 캡처합니다. 리눅스, macOS, BSD, Solaris, 기타 유닉스 계열 운영 체제 및 마이크로소프트 윈도우에서 실행됩니다.Tshark라는 터미널 기반(비GUI) 버전도 있습니다.Wireshark와 Tshark와 같이 배포되는 다른 프로그램들은 GNU General Public License 버전 2 또는 이후 버전의 조건으로 출시되는 자유 소프트웨어입니다.

기능성

와이어샤크는 tcpdump와 매우 유사하지만 그래픽 프론트엔드 및 통합 정렬 및 필터링 옵션이 있습니다.

Wireshark를 사용하면 사용자가 네트워크 인터페이스 컨트롤러를 비규칙 모드(네트워크 인터페이스 컨트롤러가 지원하는 경우)로 설정하여 해당 인터페이스에서 볼 수 있는 모든 트래픽을 볼 수 있습니다(네트워크 인터페이스 컨트롤러는 네트워크 인터페이스 컨트롤러의 MAC 주소로 전송되지 않는 유니캐스트 트래픽을 포함합니다.그러나 네트워크 스위치의 포트에서 비규칙(Promiscuous) 모드로 패킷 분석기를 사용하여 캡처하는 경우 스위치를 통한 모든 트래픽이 캡처가 수행된 포트로 전송되는 것은 아니므로 비규칙(Promiscuous) 모드로 캡처하는 것이 모든 네트워크 트래픽을 보기에 충분하지는 않습니다.포트 미러링 또는 다양한 네트워크 탭은 네트워크의 모든 지점까지 캡처를 확장합니다.단순 수동 탭은 변조에[citation needed] 매우 저항력이 강합니다.

Linux, BSD 및 macOS에서 libpcap 1.0.0 이상을 사용하는 Wireshark 1.4 이상은 무선 네트워크 인터페이스 컨트롤러모니터 모드로 전환할 수도 있습니다.

원격 시스템에서 패킷을 캡처하여 TZSP 프로토콜이나 OmniPeek에서 사용하는 프로토콜을 사용하여 Wireshark를 실행하는 시스템으로 캡처된 패킷을 전송하는 경우 Wireshark는 해당 패킷을 분해하여 원격 시스템에서 캡처된 패킷을 캡처 시점에 분석할 수 있습니다.

역사

1990년대 후반, 미주리-캔자스시티 대학의 컴퓨터 공학 졸업생인 제럴드 콤스는 작은 인터넷 서비스 제공업체에서 일하고 있었습니다.당시 상용 프로토콜 분석 제품의 가격은 $1500[6] 정도였으며 회사의 주요 플랫폼(솔라리스 및 리눅스)에서 실행되지 않았기 때문에 제럴드는 Ethereal을 쓰기 시작했고 1998년경에 첫 번째 버전을 출시했습니다.[7]Ethereal 상표는 Network Integration Services가 소유하고 있습니다.

2006년 5월, Combs는 CACE Technologies에서 Loris Degioanni와 함께 일하는 것을 수락했습니다.Combs는 여전히 Ethereal의 소스 코드 대부분에 대한 저작권을 보유하고 있었고 (나머지는 GNU GPL로 재배포 가능), 그래서 그는 Ethereal Subversion 저장소의 내용을 Wireshark 저장소의 기초로 사용했습니다.하지만, 그는 Ethereal 상표를 소유하고 있지 않아서, Wireshark로 이름을 바꿨습니다.[8]2010년 Riverbed Technology는 CACE를[9] 구입하여 Wireshark의 주요 후원사로 취임했습니다.Ethereal 개발이 중단되었으며 Ethereal 보안 자문에서 Wireshark로 전환할 것을 권고했습니다.[10]2022년, 시스디그는 와이어샤크의 주요 후원사가 되었고, 2023년, 시스디그는 와이어샤크 재단을 설립하여 와이어샤크 재단에 들어갔습니다.[11]

Wireshark는 eWeek,[13] InfoWorld,[14][15][16][17][18] PC Magazine[12]여러 업계 상을 수상했습니다.[19]이것은 또한 안전하지 않은 것에서 가장 높은 등급의 패킷 탐지기입니다.Org network security tools 설문조사로[20] 2010년 8월 이달의 SourceForge Project of the Month에 선정되었습니다.[21]

Combs는 Wireshark의 전반적인 코드를 계속 유지하고 새로운 버전의 소프트웨어 릴리스를 발행합니다.제품 웹사이트에는 2000명 이상의 기여한 저자들이 나열되어 있습니다.[22]

특징들

와이어샤크는 다양한 네트워킹 프로토콜의 구조(캡슐레이션)를 "이해"하는 데이터 캡처 프로그램입니다.다른 네트워킹 프로토콜에 의해 지정된 의미와 함께 필드를 구문 분석하고 표시할 수 있습니다.Wireshark는 pcap을 사용하여 패킷을 캡처하므로 pcap이 지원하는 네트워크 유형에서만 패킷을 캡처할 수 있습니다.

  • 데이터는 실시간 네트워크 연결에서 "와이어에서" 캡처하거나 이미 캡처된 패킷의 파일에서 읽을 수 있습니다.
  • 라이브 데이터는 이더넷, IEEE 802.11, PPP루프백 등 다양한 유형의 네트워크에서 읽을 수 있습니다.
  • 캡처된 네트워크 데이터는 GUI 또는 터미널(명령줄) 버전의 유틸리티인 TShark를 통해 탐색할 수 있습니다.
  • 캡처된 파일은 명령줄 스위치를 통해 프로그래밍 방식으로 편집하거나 "editcap" 프로그램으로 변환할 수 있습니다.
  • 디스플레이 필터를 사용하여 데이터 표시를 미세화할 수 있습니다.
  • 플러그인은 새로운 프로토콜을 해부하기 위해 생성될 수 있습니다.[23]
  • 캡처된 트래픽에서 VoIP 호출을 감지할 수 있습니다.호환 가능한 인코딩으로 인코딩된 경우 미디어 흐름을 재생할 수도 있습니다.
  • 원시 USB 트래픽을 캡처할 수 있습니다.[24]
  • 무선 연결은 모니터링된 이더넷을 통과하는 한 필터링할 수도 있습니다.[clarification needed]
  • 캡처된 트래픽의 출력을 필터링하는 기능을 제공하기 위해 다양한 설정, 타이머 및 필터를 설정할 수 있습니다.

Wireshark의 기본 네트워크 추적 파일 형식은 libpcap, WinPcap 및 Npcap에서 읽고 쓰는 libpcap 형식이므로 캡처한 네트워크 추적을 tcpdumpCA NetMaster와 같은 형식을 사용하는 다른 응용 프로그램과 최신 버전의 libpcapcap에서 읽은 pcapng 형식을 교환할 수 있습니다.또한 스눕,[25] Network General's[26] SnifferMicrosoft Network Monitor와 같은 다른 네트워크 분석기의 캡처를 읽을 수 있습니다.[27]

보안.

인터페이스에서 원시 네트워크 트래픽을 캡처하려면 일부 플랫폼에서 높아진 권한이 필요합니다.이러한 이유로 이전 버전의 Wireshark와 TShark는 슈퍼유저 권한으로 실행되는 경우가 많았습니다.트래픽이 캡처될 때 호출되는 엄청난 수의 프로토콜 디스커브를 고려할 때, 디스커브에 버그가 있을 가능성을 인식하면 심각한 보안 위험이 발생할 수 있습니다.OpenBSD는 과거에 발생한 많은 취약점(이 중 많은 부분이 원격 코드 실행을 허용함)과 더 나은 미래 개발에 대한 개발자들의 의구심 때문에 OpenBSD 3.6 이전에 포트 트리에서 Ethereal을 제거했습니다.[28]

모든 작업에 높은 권한이 필요한 것은 아닙니다.예를 들어 수퍼유저 권한을 가진 Wireshark와 함께 제공되는 tcpdump 또는 dumpcap 유틸리티를 실행하여 패킷을 파일로 캡처하고 나중에 제한된 권한을 가진 Wireshark를 실행하여 패킷을 분석하는 방법도 있습니다.근실시간 분석을 에뮬레이트하기 위해, 캡처된 각 파일은 Wireshark에 의해 처리되는 증가하는 파일로 mergecap에 의해 병합될 수 있습니다.무선 네트워크에서는 Aircrack 무선 보안 도구를 사용하여 IEEE 802.11 프레임을 캡처하고 Wireshark로 결과 덤프 파일을 읽을 수 있습니다.

Wireshark 0.99.7 현재 Wireshark와 Tshark는 덤프캡을 실행하여 트래픽 캡처를 수행합니다.트래픽을 캡처하는 데 특별한 권한이 필요한 플랫폼에서는 이러한 권한을 가진 덤프캡만 실행하면 됩니다.Wireshark 또는 TShark는 특별한 권한으로 실행할 필요도 없고 실행할 필요도 없습니다.

컬러코딩

와이어샤크는 패킷의 특정 필드와 일치하는 규칙을 기반으로 패킷을 색칠할 수 있어 사용자가 한 눈에 트래픽 유형을 식별할 수 있도록 도와줍니다.기본 규칙 집합이 제공됩니다. 사용자는 패킷을 색칠하기 위한 기존 규칙을 변경하거나, 새 규칙을 추가하거나, 규칙을 제거할 수 있습니다.[29]

시뮬레이션 패킷 캡처

또한 와이어샤크를 사용하여 ns OPNET Modeler와 같은 대부분의 네트워크 시뮬레이션 도구에서 패킷을 캡처할 수도 있습니다.[30]

참고 항목

메모들

  1. ^ "Wireshark – About". The Wireshark Foundation. Retrieved January 30, 2018.
  2. ^ "Wireshark 4.0.10 is now available".
  3. ^ "Wireshark FAQ License".
  4. ^ "COPYING".
  5. ^ "Wireshark FAQ". Retrieved December 31, 2011.
  6. ^ "Gussied-up NetXRay takes on enterprise features". InfoWorld. November 17, 1997.
  7. ^ "Q&A with the founder of Wireshark and Ethereal". Interview with Gerald Combs. protocolTesting.com. Archived from the original on March 7, 2016. Retrieved July 24, 2010.
  8. ^ "What's up with the name change? Is Wireshark a fork?". Wireshark: Frequently Asked Questions. Retrieved November 9, 2007.
  9. ^ "Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies". Riverbed Technology. October 21, 2010. Retrieved October 21, 2010.
  10. ^ "enpa-sa-00024". Ethereal. November 10, 2006. Archived from the original on October 23, 2012. Retrieved June 8, 2010.
  11. ^ Bridgwater, Adrian. "Sysdig Wireshark Foundation, We're Gonna Need A Safer Cloud". Forbes. Retrieved April 20, 2023.
  12. ^ "Awards and Accolades". Wireshark: About. Retrieved September 20, 2010.
  13. ^ "Wireshark". The Most Important Open-Source Apps of All Time. eWEEK. May 28, 2012. Retrieved August 12, 2012.
  14. ^ Yager, Tom (September 10, 2007). "Best of open source in networking". InfoWorld. Retrieved December 1, 2014.
  15. ^ "Best of open source software awards: Networking". InfoWorld. August 5, 2008. Retrieved April 28, 2015.
  16. ^ Mobley, High (September 18, 2012). "Bossie Awards 2012: The best open source networking and security software". InfoWorld. Retrieved April 28, 2015.
  17. ^ Ferrill, Paul (September 17, 2013). "Bossie Awards 2013: The best open source networking and security software". InfoWorld. Retrieved April 28, 2015.
  18. ^ Garza, Victor R. (September 29, 2014). "Bossie Awards 2014: The best open source networking and security software". InfoWorld. Retrieved April 28, 2015.
  19. ^ Lynn, Samara. "Wireshark 1.2.6". Wireshark 1.2.6 Review & Rating. PC Magazine. Retrieved September 20, 2010.
  20. ^ "Wireshark is No. 1 of Top 14 Packet Sniffers". Insecure.Org. Retrieved August 12, 2012.
  21. ^ "Wireshark, SourceForge Project of the Month, August 2010". SourceForge. Retrieved August 12, 2012.
  22. ^ "Wireshark About Page". Wireshark. Retrieved March 21, 2023.
  23. ^ "Dissector compilation example". OmniIDL. Retrieved April 18, 2013.
  24. ^ "USB capture setup". Wireshark Wiki. Retrieved December 31, 2011.
  25. ^ "Snoop". Wireshark. Retrieved March 21, 2023.
  26. ^ "NETSCOUT". Wireshark. Retrieved March 21, 2023.
  27. ^ "Microsoft Network Monitor". Wireshark. Retrieved March 21, 2023.
  28. ^ "CVS log for ports/net/ethereal/Attic/Makefile". Openbsd.org. Retrieved March 25, 2023.
  29. ^ "Packet colorization of Wireshark". Wireshark. Retrieved March 21, 2023.
  30. ^ Hnatyshin, Vasil Y.; Lobo, Andrea F. "Undergraduate Data Communications and Networking Projects Using OPNET and Wireshark Software" (PDF). Rowan University. Retrieved November 15, 2021.

참고문헌

외부 링크

Wikimedia Commons에는 Wireshark와 관련된 미디어가 있습니다.