네트워크 업무의 필수 툴 WireShark 다운로드 트래픽 분석 툴

네트워크 전공자에게는 떼어낼래야 뗄 수 없는 필수 툴이있다.

바로 "WireShark"

트래픽 분석에 필요한 툴인데

인터페이스 별 트래픽 수집, 필터링을 활용한 기능 등등

많은 기능이 있기에 트래픽 분석 툴로는 최고로 꼽힌다.

 

다운로드

- https://www.wireshark.org/#download

Wireshark · Go Deep.

 

와이어샤크를 처음 실행하면 위 처럼 원하는 인터페이스의

트래픽을 수집할 수 있다.

 

이런식으로 ARP , TLS , TCP 등등 인터페이스에 IN, OUT되는 트래픽들을

확인할 수 있다.

 

 

 

이런식으로 상단의 필터링 옵션을 활용하면

원하는 데이터만을 확인할 수 있다.

와이어샤크의 필터링 옵션은 정말 무궁무진하게 많기에 따로 다뤄보겠다.

 

 

와이어 샤크를 활용한 문제해결 예시는 아래와 같다.

문제 - 인증서를 올린 웹 사이트가 열리지를 않음

아래처럼 정상적인 인증서를 적용한 사이트가 열리지 않는 경우가 있었다.

 

이것저것 만져보다가 도저히 문제를 못 찾겠어서 와이어 샤크를통해

트래픽을 분석해보았다.

 

인증서를 적용한 웹 서버와의 통신이기에

https 즉 TLS, TCP 프로토콜의 통신을 확인하였다.

일반적인 TLS(SSL)통신 과정으로는

Client가 Hello 패킷을 보내면 서버에서도 Server Hello를 보내고

그 후 암호화 키나 Cipher Suite 등등을 교환한다

하지만 나는 서버에 연결을 시도할 때

Client Hello를 보내면 Reset을 보내서 차단시켜버린다.

친구한테 안녕? 했더니 아무말도 안하고 무시해버린 격이다.

 

와이어 샤크를 통해 트래픽을 캡쳐하면

위 처럼 헤더 정보를 통해서도 분석이 가능한데 Client Hello의 헤더정보를 분석해보니

결론적으로는 서버 인증서의 Cipher Suite와

내가 설치한 장비에서 지원하는 Cipher Suite가 안 맞아서 생긴 문제였다.

 

위 와 같이 네트워크 트래픽 분석을 통해 눈으로 보이지 않는 곳에서의 문제를 해결할 수 있기에

네트워크를 만지는 사람이라면 필수적으로 가지고 다녀야 할 소프트웨어다.

 

인증서의 Cipher Suite와 장비에서 지원하는 Cipher Suite를 맞추면

위 와 같이 Client Hello, Server Hello부터 시작해서 정상적인 정보 교환이 이루어지는 것을 확인할 수 있다.