패킷 분석기 와이어샤크의 기능은 무엇일까? 앞으로 와이크샤크의 사용방법과 분석에 대해서
언급하겠지만 처음 접하는 사람들에겐 간단히 주요 특징을 언급하자면 다음과 같다.
- 천개이상의 수 많은 프로토콜을 지원하고 있다.
- 실시간 패킷 캡쳐 또는 오프라인 분석을 지원
- 멀티 플랫폼 환경을 지원하여, 윈도우,리눅스, 맥OSX 와 다양한 OS 에서 동작
- 강력한 필터 엔진을 내장하고 있어 분석을 훨씬 수월하게 지원해 준다.
1.2.5 버전에서는 약 85,000 개 이상의 출력필터를 지원한다.
http://www.wireshark.org/docs/man-pages/wireshark-filter.html
예를 들어 TCP 프로토콜에서만 100 여개의 필터를 지원
- libpcap 형태의 파일 포맷 형태 뿐만 아니라 여러 분석기의 포맷을 지원한다.
- IPSec, SSL/TLS, WEP 등의 Decryption 기능을 지원
- 컬러 기능을 통해 패킷 별로 색상을 적용하여 분석을 수월하게 해준다.
- XML, CSV, 텍스트파일등의 포맷으로 데이터를 저장
- 입/출력 그래프 및 다양한 통계 정보를 제공
- 방화벽 차단 룰 작성을 지원
특히나 필터 기능은 상당히 뛰어나 분석하는데 용이하다. 주요 기능은 위와 같지만,
글로써 설명하는 것 보단 지금 당장 설치해 보고 사용해 보는 것은 어떨까?
댓글 없음:
댓글 쓰기