| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 뉴스스크랩
- 보안
- 리눅스
- webhacking
- 로보어드바이저
- 실습
- 코드스테이츠
- 웹개발
- 화이트해커
- XSS
- 퀵뉴스
- 앱해킹
- 해킹
- sql
- 웹해킹
- 해킹공부
- 공격기법
- 핀트
- pm부트캠프
- sqlinjection
- 간추린아침뉴스
- 워게임
- webdev
- ctf
- hacking
- 모의해킹
- 개발
- 프로덕트매니저
- 우분투
- wargame
- Today
- Total
무기는 끈기
[Web Hacking / 해킹 툴] 패킷 분석 툴 Wireshark 간단 설명 본문
해킹 공부를 시작했다면 한번쯤을 들어보거나, 봤을 정말 유명한 해킹 툴이 있다.
해킹 툴이라고 하기엔 불법적인 게 아니라, 사실상 패킷 분석 툴 이라고 보는 것이 더 적합할 것이다.
바로 Wireshark 와이어샤크 라는 패킷 분석 툴이다.
해당 툴은 burp suite 버프 스위트라는 프록시 툴과 함께 모의해킹 시 필수적으로 사용되는 툴이다.
* 참고: burp suite 에 대해 정리한 글: https://yubi323.tistory.com/71
[Web Hacking / Burp Suite 버프 스위트] Burp Suite: web proxy 툴의 설치와 주요 기능
웹 모의해킹을 할 때는 해킹 툴을 절대 쓰면 안된다. 그 중에 딱 하나 허용되는 것이 있다. 바로 Burp Suite 이라는 웹 프록시 툴이다. 엄밀히 말하자면 버프 스위트는 해킹 툴이 아니긴 하다. 불법
yubi323.tistory.com
피 한 방울만으로도 알아채는 상어처럼, 통신망을 실시간으로 샅샅히 감시하겠다는 의미를 갖고 있다고 한다.(공식 피셜인지는 모름)
오픈소스 패킷 분석 프로그램으로 네트워크 프로토콜의 구조를 이해하기 위해 사용된다.
웹 모의해킹에선 데이터 평문 전송 취약점이 있는지 등을 확인하기 위해서도 사용된다.
프로그램은 아래 링크에서 다운로드 받을 수 있다. 무료로 사용할 수 있다.
https://www.wireshark.org/download.html
Wireshark · Download
Wireshark: The world's most popular network protocol analyzer
www.wireshark.org
설치가 완료되었다면 실행해준다.
노란색 부분이 wi-fi 로 오가는 패킷 포획이 활성화되어 있다는 것을 볼 수 있는 부분이다.
우측에 활성화되고 있다는 그래프가 보인다.
wi-fi 통신을 통해 오가는 패킷을 확인하기 위해 wi-fi 부분을 클릭한다.
좌측에서 4번째에 위치한 부분이 protocol이다.
색깔로 프로토콜 종류를 구분한다.
보라색: TCP( Transmission Control Protocol )
파란색: UDP( User Datagram Protocol )
*참고: 간단하게 대표 프로토콜인 TCP, UDP에 대한 설명 자료 첨부
이 2가지 프로토콜 외에도 다양한 프로토콜(빨강, 검정, 초록 등)을 확인할 수 있다.
색깔별로 어떤 프로토콜과 어떤 의미인지를 알고 싶다면 View > Coloring Rules 메뉴에 들어가서 확인하면 된다.
