와이어샤크(Wireshark) 설치 방법 및 개념, 중요한 이유

An example of the main interface of Wireshark GUI during MVR-xchange dissector (gdtf.eu, 2024)

 

와이어샤크(Wireshark)

네트워크 패킷을 캡처하고 분석할 때에 사용되는

오픈 소스 프로그램입니다.

전세계적으로 가장 널리 사용되는 네트워크 프로토콜 분석 툴이고,

초기에는 'Ethereal'이라는 이름으로 출시되었다가
후에 상표권 문제로 'Wireshark '로 수정되었습니다.

 

 

 

개념 및 역할

• 네트워크 트래픽을 실시간으로 캡처하고 검사할 수 있는 패킷 분석 도구
• 현재 통신 중인, 실제 흘러가고 있는 데이터, 패킷을 캡처하여 데이터의 흐름을 살펴볼때 사용
• 프로토콜, IP 주소, 포트, 콘텐츠(암호화되지 않은 경우)를 및 장치 간에 전송되는 정확한 데이터를 볼 수 있음
• 보내거나 받는 데이터가 케이블을 타고 흘러갈 때 그 내용을 찍어서 분석

 

와이어샤크(Wireshark)는 실시간 네트워크 트래픽을
캡처하고 분석할 수 있기 때문에
기술 지원 및 보안에 필수적인 도구입니다.

 

 

 

핵심 기능

• 패킷 캡처(Packet Capture): 네트워크 인터페이스(Wi-Fi, 이더넷 등)에서 송수신되는 실시간 데이터 패킷을 캡처
• 패킷 검사(Packet Inspection): 각 패킷의 세부 정보(소스/대상 IP, 포트, 프로토콜, 플래그, 페이로드) 열람 가능
• 필터링(Filtering): 특정 유형의 트래픽만 표시. 그 예시로, TCP 핸드셰이크, SSL 오류 또는 DNS 쿼리만 표시 가능
• 오류 및 지연 진단(Error & Delay Diagnosis): 손실된 패킷, 지연 시간, SSL/TLS handshake(negotiation) 문제 식별에 도움
• 트래픽 흐름 추적(Traffic Flow Tracking): 문제 해결을 위해 전체 TCP 스트림을 따라가도록 함

 

주요 기능을 통해 패킷 손실, SSL 핸드셰이크 실패,
DNS 확인 속도 저하 등의 문제를 파악할 수 있습니다.

 

 

 

중요한 이유

와이어샤크(Wireshark)는 다음과 같은 경우에 유용하게 쓰입니다.

네트워크 문제 해결

• 연결 실패 진단 (TCP handshake 이슈 등)
• 웹사이트 속도 저하 (긴 DNS 확인(resolution), SSL handshake/negotiation)
• 네트워크 지연 또는 패킷 손실 식별

보안 조사

• 수상한 트래픽이나 악성 패킷을 감지
• 무단 접근 시도(unauthorized access attempts) 분석
• 암호화되지 않은 데이터 전송(unencrypted data transmissions) 검사

프로토콜 동작 이해

• 실제 트래픽의 SSL/TLS handshake 작동 방식을 시각화
• DNS 쿼리와 응답 세부적으로 체크
• HTTP 헤더 , 쿠키나 페이로드 검사

훈련 및 학습

• TCP/IP, DNS, HTTPS 등 의 실제 동작을 학습하는 데 도움을 줌
• 네트워크 계층 (OSI 모델) 을 이해하는 데에 도움을 줌

 

프로토콜(TCP, HTTP, TLS 등)의 실제 동작 시각화에 도움이 되고,
필터와 패킷 검사로 네트워크나 서버 등
어디에서 문제가 발생했는지 정확한 파악이 가능합니다.

 

 

 

설치 방법

와이어샤크(Wireshark) 설치를 위해서는 먼저 아래 사이트에 접속합니다.

Wireshark • Download

 

'stable release' 목록에서

운영체제에 맞는 것을 설치합니다.

 

 

 

운영체제에 맞는 설치파일을 다운로드 한 후

열어서 '다음'을 눌러 설치를 진행합니다.

 

 

 

'다음'을 클릭해서 설치를 진행하면 됩니다.

그렇게 위 사진과 같이 다음으로 넘어가다보면

Npcap 설치 여부를 묻는 부분을 볼 수 있습니다.

 

여기에서 Npcap은 네트워크 패킷 캡처 및 인젝션 라이브러리입니다.

윈도우 운영체제 안에서 네트워크 트래픽을 캡처하고

분석하는 도구와 애플리케이션에서 사용되는데,

Npcap은 와이어샤크(WireShark)와 같은 네트워크 및 패킷 분석 도구에서

패킷 캡처 기능을 제공하기 때문에 설치하도록 합니다.

 

 

 

마지막으로 설치를 진행하기에 앞서서

USBPcap 설치 여부를 묻는 부분이 나오는데

네트워크 분석 시에는 사용하지 않기 때문에

설치하지 않아도 괜찮습니다.

 

참고로 USBPcap은 USB 데이터를 캡처하고 분석하기 위한 툴입니다.

 

 

 

설치가 진행되면서 Npcap 설치 화면이 별도로 나오고,

'I Agree'를 눌러주면 설치가 시작됩니다.

 

 

 

와이어샤크(Wireshark) 설치가 완료되면

'Finish'를 클릭합니다.

 

 

 

설치된 와이어샤크(Wireshark)를 열어줍니다.

설치 경로는 기본값의 경우 다음과 같이 되어 있습니다.

"C:\Program Files\Wireshark\Wireshark.exe"

 

 

 

실행된 와이어샤크(Wireshark)를 확인합니다.

이렇게 와이어샤크(Wireshark)의 설치와

프로그램 실행이 완료되었습니다.

 

 

 

 

 

Reference:

Wireshark 101: Finding Passwords & Credentials in Plain Text Traffic (Medium, 2024)

와이어샤크란? #1 (Whireshark) (쉬운 설명, 설치, 정의, 개념, 용도) (JD Tech Now:티스토리, 2023)