LabEx
로그인무료 가입

HTTPS 트래픽 탐지기 생성

WiresharkBeginner
지금 연습하기

소개

이번 챌린지에서 여러분은 SecureNet 의 주니어 사이버 보안 분석가가 되어 조직 네트워크의 암호화된 웹 트래픽을 모니터링하는 업무를 수행하게 됩니다. 여러분의 목표는 Wireshark 에서 모든 HTTPS 트래픽 (TCP 포트 443) 을 녹색 배경에 검은색 텍스트로 강조 표시하는 사용자 정의 색상 규칙을 만들어, 패킷 분석 중에 보안 웹 연결을 쉽게 식별할 수 있도록 하는 것입니다.

이 실습 과정에서는 Wireshark 를 실행하고, 색상 규칙 (Coloring Rules) 대화 상자에 접속하여 'Secure Web Traffic'이라는 이름의 새로운 규칙을 생성 및 설정하고, 마지막으로 사용자 정의된 색상 규칙을 파일로 내보내는 과정을 안내합니다. 이 챌린지를 완료하면 네트워크 트래픽에서 보안 통신을 신속하게 식별하는 능력을 갖추게 되며, 이는 효과적인 사이버 보안 모니터링을 위한 필수적인 기술입니다.

이것은 챌린지 과제입니다. 가이드가 제공되는 일반 실습과 달리, 학습 단계를 그대로 따라가는 것이 아니라 스스로 과제를 해결해야 합니다. 챌린지는 다소 어려울 수 있습니다. 어려움을 겪는다면 Labby 와 상의하거나 솔루션을 확인하세요. 통계 데이터에 따르면 이 챌린지는 초급 수준이며 97%의 합격률을 기록하고 있습니다. 학습자들로부터 100%의 긍정적인 평가를 받았습니다.

HTTPS 트래픽 탐지기 생성

SecureNet 의 주니어 사이버 보안 분석가로서 여러분은 조직 네트워크의 암호화된 웹 트래픽을 모니터링하는 임무를 맡았습니다. 상급자는 여러분이 패킷 분석 중에 HTTPS 연결을 신속하게 식별하여 보안 통신이 제대로 이루어지고 있는지 확인하기를 원합니다.

과제

  • Wireshark 에서 tcp.port == 443 필터를 사용하여 모든 HTTPS 트래픽을 녹색 배경과 검은색 텍스트로 강조 표시하는 "Secure Web Traffic"이라는 이름의 새로운 색상 규칙을 생성합니다.

요구 사항

  1. 터미널에서 wireshark 명령어를 사용하여 Wireshark 를 실행합니다.
  2. View 메뉴에서 Coloring Rules 항목에 접속합니다.
  3. 다음 사양으로 새로운 색상 규칙을 생성합니다:
    • Name: Secure Web Traffic
    • Filter expression: tcp.port == 443
    • Background color: Green (녹색)
    • Foreground (text) color: Black (검은색)
  4. 해당 규칙의 체크박스를 선택하여 새로운 색상 규칙을 활성화합니다.
  5. 색상 규칙을 /home/labex/project 디렉토리에 secure_web_rule.txt라는 이름의 파일로 내보냅니다.

예시

제대로 설정되었다면 Wireshark 의 색상 규칙 설정 화면은 다음과 같이 보일 것입니다:

Coloring Rules Example

이 규칙을 적용하면 패킷 캡처 내의 모든 HTTPS 트래픽 (TCP 포트 443) 이 녹색 배경과 검은색 텍스트로 강조되어 보안 웹 연결을 쉽게 식별할 수 있습니다.

힌트

  1. 색상 규칙 대화 상자를 열려면 View 메뉴로 이동하여 "Coloring Rules..."를 선택하세요.
  2. 새 규칙을 만들 때는 "+" 버튼을 사용하여 항목을 추가합니다.
  3. 색상을 설정하려면 "Foreground" 및 "Background"라고 표시된 버튼을 클릭하세요.
  4. 새 규칙을 활성화하려면 규칙 옆의 체크박스를 체크해야 함을 잊지 마세요.
  5. 규칙을 내보내려면 색상 규칙 대화 상자에서 "Export..." 버튼을 클릭하세요.
  6. 내보낸 파일을 저장할 때 요구 사항에 명시된 정확한 파일 이름을 사용해야 합니다.
✨ 솔루션 확인 및 연습

요약

이 챌린지에서 저는 네트워크상의 HTTPS 트래픽을 식별하기 위한 Wireshark 사용자 정의 색상 규칙을 생성했습니다. 이 과제에는 Wireshark 실행, View 메뉴를 통한 색상 규칙 대화 상자 접속, 그리고 tcp.port == 443 필터 표현식을 사용하여 녹색 배경에 검은색 텍스트로 표시되는 "Secure Web Traffic"이라는 이름의 새 규칙 생성이 포함되었습니다.

이 실습 과정을 통해 보안 분석가가 패킷 분석 중에 특정 유형의 네트워크 트래픽을 더 쉽게 식별하기 위해 시각적으로 강조 표시하는 방법을 익혔습니다. 규칙을 설정하고 활성화한 후, 지정된 프로젝트 디렉토리에 "secure_web_rule.txt"라는 이름으로 색상 규칙을 내보냄으로써 네트워크 모니터링 시 보안 웹 연결을 즉시 알아볼 수 있게 해주는 시각적 HTTPS 트래픽 탐지기 구현을 완료했습니다.

관련 Wireshark 코스
초보자를 위한 Wireshark

초보자를 위한 Wireshark

cybersecuritywireshark
Wireshark 및 Tshark 를 활용한 사이버 보안 분석

Wireshark 및 Tshark 를 활용한 사이버 보안 분석

cybersecuritywireshark