Wireshark 인터페이스 탐색 및 사용자 정의

소개

이 랩에서는 네트워크 트래픽 분석 및 문제 해결에 필수적인 Wireshark 인터페이스와 그 구성 요소에 대해 배우게 됩니다. Wireshark GUI 의 다양한 부분을 살펴보고, 각 기능에 대해 이해하며, 인터페이스를 사용자 정의하는 실습 경험을 쌓을 것입니다.

이 랩을 마치면 Wireshark 의 기본적인 레이아웃에 익숙해지고 네트워크 트래픽 분석을 시작할 준비가 될 것입니다.

Wireshark 실행

이 단계에서는 Wireshark 를 실행하고 초기 인터페이스에 익숙해지도록 하겠습니다. Wireshark 는 네트워크 분석 분야에서 매우 유용한 도구입니다. 강력한 네트워크 프로토콜 분석기 (analyzer) 로, 네트워크를 통해 흐르는 데이터 트래픽을 캡처하고 검사할 수 있습니다. 이는 네트워크의 서로 다른 장치가 어떻게 통신하는지 이해하고, 잠재적인 보안 위협을 감지하며, 네트워크 문제를 해결하는 데 매우 중요합니다.

터미널에서 Wireshark 실행하기

먼저, 터미널을 사용하여 Wireshark 를 시작하는 방법을 배우겠습니다. 터미널은 명령을 입력하여 컴퓨터와 상호 작용할 수 있는 텍스트 기반 인터페이스입니다.

1. LabEx VM 의 데스크톱 환경에 있는지 확인합니다. 가상 머신 (VM) 은 실제 컴퓨터 내에서 실행되는 별도의 컴퓨터와 같으며, 데스크톱 환경은 아이콘과 창을 볼 수 있는 그래픽 인터페이스입니다.
2. 터미널을 엽니다. 두 가지 방법으로 할 수 있습니다. 화면 하단 또는 상단에 있는 작업 표시줄에서 터미널 아이콘을 클릭할 수 있습니다. 또는 Ctrl+Alt+T를 동시에 눌러 키보드 단축키를 사용할 수 있습니다.
3. 터미널이 열리면 Wireshark 를 시작하기 위해 명령을 입력해야 합니다. 터미널에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.

wireshark

이 명령은 컴퓨터에 Wireshark 프로그램을 시작하도록 지시합니다.

4. Enter 키를 누른 후 Wireshark 가 시작될 때까지 몇 초 정도 기다려야 합니다. 준비가 되면 아래와 같이 Wireshark 메인 창이 화면에 나타납니다.

초기 화면 이해하기

Wireshark 가 처음 열리면 알아야 할 몇 가지 중요한 요소가 있습니다.

• Wireshark 에 대한 기본적인 정보를 제공하는 시작 화면이 있습니다. 이 화면을 통해 도구의 개요를 확인할 수 있습니다.
• 사용 가능한 네트워크 인터페이스 목록이 표시됩니다. 네트워크 인터페이스는 컴퓨터가 네트워크에 연결되는 문과 같습니다. 이러한 인터페이스 중 하나를 선택하여 컴퓨터에서 들어오고 나가는 트래픽을 캡처할 수 있습니다.
• 최근 캡처 파일 목록이 있을 수 있습니다. 이전에 Wireshark 를 사용하고 캡처 파일을 저장한 경우, 여기에서 파일을 열어 이전에 캡처된 네트워크 트래픽을 검토할 수 있습니다.
• 디스플레이 필터 (display filter) 및 캡처 필터 (capture filter) 입력 필드도 있습니다. 필터는 특정 유형의 네트워크 트래픽에 집중하는 데 사용됩니다. 예를 들어, 특정 IP 주소의 트래픽만 표시하도록 필터를 사용할 수 있습니다.

잠시 시간을 내어 이 초기 화면을 살펴보십시오. 여기는 일반적으로 트래픽 캡처를 시작하기 위해 네트워크 인터페이스를 선택하거나 이전에 저장된 캡처 파일을 여는 시작점입니다.

인터페이스의 주요 영역 식별하기

네트워크 트래픽 캡처를 시작하기 전에도 Wireshark 인터페이스의 주요 영역을 식별할 수 있습니다. 이러한 영역은 Wireshark 를 효과적으로 사용하기 위한 다양한 기능과 제어를 제공하기 때문에 중요합니다.

• 창 맨 위에는 **메뉴 바 (Menu Bar)**가 있습니다. 파일, 편집, 보기 등과 같은 옵션이 포함되어 있습니다. 이러한 옵션을 사용하여 캡처 파일 저장, 보기 설정 변경 또는 기본 설정 편집과 같은 다양한 작업을 수행할 수 있습니다.
• 메뉴 바 아래에는 **툴바 (Toolbar)**가 있습니다. 일반적인 작업에 대한 버튼이 있습니다. 예를 들어, 캡처를 시작하거나 중지하거나 파일을 빠르게 저장하는 버튼이 있을 수 있습니다.
• **필터 바 (Filter Bar)**는 디스플레이 필터를 입력할 수 있는 곳입니다. 앞서 언급했듯이 필터는 특정 유형의 트래픽에 집중하는 데 도움이 됩니다. 여기에서 필터 표현식을 입력하여 기준을 충족하는 트래픽만 표시할 수 있습니다.
• 메인 콘텐츠 영역은 현재 시작 화면을 표시하고 있습니다. 나중에 캡처를 시작하면 이 영역에 캡처된 네트워크 트래픽이 표시됩니다.

다음 단계에서는 이러한 구성 요소를 자세히 살펴보겠습니다.

Wireshark 인터페이스 탐색

이 단계에서는 Wireshark 인터페이스의 다양한 부분을 자세히 살펴보겠습니다. Wireshark 는 네트워크 트래픽 분석을 위한 강력한 도구이며, 그 구성 요소를 이해하는 것은 네트워크 데이터를 효과적으로 검사하는 데 필수적입니다. 이러한 요소에 익숙해지면 네트워크 트래픽을 분석하고 문제를 해결하는 데 더 능숙해질 것입니다.

샘플 캡처 시작하기

Wireshark 인터페이스를 더 쉽게 탐색하기 위해 먼저 샘플 네트워크 트래픽을 캡처하는 것으로 시작합니다. 방법은 다음과 같습니다.

1. Wireshark 메인 창을 엽니다. 이 창에서 네트워크 인터페이스 목록을 볼 수 있습니다. 이러한 인터페이스는 컴퓨터가 서로 다른 네트워크에 연결되는 문과 같습니다. 예를 들어, eth0은 이더넷 네트워크 연결일 수 있고, lo는 루프백 인터페이스입니다. 루프백 인터페이스는 컴퓨터가 자체적으로 통신할 수 있도록 하는 특수한 네트워크 인터페이스입니다.

2. 목록에서 lo라는 인터페이스를 찾아 클릭합니다. lo를 클릭하면 Wireshark 는 로컬 루프백 인터페이스를 통과하는 모든 네트워크 트래픽을 캡처하기 시작합니다. 이는 간단하고 제어된 환경이므로 시작하기에 좋은 방법입니다.

3. 몇 초 후 Wireshark 툴바를 살펴보십시오. Stop(중지) 버튼인 빨간색 사각형 아이콘이 표시됩니다. 이를 클릭하여 트래픽 캡처를 중지합니다.

캡처를 중지하면 Wireshark 창에 캡처된 패킷 목록이 표시됩니다. 이러한 패킷은 Wireshark 인터페이스의 다양한 구성 요소를 탐색하는 데 도움이 됩니다.

주요 인터페이스 구성 요소

Wireshark 인터페이스는 여러 중요한 영역으로 나뉩니다. 각 영역에는 특정 기능이 있으며 캡처된 네트워크 트래픽에 대한 다양한 유형의 정보를 제공합니다.

1. 메뉴 바 (Menu Bar)

Wireshark 창 맨 위에 메뉴 바가 있습니다. 메뉴 바에는 관련 명령 집합이 있는 다양한 메뉴가 포함되어 있습니다. 각 메뉴의 기능은 다음과 같습니다.

• File(파일): 이 메뉴는 기본 파일 작업에 사용됩니다. 기존 캡처 파일을 열고, 현재 캡처를 저장하거나, 캡처된 데이터를 다른 형식으로 내보낼 수 있습니다.
• Edit(편집): 편집 메뉴에는 캡처된 패킷에서 데이터를 복사하고, 패킷 내에서 특정 정보를 찾고, Wireshark 의 동작에 대한 개인 설정을 설정하는 명령이 있습니다.
• View(보기): 이 메뉴를 사용하면 패킷 및 인터페이스 요소가 표시되는 방식을 제어할 수 있습니다. Wireshark 창의 레이아웃, 글꼴 크기 및 기타 시각적 측면을 변경할 수 있습니다.
• Capture(캡처): 캡처 메뉴는 트래픽 캡처 프로세스를 시작, 중지 및 구성하기 위한 옵션을 제공합니다. 필터를 설정하고, 캡처할 네트워크 인터페이스를 선택하는 등의 작업을 수행할 수 있습니다.
• Analyze(분석): 이 메뉴에는 패킷 데이터를 심층적으로 분석하기 위한 도구가 포함되어 있습니다. 이러한 도구를 사용하여 패턴을 찾고, 이상 징후를 감지하고, 네트워크 트래픽의 동작을 이해할 수 있습니다.
• Statistics(통계): 통계 메뉴는 다양한 통계 도구를 제공합니다. 이러한 도구는 전송 및 수신된 패킷 수, 프로토콜 배포 등 캡처된 트래픽의 전반적인 특성을 이해하는 데 도움이 될 수 있습니다.
• Telephony(전화): VoIP(Voice over Internet Protocol) 또는 기타 전화 관련 네트워크 트래픽을 사용하는 경우, 전화 메뉴에는 이러한 유형의 프로토콜을 위해 특별히 설계된 분석 도구가 있습니다.
• Wireless(무선): 무선 네트워크 분석의 경우, 무선 메뉴는 신호 강도, 채널 사용량 등 무선 네트워크의 고유한 특성에 맞게 조정된 도구를 제공합니다.
• Help(도움말): 도움말 메뉴에는 설명서 및 지원 리소스가 포함되어 있습니다. Wireshark 의 특정 기능을 사용하는 방법에 대한 정보가 필요하거나 막히는 경우, 여기에서 답을 찾을 수 있습니다.

2. 툴바 (Toolbar)

툴바는 메뉴 바 바로 아래에 있습니다. Wireshark 에서 가장 일반적으로 사용되는 기능 중 일부에 빠르게 액세스할 수 있습니다.

마우스를 툴바 위로 이동하면 버튼의 이름이 있는 툴팁이 표시됩니다.

툴바의 각 버튼 그룹의 기능은 다음과 같습니다.

• Start/Stop Capture(캡처 시작/중지): 이 버튼을 사용하면 캡처 메뉴를 거치지 않고도 트래픽 캡처 프로세스를 쉽게 시작하고 중지할 수 있습니다.
• Open/Save(열기/저장): 열기 및 저장 버튼은 파일 메뉴의 파일 작업에 대한 바로 가기입니다. 이를 사용하여 기존 캡처 파일을 빠르게 열거나 현재 캡처를 저장할 수 있습니다.
• Zoom (+/-)(확대/축소): 확대/축소 도구를 사용하면 패킷 보기를 확대 및 축소할 수 있습니다. 이는 특정 패킷을 자세히 보거나 한 번에 더 많은 패킷을 보려는 경우에 유용합니다.
• Go To(이동): 이동 버튼은 탐색에 사용됩니다. 이를 사용하여 캡처된 목록에서 서로 다른 패킷 간에 빠르게 이동할 수 있습니다.
• Colorize(색상 지정): 색상 지정 컨트롤을 사용하면 패킷 목록에서 패킷의 색상을 변경할 수 있습니다. 색상 지정을 통해 특성에 따라 서로 다른 유형의 패킷을 빠르게 식별할 수 있습니다.

3. 패킷 목록 창 (Packet List Pane)

패킷 목록 창은 Wireshark 인터페이스에서 가장 중요한 부분 중 하나입니다. 캡처된 모든 패킷 목록과 각 패킷에 대한 몇 가지 중요한 요약 정보가 표시됩니다. 패킷 목록 창의 각 열의 의미는 다음과 같습니다.

• No.(번호): 캡처에서 패킷 번호입니다. 패킷이 캡처된 순서를 추적하는 데 도움이 되는 순차 번호입니다.
• Time(시간): 시간 열은 패킷이 캡처된 타임스탬프를 표시합니다. 이는 네트워크 이벤트의 타이밍을 이해하는 데 유용할 수 있습니다.
• Source(소스): 소스 열은 패킷을 보낸 장치의 IP 주소를 표시합니다. 이는 네트워크 트래픽의 출처를 식별하는 데 도움이 됩니다.
• Destination(대상): 대상 열은 패킷이 전송될 장치의 IP 주소를 표시합니다. 이는 네트워크 트래픽의 목적지를 알려줍니다.
• Protocol(프로토콜): 프로토콜 열은 패킷에서 감지된 최상위 계층 프로토콜을 나타냅니다. 예를 들어 TCP(Transmission Control Protocol), UDP(User Datagram Protocol) 또는 HTTP(Hypertext Transfer Protocol) 일 수 있습니다.
• Length(길이): 길이 열은 패킷의 길이를 바이트 단위로 표시합니다. 이는 전송되는 데이터의 크기를 파악하는 데 도움이 될 수 있습니다.
• Info(정보): 정보 열은 패킷 내용의 요약을 제공합니다. 웹 페이지에 대한 요청이나 서버의 응답과 같이 패킷이 수행하는 작업에 대한 간략한 개요를 제공합니다.

특정 패킷에 대한 자세한 정보를 보려면 패킷 목록 창에서 해당 패킷을 클릭하십시오. 이렇게 하면 Wireshark 인터페이스의 다른 창이 업데이트되어 선택한 패킷에 대한 세부 정보를 표시합니다.

4. 패킷 세부 정보 창 (Packet Details Pane)

패킷 세부 정보 창은 선택한 패킷에 대한 자세한 정보를 계층적 형식으로 표시합니다. 패킷 목록 창에서 패킷을 클릭하면 이 창에 해당 패킷에 대한 모든 정보가 프로토콜 계층별로 분류되어 표시됩니다.

• 패킷은 프레임 계층, 이더넷 계층, IP 계층, TCP 계층 등과 같은 서로 다른 프로토콜 계층으로 나뉩니다. 각 계층은 네트워크 통신 프로세스의 다른 부분을 나타냅니다.
• 각 계층 옆에는 화살표가 있습니다. 이 화살표를 클릭하여 계층을 확장하거나 축소할 수 있습니다. 계층을 확장하면 해당 계층 내의 모든 필드와 값을 볼 수 있으며, 이는 패킷에 대한 특정 정보를 제공합니다.

다양한 프로토콜 계층 옆에 있는 화살표를 클릭하여 패킷의 특정 세부 정보를 자세히 살펴보십시오. 이는 네트워크 프로토콜이 작동하는 방식과 네트워크를 통해 데이터가 전송되는 방식을 이해하는 좋은 방법입니다.

5. 패킷 바이트 창 (Packet Bytes Pane)

패킷 바이트 창은 선택한 패킷의 원시 바이트를 16 진수 및 ASCII 형식으로 표시합니다. 이 창은 패킷 데이터의 낮은 수준 보기를 제공합니다.

• 패킷 바이트 창의 왼쪽 열은 오프셋을 표시하며, 이는 패킷에서 각 바이트의 위치입니다.
• 중간 열은 바이트의 16 진수 값을 표시합니다. 16 진수는 컴퓨터 과학에서 이진 데이터를 사람이 더 쉽게 읽을 수 있는 방식으로 나타내는 데 일반적으로 사용되는 숫자 시스템입니다.
• 오른쪽 열은 바이트의 ASCII 표현을 표시합니다. ASCII 는 이진 데이터를 문자에 매핑하는 문자 인코딩 표준입니다.

패킷 세부 정보 창에서 특정 필드를 선택하면 패킷 바이트 창에서 해당 바이트가 강조 표시됩니다. 이는 패킷 세부 정보 창의 높은 수준의 프로토콜 정보와 패킷 바이트 창의 원시 이진 데이터 간의 관계를 확인하는 데 도움이 됩니다.

창 크기 조정

Wireshark 인터페이스에서 각 창의 크기를 조정하여 분석에 가장 중요한 정보에 집중할 수 있습니다. 방법은 다음과 같습니다.

1. 커서를 두 창 사이의 구분선으로 이동합니다. 이렇게 하면 커서가 크기 조정 커서로 변경되며, 이는 양방향 화살표처럼 보입니다. 이는 이제 창의 크기를 조정할 수 있음을 나타냅니다.

2. 마우스 버튼을 클릭하여 누른 다음 구분선을 드래그하여 원하는 대로 창의 크기를 조정합니다. 한 창을 더 크게 만들고 다른 창을 더 작게 만들 수 있습니다.

3. 예를 들어, 한 번에 더 많은 패킷을 보려면 패킷 목록 창을 더 크게 만들 수 있습니다. 스크롤하지 않고 패킷에 대한 자세한 정보를 보려면 패킷 세부 정보 창을 더 크게 만들 수 있습니다.

4. 구분선을 두 번 클릭할 수도 있습니다. 이렇게 하면 Wireshark 가 자동으로 창의 크기를 기본 또는 최적 크기로 조정합니다.

창 크기를 조정하는 기능은 특히 많은 수의 패킷 또는 자세한 프로토콜 정보가 있는 복잡한 네트워크 캡처를 분석할 때 매우 유용합니다. 이를 통해 특정 분석 요구 사항에 맞게 Wireshark 인터페이스를 사용자 정의할 수 있습니다.

Wireshark 인터페이스 사용자 정의

이 단계에서는 Wireshark 인터페이스를 사용자 정의하는 방법을 살펴보겠습니다. 인터페이스 사용자 정의는 Wireshark 를 개인 선호도에 맞게 조정하여 네트워크 분석 작업을 더 효율적으로 만들 수 있기 때문에 매우 중요합니다. Wireshark 는 워크플로우를 크게 향상시킬 수 있는 다양한 사용자 정의 옵션을 제공합니다.

레이아웃 사용자 정의

Wireshark 는 메인 창의 배열 방식을 결정하는 다양한 레이아웃 옵션을 제공합니다. 이러한 창은 캡처된 네트워크 데이터의 다양한 측면을 표시하므로 필수적입니다.

1. 먼저 Wireshark 창 상단에 있는 메뉴 모음을 찾습니다. Edit를 클릭한 다음 드롭다운 메뉴에서 Preferences를 선택합니다. 그러면 다양한 구성 변경을 할 수 있는 Preferences 창이 열립니다.
2. Preferences 창에서 왼쪽 사이드바를 살펴봅니다. Appearance로 이동한 다음 Layout을 클릭합니다. 여기에서 인터페이스 레이아웃과 관련된 설정을 찾을 수 있습니다.
3. 선택할 수 있는 여러 레이아웃 옵션이 있습니다.
   • Packet List, Packet Details, and Packet Bytes in one column (default): 모든 중요한 정보가 한 열에 쌓이는 기본 레이아웃입니다.
   • Packet List on top, Packet Details and Packet Bytes in one column below: 이 레이아웃에서는 Packet List 가 맨 위에 있고 나머지 두 창은 그 아래에 한 열로 표시됩니다.
   • Packet List on top, Packet Details and Packet Bytes side by side below: 여기서는 Packet List 가 맨 위에 있고 Packet Details 및 Packet Bytes 창은 그 아래에 나란히 배열됩니다.
   • Custom layout: 이 옵션을 사용하면 특정 요구 사항에 따라 창을 그리드 형식으로 배열할 수 있습니다.
4. 다른 레이아웃을 선택해 보세요. 예를 들어 "Packet List on top, Packet Details and Packet Bytes side by side below"를 선택하면 분석 요구 사항에 따라 데이터를 더 잘 볼 수 있습니다.
5. 레이아웃을 선택한 후 OK를 클릭하여 변경 사항을 적용합니다.
6. 인터페이스 레이아웃이 변경되는 것을 관찰합니다. 다른 레이아웃은 다른 분석 작업이나 화면 크기에 더 적합할 수 있습니다. 예를 들어 화면이 큰 경우 상세 분석에 나란히 표시되는 레이아웃이 더 편리할 수 있습니다.

Packet List 의 열 사용자 정의

Packet List 창에는 캡처된 패킷 목록이 표시됩니다. 분석에 가장 관련성이 높은 정보를 표시하도록 이 창에 표시되는 열을 수정할 수 있습니다.

1. Packet List 창의 열 헤더를 마우스 오른쪽 버튼으로 클릭합니다. 여러 옵션이 있는 컨텍스트 메뉴가 나타납니다.
2. 컨텍스트 메뉴에서 Column Preferences를 선택합니다. 그러면 Packet List 창의 열을 관리할 수 있는 창이 열립니다.
3. 열리는 Preferences 창에서:
   • 새 열을 추가하려면 + 버튼을 클릭합니다. 열 유형을 선택할 수 있는 드롭다운 메뉴가 나타납니다. 유형을 선택한 후 새 열의 제목을 입력합니다.
   • 열을 제거하려면 목록에서 제거할 열을 선택하고 - 버튼을 클릭합니다.
   • 열 순서를 변경하려면 열을 선택하고 위/아래 화살표 버튼을 사용하여 목록에서 위 또는 아래로 이동합니다.
   • 열을 수정하려면 열을 두 번 클릭합니다. 이렇게 하면 제목이나 표시되는 필드와 같은 속성을 편집할 수 있습니다.
4. 새 열을 추가해 보겠습니다.
   • + 버튼을 클릭합니다.
   • "Field type"에서 "Custom"을 선택합니다. 이렇게 하면 표시할 특정 필드를 유연하게 선택할 수 있습니다.
   • "Field name"에 "ip.src"를 입력합니다. 이렇게 하면 패킷의 소스 IP 주소가 표시됩니다.
   • "Title"에 "Source IP"를 입력합니다. 이것이 새 열의 제목이 됩니다.
   • 설정을 확인하려면 OK를 클릭합니다.
5. Preferences 창에서 OK를 클릭하여 변경 사항을 적용합니다.
6. 이제 Packet List 창에 새 열이 표시됩니다. 이 새 열을 사용하면 캡처된 패킷의 소스 IP 주소를 빠르게 식별하는 데 도움이 됩니다.

색상 규칙 구성

Wireshark 는 색상을 사용하여 다양한 유형의 트래픽을 빠르게 식별하도록 돕습니다. 이러한 색상 규칙을 사용자 정의하면 다양한 패킷 유형을 더 쉽게 구분할 수 있습니다.

1. 메뉴 모음에서 View를 선택한 다음 Coloring Rules를 클릭합니다. 그러면 Coloring Rules 창이 열립니다.
2. Coloring Rules 창에는 기존 색상 규칙 목록이 표시됩니다. 각 규칙에는 세 가지 주요 구성 요소가 있습니다.
   • 이름: 규칙을 식별하기 쉬운 레이블입니다.
   • 표시 필터: 규칙이 적용되는 패킷을 결정합니다. 예를 들어 특정 프로토콜의 패킷만 일치하도록 필터를 설정할 수 있습니다.
   • 전경색 및 배경색: 일치하는 패킷을 강조 표시하는 데 사용되는 색상입니다.
3. 새 색상 규칙을 추가하려면:
   • + 버튼을 클릭합니다.
   • 나중에 규칙을 쉽게 인식할 수 있도록 "ICMP Packets"와 같은 규칙 이름을 입력합니다.
   • "icmp"와 같은 표시 필터를 입력합니다. 이 필터는 규칙이 ICMP 패킷에만 적용되도록 합니다.
   • 전경색 및 배경색 버튼을 클릭하여 이러한 패킷을 강조 표시하는 데 사용할 색상을 선택합니다.
   • OK를 클릭하여 새 규칙을 저장합니다.
4. 규칙의 우선 순위를 변경하려면 규칙을 선택하고 위/아래 버튼을 사용합니다. 맨 위에 있는 규칙은 아래에 있는 규칙보다 우선 순위가 높습니다. 즉, 패킷이 여러 규칙과 일치하는 경우 우선 순위가 가장 높은 규칙이 적용됩니다.
5. OK를 클릭하여 변경 사항을 적용합니다.
6. 필터와 일치하는 패킷이 선택한 색상으로 표시되는 것을 관찰합니다. 이렇게 하면 캡처된 데이터에서 특정 유형의 트래픽을 빠르게 찾는 것이 훨씬 쉬워집니다.

프로필 저장

Wireshark 를 원하는 대로 사용자 정의한 후 구성을 프로필로 저장할 수 있습니다. 프로필은 작업 중인 네트워크 분석 작업 유형에 따라 다른 인터페이스 구성을 빠르게 전환할 수 있으므로 유용합니다.

1. 메뉴 모음에서 Edit를 선택한 다음 Configuration Profiles를 클릭합니다. 그러면 Configuration Profiles 창이 열립니다.
2. Configuration Profiles 창에서 **+**를 클릭하여 새 프로필을 만듭니다.
3. 나중에 프로필을 쉽게 식별할 수 있도록 "My Custom Profile"과 같은 프로필 이름을 입력합니다. 그런 다음 OK를 클릭합니다.
4. 현재 구성 설정이 이 프로필에 저장되었습니다. 즉, 이 프로필을 선택할 때마다 Wireshark 는 사용자 정의한 설정을 로드합니다.
5. Edit > Configuration Profiles로 이동하여 목록에서 프로필을 선택하여 다른 프로필 간에 전환할 수 있습니다. 예를 들어 일반 브라우징용 프로필과 상세 프로토콜 분석용 프로필을 가질 수 있습니다.

기본 설정 복원

많은 변경을 한 후 기본 Wireshark 설정으로 돌아가려면 기본 구성 프로필로 다시 전환하는 것이 올바른 방법입니다. 이 프로필은 내장되어 있으며 원래 설정을 유지합니다.

1. 메뉴 모음에서 Edit를 선택한 다음 Configuration Profiles를 클릭합니다. 그러면 Configuration Profiles 창이 열립니다.
2. 프로필 목록에서 Default 프로필을 선택합니다.
3. OK를 클릭합니다. 이렇게 하면 레이아웃, 열 및 색상이 즉시 기본 상태로 복원됩니다.

더 빠른 방법은 Wireshark 창의 오른쪽 하단 상태 표시줄에 있는 프로필 이름을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 Default를 선택하는 것입니다.

이 작업으로 사용자 정의 프로필이 삭제되지 않습니다. 언제든지 다시 전환할 수 있습니다.

요약

이 실습에서는 네트워크 트래픽 분석 및 문제 해결에 필수적인 Wireshark 인터페이스와 해당 구성 요소에 대해 배웠습니다. Wireshark 를 시작하는 과정을 살펴보고, 5 가지 주요 구성 요소에 익숙해졌으며, 기본적인 캡처를 시작하고 분석을 위한 트래픽을 생성하는 방법을 배웠습니다.

또한 캡처된 패킷을 탐색하고, 인터페이스를 사용자 정의하고, 구성 프로필을 만드는 방법을 익혔습니다. 이러한 기술은 고급 네트워크 분석을 위한 견고한 기반을 마련합니다. 사이버 보안 및 네트워크 관리를 진행하면서 Wireshark 를 사용하고 사용자 정의하는 능력은 문제 해결, 사고 분석 및 네트워크 프로토콜 이해에 매우 유용할 것입니다.