소개
사이버 보안 분야에서 Wireshark 은 강력한 네트워크 프로토콜 분석 도구로, 전문가들이 네트워크 트래픽을 심층적으로 분석하고 가치 있는 통찰력을 얻을 수 있도록 지원합니다. 이 튜토리얼에서는 Wireshark 의 디스플레이를 사용자 지정하고 색상 지정 규칙을 내보내는 과정을 안내하여 사이버 보안 분석 능력을 향상시키도록 돕습니다.
Wireshark 소개
Wireshark 은 네트워크 트래픽을 캡처, 분석 및 문제 해결할 수 있는 강력한 네트워크 프로토콜 분석 도구입니다. 사이버 보안 및 네트워크 관리 분야에서 널리 사용되는 도구입니다. Wireshark 은 네트워크 활동에 대한 포괄적인 시각을 제공하여 사용자가 네트워크 프로토콜의 동작을 이해하고 잠재적인 보안 문제를 식별할 수 있도록 지원합니다.
Wireshark 이란 무엇인가요?
Wireshark 은 Windows, macOS 및 Linux 를 포함한 다양한 운영 체제에서 실행되는 오픈 소스 소프트웨어 응용 프로그램입니다. 실시간으로 네트워크 트래픽을 캡처, 디코딩 및 분석하도록 설계되었습니다. Wireshark 은 다양한 네트워크 프로토콜을 지원하여 네트워크 문제 해결, 보안 분석 및 프로토콜 학습에 유용한 도구입니다.
Wireshark 의 주요 기능
- 패킷 캡처: Wireshark 은 유선 및 무선 연결을 포함한 다양한 네트워크 인터페이스에서 네트워크 트래픽을 캡처할 수 있습니다.
- 프로토콜 해석: Wireshark 은 다양한 네트워크 프로토콜을 디코딩 및 분석하여 각 패킷에 대한 자세한 정보를 제공합니다.
- 필터링 및 검색: Wireshark 은 고급 필터링 및 검색 기능을 제공하여 사용자가 캡처된 데이터에서 특정 패킷이나 패턴을 신속하게 찾을 수 있도록 지원합니다.
- 시각화: Wireshark 은 프로토콜 계층 구조, 시간 기반 그래프 및 흐름도와 같은 다양한 시각화 도구를 제공하여 사용자가 네트워크 동작을 이해하는 데 도움을 줍니다.
- 오프라인 분석: 캡처된 네트워크 트래픽을 파일로 저장하여 오프라인으로 분석할 수 있습니다. 이를 통해 사용자는 원하는 시간에 네트워크 문제를 조사할 수 있습니다.
Ubuntu 22.04 에 Wireshark 설치하기
Ubuntu 22.04 에 Wireshark 를 설치하려면 다음 단계를 따르세요.
- 터미널 응용 프로그램을 엽니다.
- 패키지 인덱스를 업데이트합니다.
sudo apt-get update - Wireshark 를 설치합니다.
sudo apt-get install wireshark - 프롬프트가 나타나면 비슈퍼유저 사용자가 패킷을 캡처할 수 있도록 "예"를 선택합니다.
이제 Wireshark 를 설치했으므로 네트워크 분석 및 사이버 보안 작업에 대한 기능을 탐색할 수 있습니다.
Wireshark 디스플레이 사용자 지정
Wireshark 은 사용자의 특정 요구 사항에 맞춰 인터페이스를 조정할 수 있도록 매우 사용자 지정 가능한 디스플레이를 제공합니다. 이 섹션에서는 네트워크 분석 경험을 향상시키기 위해 Wireshark 디스플레이를 사용자 지정하는 방법을 안내합니다.
패킷 목록 사용자 지정
패킷 목록은 캡처된 네트워크 트래픽을 표시하는 Wireshark 의 주요 보기입니다. 다음과 같이 패킷 목록을 사용자 지정할 수 있습니다.
- 표시할 열 선택: 열 머리글씨를 마우스 오른쪽 버튼으로 클릭하고 "열"을 선택하여 표시되는 열을 추가, 제거 또는 재배열합니다.
- 열 너비 변경: 마우스 커서를 열 구분선 위에 놓고 드래그하여 열 너비를 조정합니다.
- 열 필터 적용: 열 머리글씨를 마우스 오른쪽 버튼으로 클릭하고 "열 필터로 적용"을 선택하여 선택한 열을 기준으로 패킷 목록을 필터링합니다.
패킷 세부 정보 사용자 지정
패킷 세부 정보 창은 선택된 패킷의 프로토콜 계층 및 필드에 대한 자세한 내용을 제공합니다. 다음과 같이 패킷 세부 정보를 사용자 지정할 수 있습니다.
- 프로토콜 계층 확장/축소: 프로토콜 계층 옆의 화살표 아이콘을 클릭하여 해당 세부 정보를 확장 또는 축소합니다.
- 글꼴 크기 변경: "보기" > "글꼴"로 이동하여 원하는 글꼴 크기를 선택합니다.
- 바이트 보기 활성화/비활성화: 패킷 세부 정보 창의 "바이트" 탭을 클릭하여 바이트 보기를 전환합니다.
패킷 색상 지정
Wireshark 의 색상 지정 기능을 사용하여 서로 다른 유형의 네트워크 트래픽을 시각적으로 구분할 수 있습니다. 색상 지정 규칙을 사용자 지정하려면 다음과 같이 하십시오.
- "보기" > "색상 지정 규칙"으로 이동하여 색상 지정 규칙 창을 엽니다.
- 필터 표현식과 원하는 색상을 지정하여 새 규칙을 생성하거나 기존 규칙을 수정합니다.
- 원하는 순서대로 규칙을 드래그 앤 드롭하여 재배열합니다.
색상 지정 규칙 저장 및 내보내기
원하는 색상 지정 규칙을 구성한 후에는 나중에 사용하거나 다른 사람과 공유하기 위해 저장하고 내보낼 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
- "보기" > "색상 지정 규칙"으로 이동하여 색상 지정 규칙 창을 엽니다.
- "내보내기" 버튼을 클릭하여 현재 색상 지정 규칙을 파일로 저장합니다.
- 내보낸 규칙은 다른 사람과 공유하거나 다른 시스템의 Wireshark 로 가져올 수 있습니다.
Wireshark 디스플레이를 사용자 지정하면 네트워크 분석 워크플로를 최적화하고 캡처된 네트워크 트래픽에 대한 이해를 높일 수 있습니다.
색상 지정 규칙 내보내기
이전 섹션에서는 색상 지정 규칙을 생성 및 관리하여 Wireshark 디스플레이를 사용자 지정하는 방법을 배웠습니다. 이 섹션에서는 다른 사용자와 설정을 공유하거나 다른 시스템에서 원하는 구성을 복원하는 데 유용한 이러한 색상 지정 규칙을 내보내는 방법을 안내합니다.
색상 지정 규칙 창에 접근하기
색상 지정 규칙을 내보내려면 먼저 Wireshark 의 색상 지정 규칙 창에 접근해야 합니다. 다음 단계를 따르세요.
- Ubuntu 22.04 시스템에서 Wireshark 를 엽니다.
- "보기" 메뉴로 이동하여 "색상 지정 규칙"을 선택합니다.
색상 지정 규칙 내보내기
색상 지정 규칙 창이 열리면 다음 단계에 따라 사용자 지정 색상 지정 규칙을 내보낼 수 있습니다.
- 색상 지정 규칙 창에서 "내보내기" 버튼을 클릭합니다.
- 파일 저장 대화 상자에서 내보낸 규칙을 저장할 위치를 선택하고
my_coloring_rules.xml와 같이.xml확장자를 가진 파일 이름을 지정합니다. - "저장"을 클릭하여 선택한 파일에 색상 지정 규칙을 내보냅니다.
색상 지정 규칙 가져오기
내보낸 색상 지정 규칙을 다른 시스템에서 가져오거나 설정을 복원하려면 다음 단계를 따르세요.
- 대상 시스템에서 Wireshark 를 엽니다.
- "보기" 메뉴로 이동하여 "색상 지정 규칙"을 선택합니다.
- 색상 지정 규칙 창에서 "가져오기" 버튼을 클릭합니다.
- 파일 열기 대화 상자에서 내보낸
.xml파일을 저장한 위치로 이동하여 선택합니다. - "열기"를 클릭하여 색상 지정 규칙을 가져옵니다.
규칙을 가져온 후 Wireshark 인터페이스에 사용자 지정 색상 지정 설정이 적용되어야 합니다.
색상 지정 규칙을 내보내고 가져오면 쉽게 선호하는 Wireshark 디스플레이 설정을 동료들과 공유하거나 다른 시스템에서 자신의 구성을 복원하여 네트워크 분석 워크플로를 간소화할 수 있습니다.
요약
이 튜토리얼을 마치면 Wireshark 의 사용자 지정 기능, 특히 색상 지정 규칙 내보내기를 활용하는 방법을 배우게 됩니다. 이 지식은 네트워크 트래픽을 효율적으로 분석하고 잠재적인 보안 위협을 식별하여 사이버 보안 워크플로를 간소화하는 데 필요한 도구를 제공합니다.
