Wireshark를 사용하는 방법

가정에서든 사무실에서든 항상 다양한 네트워크 문제를 진단해야 하는 경우 각 네트워크 패킷을 개별적으로 추적하는 것을 고려해야 합니다. 그렇게 하려면 Wireshark로 시작하는 것이 가장 좋습니다.

Wireshark를 사용하는 방법과 몇 가지 일반적인 네트워크 문제를 진단하는 데 어떻게 도움이 되는지 알아보세요.

Wireshark를 사용하는 방법

Wireshark를 제대로 사용하려면 시스템에 Npcap이 설치되어 있어야 합니다. Npcap을 사용하면 Wireshark가 패키지 내용과 데이터를 실시간으로 모니터링할 수 있습니다. Npcap이 없으면 Wireshark는 저장된 캡처 파일만 열 수 있습니다. 기본적으로 Wireshark 설치는 장치에 Npcap도 설치합니다.

Npcap의 최신 버전에 대해 자세히 알아보고 최신 버전을 얻으려면 이 링크를 따르십시오.

Wireshark를 성공적으로 설치했으면 열면 GUI로 이동합니다. 기본 창에는 다음과 같이 사용 가능한 가장 중요한 정보가 포함됩니다.

  1. 맨 윗줄에 있는 메뉴. 메뉴는 Wireshark의 모든 작업을 시작하는 데 사용됩니다.

  2. 기본 도구 모음은 메뉴 아래에 있습니다. 여기에는 자주 사용하는 작업이 포함되어 있으므로 여러 메뉴를 탐색하여 찾을 필요 없이 쉽게 액세스할 수 있습니다.

  3. 필터 도구 모음을 사용하면 선택할 필터를 표시할 수 있습니다. 필터를 사용하면 추적할 올바른 패킷을 더 쉽게 찾을 수 있습니다.

  4. 패킷 목록 창은 기본 데이터 소스입니다. 여기에는 네트워크를 통과하는 모든 패킷의 목록이 포함됩니다. 이 목록에서 항목을 선택하면 다음 섹션에서 볼 수 있는 내용이 변경됩니다.

  5. 패킷 세부 정보 창은 선택한 패킷에 대한 자세한 정보를 제공합니다.

  6. 패킷 바이트 창은 추가 관찰을 위해 선택한 패킷을 강조 표시하여 바이트 단위로 데이터를 나열합니다.

  7. 마지막으로 하단의 상태 표시줄은 프로그램의 현재 상태 및 캡처된 데이터에 대한 일반 정보를 제공합니다.

Wireshark는 현재 네트워크에서 실시간 정보를 캡처할 수 있습니다. 캡처를 시작하려면 캡처를 시작할 올바른 인터페이스를 선택해야 합니다. Wireshark는 시작할 때 감지된 모든 인터페이스를 제공하지만 올바른 인터페이스를 선택해야 합니다.

주소가 지정된 패킷뿐만 아니라 네트워크의 모든 패킷을 보려면 무차별 모드를 선택했는지 확인하십시오. 확인란은 상단 표시줄의 캡처 > 옵션 메뉴에서 찾을 수 있습니다.

실시간 트래픽 캡처를 중지하려면 도구 모음에서 빨간색 버튼을 누르십시오.

사용할 수 있는 패킷 목록이 있으면 Wireshark가 색상 코드를 지정하여 더 쉽게 탐색할 수 있습니다. 상단 메뉴 모음의 보기 > 색상 규칙 메뉴에서 색상 코딩이 작동하는 방식에 대한 옵션을 변경할 수 있습니다. 일반적으로 검정색으로 구분된 패킷은 오류가 있는 패킷입니다.

파일 메뉴에 있는 저장 버튼을 눌러 패킷 목록을 저장할 수 있습니다. 이를 사용하여 나중에 패킷의 문제를 진단할 수 있습니다.

특정 패킷을 찾고 있다면 필터링이 패킷을 찾는 가장 좋은 방법입니다. 필터 표시줄에 입력하는 것이 가장 좋은 첫 번째 선택입니다. 예를 들어 "dns"를 입력하면 DNS 패킷만 표시됩니다. Wireshark는 가장 빈번한 필터링 옵션으로 입력을 자동 완성하는 텍스트를 제안합니다.

패킷 세부 정보 창에서 정보의 아무 부분이나 마우스 오른쪽 버튼으로 클릭한 다음 "필터로 적용" 옵션을 선택하여 필터링할 수도 있습니다. 이는 동일한 소스에서 패킷을 추적하려는 경우에 유용합니다.

Wireshark 사용에 대해 더 알고 싶다면 사용자 매뉴얼을 참조하십시오.

Wireshark를 사용하여 IP를 얻는 방법

네트워크에 있는 호스트의 IP를 찾으려면 DHCP의 세부 정보를 사용하여 찾고 있는 호스트를 찾을 수 있습니다.

  1. Wireshark에서 무차별 모드를 시작합니다.

  2. 필터 도구 모음에서 Wireshark 버전에 따라 "dhcp" 또는 "bootp"를 입력합니다.

  3. 필터링된 패킷 중 하나를 선택합니다. 패킷은 정보 부분에 "DHCP 요청"을 표시해야 합니다.

  4. 패킷 세부 정보 창으로 이동합니다.

  5. "부트스트랩 프로토콜" 줄을 확장합니다.

  6. 거기에 요청을 보낸 기기의 식별자가 표시됩니다.

대부분의 장치는 전원이 켜지는 즉시 DHCP를 사용하여 IP 주소를 얻습니다. DHCP 요청을 캡처할 수 있도록 IP/MAC를 알 수 없는 장치의 전원을 켜기 전에 Wireshark를 실행하고 있는지 확인하십시오.

Wireshark를 사용하여 PS4에서 IP 주소를 얻는 방법

PS4의 IP 주소를 얻으려면 시작할 때 IP가 없는 장치로 취급하십시오.

  1. 청취 장치를 준비하십시오. Wireshark가 설치된 PC일 수 있습니다.
  2. 청취 장치의 Wireshark에서 무차별 모드가 활성화되어 있는지 확인하십시오.
  3. PS4를 켜십시오.
  4. 청취 장치에서 PS4의 DHCP 요청을 찾습니다.
  5. DHCP 요청은 PS4와 일치해야 합니다.
  6. 세부 정보 패킷 창에서 보낸 사람의 정보를 찾습니다.
  7. PS4의 이름, MAC 및 IP 주소를 기록해 둘 수 있습니다.

PS4가 이미 켜져 있거나 다른 사람의 IP를 찾고 있다면 다음을 시도하십시오.

  1. Wireshark를 열고 네트워크를 수신하도록 합니다. 청취 장치를 사용하는 경우 무차별 모드가 켜져 있는지 확인하십시오.
  2. 인터넷 허브를 사용하여 청취 장치와 PS4를 인터넷에 연결하거나 청취 장치를 통해 PS4를 인터넷에 연결합니다(예: 청취 장치를 Wi-Fi 호스트로 설정).
  3. PS4의 IP 주소를 찾습니다.
  4. IP를 찾고 싶은 사람과 파티에 참여하세요.
  5. PS4용 Wireshark 패킷을 추적합니다. 들어오는 패킷은 IP 주소를 보낸 사람 주소로 제공합니다.

불행히도 대부분의 수신 IP 주소는 서비스 공급자 및 프로토콜에 의해 마스킹되므로 다른 사람의 정확한 IP 주소를 얻을 수 없습니다.

P2P 연결을 사용하는 게임은 종종 모든 플레이어가 (백그라운드에서) 서로 통신하도록 하여 Wireshark가 다른 플레이어의 IP 주소를 얻을 수 있도록 합니다. 다양한 서비스 제공 업체가 종종 이것을 방해하므로 희망을 갖지 마십시오. 얻을 수 있는 정보는 대략적인 위치와 서비스 제공업체의 이름입니다.

Wireshark를 사용하여 XBOX에서 IP 주소를 가져오는 방법

XBOX의 IP 주소를 얻으려면 알 수 없는 장치에 대해 동일한 단계를 반복하면 됩니다.

  1. Wireshark가 설치된 PC와 같은 청취 장치를 구입하십시오.
  2. 청취 장치의 Wireshark에 무차별 모드가 활성화되어 있는지 확인하십시오.
  3. Xbox를 켭니다.
  4. 수신 장치의 XBOX에서 DHCP 요청을 찾습니다.
  5. DHCP 요청은 XBOX와 일치해야 합니다.
  6. 세부 정보 패킷 창에서 보낸 사람의 정보를 찾습니다.
  7. XBOX의 이름, MAC 및 IP 주소를 기록해 둘 수 있습니다.

다른 사람의 IP를 찾고 있다면 다음을 시도하십시오.

  1. Wireshark를 열고 네트워크를 듣도록 합니다. 청취 장치를 사용하는 경우 무차별 모드가 켜져 있는지 확인하십시오.
  2. 인터넷 허브를 사용하여 청취 장치와 XBOX를 인터넷에 연결하거나 청취 장치를 통해 XBOX를 인터넷에 연결합니다(예: 청취 장치를 Wifi 호스트로 설정).
  3. XBOX의 IP 주소를 찾습니다.
  4. IP를 찾고 싶은 사람과 파티에 참여하세요.
  5. XBOX용 Wireshark 패킷을 추적합니다. 들어오는 패킷은 IP 주소를 보낸 사람 주소로 제공합니다.

이 방법은 P2P 네트워크 및 게임에서 또는 모두가 로컬 네트워크를 사용하는 경우에 작동해야 합니다. 그러나 다양한 서비스 제공자들이 이를 적극적으로 막아야 합니다.

일반적으로 얻을 수 있는 대부분의 정보는 다른 사람의 서비스 제공업체와 그 위치(수백 마일 이내)입니다.

Discord에서 Wireshark를 사용하는 방법

Wireshark는 Discord의 연결 문제를 도와줄 수 있지만 다른 사람의 IP 주소를 가져오는 데 사용할 수는 없습니다. Discord는 IP 확인자를 사용하여 들어오는 IP 주소를 마스킹하므로 사용자에게 정확히 지적할 수 없습니다.

Omegle에서 Wireshark를 사용하는 방법

간단한 대답은 Omegle에서 누군가의 IP 주소를 실제로 얻을 수 없다는 것입니다. Wireshark를 사용하여 다른 사용자의 패킷을 수신하는 경우 철저한 위치 기반 검색을 통해 IP를 실행하면 대략적인 위치만 얻을 수 있습니다.

서비스 제공자가 데이터를 마스킹하는 방식으로 인해 불법은 물론이고 누군가의 정확한 IP를 알아내려고 시도하는 것은 비현실적입니다.

Wireshark를 사용하여 네트워크 트래픽을 캡처하는 방법

이전에 언급했듯이 네트워크의 모든 장치에 대한 네트워크 트래픽을 캡처하려면 수신 장치에서 무차별 모드를 활성화했는지 확인해야 합니다.

Windows에서 Wireshark를 사용하는 방법

Windows 시스템에 Wireshark를 설치하려면 다운로드할 적절한 버전을 찾으십시오. 다운로드 파일의 Windows 버전을 선택했는지 확인하십시오. 그런 다음 설치 프로그램의 지시에 따라 장치에 Wireshark를 설치하고 시작합니다. 완료되면 연결 진단을 쉽게 시작할 수 있습니다.

Mac에서 Wireshark를 사용하는 방법

Mac 장치용 Wireshark를 다운로드하려면 이 링크를 따르십시오. 다운로드가 완료되면 프롬프트에 따라 Wireshark를 설치합니다. 완료되면 Wireshark를 시작하고 연결 문제를 해결할 수 있습니다.

Wireshark로 인터넷 바다를 헤쳐나가다

Wireshark를 사용하여 IP 주소를 찾거나 인터넷 연결 문제를 찾을 수 있습니다. 때때로 문제를 진단하는 것이 가장 어려운 부분입니다. Wireshark를 사용하면 네트워크를 간단하고 쉽게 추적할 수 있습니다.

작업에 Wireshark를 사용합니까? 당신은 그것으로 어떤 성공을 했습니까? 아래 의견 섹션에서 알려주십시오.


$config[zx-auto] not found$config[zx-overlay] not found