Wireshark

[image]
공식 홈페이지

1. 개요

---

와이어샤크(WireShark)는 네트워크 패킷 캡처 및 분석 SW이다.
'통신망의 상어'라는 뜻인데, 우스워 보이는 이름이지만 사실 이름이 이 컨셉이다. 피 한 방울만 떨어져도 감지해내는 상어처럼 통신망을 감시한다는 취지이다.
참고로, 원래는 Ethereal 이라는 다른 이름이었지만, 2006년 5월 이 이름의 상표권 소송이 걸리면서 이름을 변경하였다.

2. 상세

---

네트워크 패킷 감시용으로는 가장 널리 알려진 프로그램이다. 무엇보다도 GPL에 따라 '''무료'''로 풀려 있고, 크로스플랫폼을 지원하여 윈도우, 리눅스 외에 다양한 OS 에서도 사용가능하다.
지원하는 패킷 타입이 간단히 수백가지를 넘을 정도로, 정말 막강한 분석 능력을 가지고 있다. 지원하지 않는 기능이라도, 플러그인을 추가하여 기능을 추가하는 것도 가능하다.
GUI 를 지원하기에, 패킷을 분석하여 보기 편하다. 이와 별도로 터미널 버전인 Terminal shark도 있다.

3. 기타

---

다른 패킷 캡쳐 프로그램인 TCMDUMP 와는 같은 PCAP 라이브러리를 사용하기에, 데이터 호환성이 있다. 임베디드 장비의 경우는 장비 용량 문제로 wireshark 는 없고 TCPDUMP 만 올라 있는 경우가 흔하다. 이런 경우 TCPDUMP 로 패킷을 저장한 후, 이 파일을 메인 PC 로 옮겨서 Wireshark 를 이용해서 분석하는 식으로 사용 가능하다.
이런 S/W 는 부엌의 식칼 처럼 누가 쓰느냐에 따라 전혀 다른 역할을 한다. 식칼이 요리사의 손에 들려지면 훌륭한 요리 도구가 되지만, 살인범의 손에 들려지면 살인 흉기가 된다. 마찬가지로, 패킷 캡쳐 프로그램도 보안전문가가 사용하면 바이러스나 해킹을 차단하는 훌륭한 도구가 되지만, 반대로 해커가 사용할 경우 개인정보 탈취를 위한 강력한 무기가 된다.