와이어샤크 패킷 분석/설치

Wireshark 설치하기[+/-]

Wireshark는 마이크로소프트 윈도와 Mac OS X, Linux 등 다양한 플랫폼에서 사용이 가능한 크로스 플랫폼이다.

마이크로소프트 윈도[+/-]

시스템 요구 사항[+/-]

시스템 운영체제: 윈도 XP 홈에디션, XP 프로페셔널에디션, XP 타블렛 PC 에디션, XP 미디어 센터, 비스타, 7, 윈도 서버 2003, 서버2008, 서버 2008R2

프로세서: 32비트 x86, 또는 64비트 AMD64/x86-64

램(주 기억장치): 최소 128MB의 사용가능한 메모리 공간과 패킷수집을 위한 메모리 공간이 더 필요하다.

하드디스크: 75MB의 여유 공간과 패킷수집을 위한 디스크 공간

VGA: 800*600 (추천: 1280*1024 이상)의 해상도와 최소 16비트(65,536) 컬러 (256컬러에서 작업을 하기 위해서는 Wireshark 1.0.x 배포판의 "legacy GTK1"과 함께 설치를 하면 된다.)

패킷수집을 지원하는 네트워크 카드

• 이더넷(Ethernet): 윈도에서 구동되는 네트워크 카드
• 802.11: 모니터 모드가 지원되는 별도의 네트워크 카드
• 그 외 장치: http://wiki.wireshark.org/CaptureSetup/NetworkMedia 를 참조

※ 여러가지 윈도 구버전들은 다음과 같은 이유에 의해서 지원이 되지 않는다.

• 개발자들이 해당 윈도 구버전들의 지원을 하기가 어렵다
• Wireshark와 의존성이 있는 GTK와 WinPcap, 등 라이브러리들이 윈도 구버전을 지원하지 않는다.
• 마이크로소프트는 더이상 이들 시스템을 지원하지 않는다.

설치[+/-]

Wireshark는 윈도 32비트, 64비트, 무설치(32비트), U3(32비트)등 다양한 바이너리 설치 파일을 배포하고 있다. 시스템에 알맞는 배포판을 http://www.wireshark.org/download.html 에서 내려받아서 설치를 하면된다. 설치용 배포판에서는 별다른 선택사항을 고르지 않고 기본옵션만으로 설치를 하는 것을 권장한다. 자세한 설치방법은 여느 윈도용 소프트웨어와 크게 다르지 않으므로 생략한다.

유닉스/리눅스[+/-]

바이너리 설치[+/-]

레드햇 계열(RPM)과 데비안(DEB), 우분투(DEB), 등 일부 리눅스는 바이너리 설치 패키지를 배포하고 있다.

RPM 기반 시스템

wireshark.com 에서 알맞는 버전으로 다운을 받은 후 콘솔창에 다음과 같이 입력한다

rpm -ivh wireshark-1.5.i386.rpm

DEB 기반 시스템

aptitude가 지원이 된다면 콘솔창에 다음과 같이 입력한다.

aptitude install wireshark

아니면 wireshark.com 에서 알맞는 버전으로 다운을 받은 후 다음과 같이 입력한다

dpkg -i wireshark-common_1.5.0-1_i386.deb wireshark_1.5.0-1_i386.deb

소스 컴파일 설치[+/-]

wireshark.com 에서 알맞는 버전으로 다운을 받은 후 콘솔창에 다음과 같이 입력한다.

tar zxvf wireshark-1.5-tar.gz
cd wireshark-1.5
./configure
make && make install

맥 OS X[+/-]

맥 OS X 는 10.5(레오파드)와 10.6(스노 레오파드)만 바이너리 설치 패키지(dmg)를 제공하고 있다.