- NEW초롱이의 하루
- kisa
- 길은 가면, 뒤에 있다
- C언어 예술가
- Zer0 day - Zer0 day
- Information Security
- Secure-EDU
- 앙큼한유채's 일상 Story
- Library of Ezbeat (잠정 폐쇄)
- The Factory
- 안드
- 모후모후의 커뮤니티
- 공학도의 잡다한 시선
- 안드2
- IT속에 코코아
- IP주소검색(whois)
- IP주소검색(좌표포함)
- 소프트웨어 경력 관리
- 해저 케이블 지도
- MAC주소검색
- IANA
- 포트번호검색
- 자신의IP확인
- 웹페이퍼캡처
- 나의패스워드보안등급
- 웹 취약점 분석
- IT용어정리
- GitHub
- 라이브러리 모음
- 웹마당넷
- 시스템콜참고
- BCD 변환
- 보안뉴스
- 코딩도장(C, Python)
- 백준알고리즘
- 코딩테스트 연습
- 웹 사이트 테스트
- 스크립트꾸미기
- ctf대회목록
- 전자신문
- hash 크랙
- CVE
- 도메인등록
- N클라우드
- BugBountyList
- 칼리공식사이트
- CR4FTING BOX
- 아스키코드 변환
- 웹 사이트 통계 및 평가
- PDF변환
- AWS 및 클라우드 정보
- 가상화 및 서버관련
- 티오리
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 쉘 스크립트
- Shell script
- 쉘 스크립트 if문
- JSP
- 메소드
- 네트워크
- Java
- nginx
- RaspberryPi
- 자바
- Android
- 리눅스
- 라즈베리파이
- synology
- 안드로이드
- GPIO
- 클라우드
- API
- 프로젝트
- ACL
- GUI
- docker
- 그라파나
- Python
- centos docker
- 쉘 스크립트 기초
- LEVIATHAN
- Tkinter
- System
- Linux
- Today
- Total
IT창고
Network 와이어샤크 설치 및 사용법 본문
이번에는 와이어샤크를 설치하고 간단히 사용해보겠습니다.
와이어샤크란 네트워크 모니터링 도구로 네트워크 분석에 좋은 프로그램이며 GUI환경임으로 사용하기에도 좋습니다.
동작원리는 직접 만들어본 스니퍼와 동일합니다.
https://www.wireshark.org/download.html
자신의 PC에 맞는 설정으로 다운로드를 받습니다.
저는 윈도우64bit로 받았습니다.
와이어샤크의 설치를 진행합니다.
Winpcap도 설치하라고 하는데 Winpcap은 와이어샤크의 라이브러리로서 와이어샤크 프로그램을 사용하는데 편의기능을 제공해줍니다. 설치하는걸 추천합니다.
설치는 어려운것 없이 진행이됩니다. 대략 4~6분정도의 시간이 걸립니다.
설치도중 Winpacp설치가 뜨는데 설치를 해주면 됩니다.
설치가 완료되었다면 와이어샤크 첫화면에 네트워크 인터페이스가 있습니다. 현재 PC에 있는 랜카드는 무선랜카드로 VMnet1, 8과 이더넷, WI-FI 가 있는걸 볼수있는데 테스트를 위하여 VMnet1(10.10.10.0/24)로 테스트를 해보겠습니다.
패킷분석을 시작하면 보이는 와이어샤크 화면에는 3가지로 구분이 됩니다.
1) packet list : 수집된 패킷들의 목록
2) packet detail : 해당 패킷의 정보
3) packet bytes : 패킷의 정보를 바이트로 표현
packet list에 보면 출력되는 요소를 순서대로 보자면 순서, 수집된 시간, 출발지 주소, 도착지 주소, 프로토콜, 길이, 목록 순서입니다.
1번이 네트워크 패킷을 수집할수있는 버튼이며 2번이 네트워크 패킷을 걸러내는 필터링이 되어줍니다. 2번에 arp를 입력하면 ARP패킷만 따로 모아볼수있습니다.
VMnet1 (10.10.10.0/24) 네트워크망은 3개의 리눅스PC와 1개의 윈도우7 PC로 연결되어있습니다.
간단히 Telnet Server를 만들어 서로간의 네트워크 통신을 확인해보겠습니다.
리눅스를 서버로 삼아확인해보겠습니다. 리눅스 프롬프트창에 yum -y install telnet-server를 입력하고
vi /etc/xinetd.d/telnet 들어가서 12번째줄에 disable = no 로 바꿔주고 저장합니다.
iptables도 없이확인하기 위하여 service iptables stop를 입력하고 영구적으로 하기위하여 chkconfig iptables off 까지 입력해줍니다. 마지막으로 Telnet Server에서 클라이언트를 받아주기위해 vi /etc/securetty에 들어가서 맨 아래에 pts/1
pts/2 pts/3을 추가해줍니다. 여기까지 했다면 리눅스를 Telnet Server로 만들었습니다.
만약 root계정으로 텔넷접속을 하고 싶다면 조금더 수정해주어야만 합니다. vi /etc/pam.d/remote로 들어가서 2번째 줄에 auth required pam_securetty.so 를 #으로 주석처리해주면 됩니다. service xinetd start로 데몬을 다시 시작해주면 바로 적용이됩니다.
이제 윈도우7 PC를 클라이언트로 사용해서 Telnet Server에 접속해보겠습니다. 그리고 접속하는 내용을 와이어샤크로 캡쳐해보겠습니다.
Telnet 통신은 보안에 취약하기 때문에 기본값으로는 활성화되어있지않습니다. 제어판에서 프로그램 및 기능에 들어가 텔넷 클라이언트를 활성화 시켜줍니다.
이제 cmd 창에 telnet [target IP]를 입력하여 telnet 접속을 합니다.
클라이언트에서는 무사히 텔넷 접속이 성공하였습니다.
그렇다면 server와 client의 통신을 캡쳐한 와이어샤크를 한번 확인해보겠습니다.
프로토콜에 보면 Telnet으로 통신한 패킷을 확인해볼수있습니다. 이걸 전부 확인해보려면 오른쪽마우스버튼을 눌러 Follow에 TCP stream을 클릭하면 전체 패킷을 한눈에 확인해볼수있습니다.
클라이언트에 접속하자마자 계정입력과 패스워드까지 그리고 접속 후 통신하는 내용까지 모두 확인해볼수있습니다.
텔넷은 평문 전송이기에 통신내용을 모두 확인 할수있는데 이렇게 모두 확인할수있기 때문에 보안에 취약합니다.
TCP stream을 보면 빨간 글씨는 클라이언트가 서버에게 파란글씨는 서버가 클라이언트에게 보내준것으로 이것은 에코통신으로 인하여 겹쳐서 보입니다.
여기까지 와이어샤크의 설치와 간단한 사용법이였습니다.
Tip.
와이어샤크 단축키
- Ctrl + d : 일시적으로 네트워크 패킷을 삭제합니다.
- Ctrl + m : 해당 패킷을 선택합니다.
- Ctrl + Alt + c : 선택한 패킷에 코멘트를 적어둡니다.
'보안 > Network' 카테고리의 다른 글
| Network 와이어샤크로 알아보는 DHCP분석 (0) | 2018.04.13 |
|---|---|
| Network 와이어샤크로 확인해보는 ARP spoofing (0) | 2018.04.12 |
| VMware로 내부 네트워크망 만들기 (0) | 2018.04.10 |
| Network TCP header 취약점 (0) | 2018.04.07 |
| Network TCP패킷만들기(2) (0) | 2018.04.04 |
