이더리얼 다운로드 (패킷 분석툴 - 설치 방법 및 사용 설명 )
이더리얼 : 네트워크 상에 돌아다니는 패킷을 분석할 수 있는 분석 툴로, 패킷 분석기(Packet Analyzer)
패킷 분석기는 네트워크를 지나다니는 패킷들을 실시간으로 수집, 각 프로토콜에 맞게 분석할 수 있도록 해
실제 네트워크 상에서 일어나는 대부분의 일을 확인할 수 있는 아주 유용한 툴입니다.
네트워크 엔지니어들이 네트워크를 모니터링하고, 문제의 원인을 찾고자 할 때, 또는 어떤 프로토콜의 통신 방식에 대해
알고 싶을 때 많이 사용하며. 네트워크에 일어난 문제를 파악할 때 주로 사용하지만, 실제 어떤 프로토콜이 어떻게 동작
하는지를 알고 싶을 때도 많이 사용하고 있습니다
다양한 기능을 제공하지만 누구나 쉽게 접근할 수 있는 공개용 툴입니다.
스위치에 있는 미러링 기능을 이용해서 , 서버로 가는 Input / Output 패킷들을 이더리얼에서도 볼수 있게 세팅하면
패킷 분석이 가능합니다.
L4스위치나 보안 장비에서 많이 사용하는 Tcpdump에 익숙한 분들은 이걸 GUI 형태로 본다고 생각하시면 됩니다.
1. 이더리얼 다운로드 후 설치
: 이더리얼 설치 전에 윈도우에서 패킷을 캡처해 주는 툴인 WinPcap를 먼저 설치해야 합니다
그 이유는 운영체제의 NIC들은 자신의 인터페이스로 들어오는 패킷 중 목적지 하드웨어 어드레스가 자신이 아닐
경우는 상위로 올려보내지 않고 버립니다. 그래서 이런 패킷들을 모두 애플리케이션단까지 올리려면 별도의 툴을
설치해야 합니다. 그것이 바로 WinPcap.
WinPcap는 설치가 모두 되고 나면 이더리얼에서 캡처를 하는 동안에만 사용하게 되므로 신경쓰지 않아도 됩니다.
- 설치 순서는 WinPcap_3_0을 먼저 실행하고, ethereal-setup 파일을 실행시키면 됩니다.
순서가 바뀌면 이더리얼이 제대로 실행되지 않으니 반드시 순서를 지켜서 설치해야 합니다.
'I Agree'에 체크하고, 'Next' 버튼을 누르면 설치가 완료됩니다. 간단하죠~순서만 잘 지키시면 됩니다.
이더리얼만 설치하시면 , 중간에 멈춘거처럼 나오고 안넘어가는 현상이 발생합니다.
2. 이더리얼 다운로드 사용 설명
이더리얼은 패킷을 캡처하고 분석하는 프로그램이므로, 화면 상단에 있는 여러 메뉴 중에서 ‘Capture’라는 메뉴만 알면 됩니다.
' Capture'를 실행하면 와 같은 화면을 볼 수 있습니다. 여기서 몇 가지 옵션만 설정하고 나면 실제 이더리얼의 90%는
사용했다고 볼 수 있습니다.
* 이더리얼 옵션 설명
- LAN 카드 종류 선택 : 이더리얼이 설치되어 있는 노트북이나 PC의 LAN카드를 선택하면 됩니다.
- 필터링 : 내가 원하는 패킷만 볼수 있게 설정하는 메뉴입니다.
이런식으로 필터에 ICMP 패킷만 캡쳐해서 보겠다고 설정을 하면 , ICMP패킷만 확인이 가능합니다.
모든 패킷을 다 보기는 어려우니 , 자신이 원하는 패킷이나 원하는 포트 , 아니면 원하는 IP Address만 필터링해서
보는 기능입니다. 필터 메뉴만 알면 사용법은 거의 하신거라고 보면 됩니다.
필터에서 사용 가능한 옵션으로는 and/or/not, ‘host/net, src/dst, tcp/udp/icmp,, less/greater, ip/ether proto,
ether/ip broadcast/multicast 등이 있습니다.
-파일(File) : 캡처된 파일을 별도의 파일로 저장할 수 있도록 해줍니다.
이 기능을 이용하면 저장했다가 나중에 필요할 때 불러서 다시 사용할 수 있습니다.
- 화면 옵션(Display Option) : 캡처된 파일을 실시간으로 보여줄 것인지 아니면 캡처가 끝난 다음에 보여줄 것인지를
결정합니다. 실시간으로 보게 될 경우 바로 패킷들을 볼 수 있는 반면, 패킷이 많을 때는
프로그램 구동에 부하를 줍니다. 일반적인 네트워크에서는 부하 정도까지는 주지 않습니다
- 캡처 제한 : 숫자, 시간, 사이즈에 따라 선택.
-이름 해석(name resolution) : 패킷을 분석할 때 나타나는 MAC 어드레스, IP 어드레스, 포트 번호에 대해서 이름 해석을
할지를 묻는 메뉴입니다.
이 옵션은 캡처된 파일을 보여주는 과정에서 부하를 일으킬 수도 있으니 모든 것을 사용
하는 것은 좋지 않습니다.
이더리얼은 여러 가지 장애 상황을 만든후 이것저것 테스트를 해보셔야 익숙하게 사용하실수가 있습니다.
이더리얼 & WinPcap 두가지 프로그램입니다.
============== 이더리얼 다운로드 ==============
댓글