Wireshark(와이어샤크) Windows8 Winpcap
Windows 8 을 설치하고, 이것저것 사용하던 프로그램을 재설치 하던중
유일하게 설치가 잘 안되는 녀석이 Wireshark 였습니다.
정확하게는 Wireshark 에 꼭 필요한 Winpcap 파일이 Windows8 과는 호환이 되지 않는
것으로 보입니다.
Windows8 설치용 Wireshark 를 다운받는 다면 이러한 문제가 없을 수도 있지만 기존에
다운받아놓은 Wireshark 를 설치하려고 하는데 Winpcap 에서 문제가 발생한다면
첨부된 Winpcap 을 설치하시면 간단하게 문제가 해결 됩니다.
Winpcap 의 용도
네트워크 에서 통신을 한다는 것은 Packet 이 왔다갔다 한다는 의미 입니다.
뭐 Layer 에 따라 부르는 명칭이 다릅니다만 편의상 Packet 이라고 하겠습니다.
흔히 status check, health check 를 하기 위해 사용하는 ping(icmp) 을 실행해도
Packet이 발생하고, 브라우저를 통해 웹페이지를 호출해도 Packet이 발생합니다.
Winpcap 은 이러한 Packet을 캡쳐할 수 있도록 해주는 라이브러리 파일 입니다.
원래 pcap이 이름이고, Windows 환경에서 작동할 수 있도록 한 것이 winpcap 입니다.
따라서 wireshark 와 winpcap 의 관계는 Wireshark 가 '정보를 가공' 해주는 역할을 한다면
Winpcap 은 '정보' 를 가져오는 역할을 하는 것입니다.
Packet 을 다루는 프로그래밍을 하기 위해서도 pcap 라이브러리가 필요한 것으로 알고
있습니다.
PCAP의 활용
Pcap 의 활용은 활용하고자 하는 사용자에 따라서 다양하겠지만
너무 창의적인거 말고 기본적인 기능인데 응용할 수 있는 한가지는 Wireless 환경에서의
Sniffing 입니다. Pcap 라이브러리를 활용하기 위해서 NIC를 Promiscuous 모드로 변경하게
되는데 스위치 환경의 유선 및 일반적인 무선의 경우 Packet Sniffing 이 가능하게 됩니다.
Promiscuous 모드란 해당네트워크 모든 패킷을 받아들인다 라는 의미인데 그게 악용(?)
되어지면 목적지가 자기자신이 아닌 다른 Packet 도 전부 확인하기 때문에 Packet Sniffing
이 된다는 것입니다.
물론 Sniffing 을 목적으로 하는 다양한 Tool 도 많은데 Wireshark 가지고 Packet Sniffing을
하는 수고를 하지는 않겠지만 Sniffing 에도 사용될 수 있다는 뭐 그런 이야기 입니다.
간략하게 Wireshark 와 Winpcap 의 관계, PCAP 의 역할 및 활용법에 대해 적어보았습니다.
Windows8 에 Wireshark 를 설치하려고 하는데 Winpcap 에서 자꾸 Error 가 발생 되거나
진행이 안되어 답답하신 분들에게 첨부한 Winpcap 파일이 도움이 되면 좋겠습니다.
다운로드는 상/하단 다운로드 링크를 클릭 해주시기 바랍니다.
감사합니다.
'IT > 정보보안' 카테고리의 다른 글
Wireshark Windows8(10) Winpcap File Share (0) | 2016.02.11 |
---|---|
Burp Suite 부가기능 Smart Decoder 사용방법 (0) | 2016.02.04 |
Burp Suite를 이용한 웹페이지 내용변경 테스트 (0) | 2016.02.03 |
[자격증] CPPG 개인정보 관리사 자격증 소개 (0) | 2016.02.03 |
FortiGate(포티게이트) 관리자 Password Recovery 방법 (0) | 2016.02.02 |
멀웨어 분석 사이트 malwares.com 소개 및 활용방법 (0) | 2016.01.26 |
FortiGate VM 설치 및 기본세팅 (0) | 2016.01.22 |
정보보안 취업과 업무관련 TIP (0) | 2016.01.20 |
Virus Total 바이러스 토탈을 사용해서 악성코드 의심파일 확인하기 (0) | 2016.01.18 |
SSL(Secure Socket Layer)이란 무엇인가? (0) | 2016.01.16 |