본문 바로가기

IT/정보보안

와이어샤크 Windows8 Winpcap 파일




Wireshark(와이어샤크) Windows8 Winpcap


Windows 8 을 설치하고, 이것저것 사용하던 프로그램을 재설치 하던중

유일하게 설치가 잘 안되는 녀석이 Wireshark 였습니다.


정확하게는 Wireshark 에 꼭 필요한 Winpcap 파일이 Windows8 과는 호환이 되지 않는

것으로 보입니다.

Windows8 설치용 Wireshark 를 다운받는 다면 이러한 문제가 없을 수도 있지만 기존에

다운받아놓은 Wireshark 를 설치하려고 하는데 Winpcap 에서 문제가 발생한다면

첨부된  Winpcap 을 설치하시면 간단하게 문제가 해결 됩니다.


Winpcap 의 용도

​네트워크 에서 통신을 한다는 것은 Packet 이 왔다갔다 한다는 의미 입니다.

뭐 Layer 에 따라 부르는 명칭이 다릅니다만 편의상 Packet 이라고 하겠습니다.


흔히 status check, health check 를 하기 위해 사용하는 ping(icmp) 을 실행해도

Packet이 발생하고, 브라우저를 통해 웹페이지를 호출해도 Packet이 발생합니다.

Winpcap 은 이러한 Packet을 캡쳐할 수 있도록 해주는 라이브러리 파일 입니다.

원래 pcap이 이름이고, Windows 환경에서 작동할 수 있도록 한 것이 winpcap 입니다.


따라서 wireshark 와 winpcap 의 관계는 Wireshark 가 '정보를 가공' 해주는 역할을 한다면

Winpcap 은 '정보' 를 가져오는 역할을 하는 것입니다.

Packet 을 다루는 프로그래밍을 하기 위해서도 pcap 라이브러리가 필요한 것으로 알고

있습니다.


PCAP의 활용

Pcap 의 활용은 활용하고자 하는 사용자에 따라서 다양하겠지만

너무 창의적인거 말고 기본적인 기능인데 응용할 수 있는 한가지는 Wireless 환경에서의

Sniffing 입니다. Pcap 라이브러리를 활용하기 위해서 NIC를 Promiscuous 모드로 변경하게

되는데 스위치 환경의 유선 및 일반적인 무선의 경우 Packet Sniffing 이 가능하게 됩니다.


Promiscuous 모드란 해당네트워크 모든 패킷을 받아들인다 라는 의미인데 그게 악용(?)

되어지면 목적지가 자기자신이 아닌 다른 Packet 도 전부 확인하기 때문에 Packet Sniffing

이 된다는 것입니다.

물론 Sniffing 을 목적으로 하는 다양한 Tool 도 많은데 Wireshark 가지고 Packet Sniffing을

하는 수고를 하지는 않겠지만 Sniffing 에도 사용될 수 있다는 뭐 그런 이야기 입니다.


간략하게 Wireshark 와 Winpcap 의 관계, PCAP 의 역할 및 활용법에 대해 적어보았습니다.


Windows8 에 Wireshark 를 설치하려고 하는데 Winpcap 에서 자꾸 Error 가 발생 되거나

진행이 안되어 답답하신 분들에게 첨부한 Winpcap 파일이 도움이 되면 좋겠습니다.


다운로드는 상/하단 다운로드 링크를 클릭 해주시기 바랍니다.


감사합니다.