wireshark Capture Filter 설정 방법

와이어 샤크를 이용하여 내 PC와 서버간의 통신 패킷을 확인하고 싶을 때가 있다.

나는 주로 프로토콜 통신이 어떤 원리로 이뤄지는지를 확인 해보고 싶어 사용한다.

헌데 가끔 와이어 샤크를 이용할라 치면 필터 설정을 잊어 먹을 때가 많다.

매번 검색하는 것도 귀찮으니 내 블로그에 와서 바로 확인 할 수 있도록 간단하게 정리를 하자.

와이어 샤크에는 다양한 기능들이 많은데 난 딱 한 가지 기능만 사용한다.

그것이 바로 Capture Filter 이다.

다음은 실제 캡쳐를 해봄으로써 어떻게 설정을 하는지 알아본다.

캡쳐를 할 대상은 개발 장비에 있는 테스트 웹 페이지이다.

1. 

Capture > Options 클릭 > Capture할 랜카드 체크


2. 

Capture할 랜카드를 더블 클릭하면 창이 하나 뜬다.


3. 

“Capture Filter”를 클릭 후 IP only를 클릭하자. 그런 후 개발 장비의 IP를 넣어주면 아래와 같은 Filter string이 생성 될 것이다.

ip src host 124.xxx.xxx.xxx
만약 위의 Filter string의 키워드를 잘못 입력하게 된다면 아래와 같이 Capture Filter 영역이 빨간색으로 변하게 되고, 정상적으로 입력하게 된다면 녹색으로 표시가 될 것이다.


4.

“Start” 버튼 클릭


5. 

124.xxx.xxx.xxx 웹 페이지 접속


6. 

packet details pane 영역에 패킷 리스트가 출력이 된다.

위의 설정을 끝냈으면 이제는 각각의 패킷을 확인하며 프로토콜이 어떻게 작동되는지에 대한 원리를 탐구하면 된다.