와이어샤크 No interfaces found 해결법 + 기능소개

설치링크: https://www.wireshark.org/

설치하고 약 1년간 방치해둔 와이어샤크를 본격적으로 써보려고 들어갔는데... 랜이 있어야할 자리에 랜이 없었다... 그래서 검색해보니 관리자 권한으로 실행하기 하면 뜬대서 그대로 따라해봤다.

이제 제대로 떴다

위 메뉴에서부터 천천히 알아보자. 

File: 패킷을 열거나 저장함

Edit: 패킷을 찾거나 표시

View: 화면구성

Go: 특정패킷으로 이동

Capture: 패킷의 수집을 멈출 수 있음

Analyze: 분석 옵션 설정

Statistics: 선택한 패킷을 자세히 보여줌

Telephony: voip 패킷 분석

wireless: 무선 통신 기능을 볼 수 있음

tools: 이외의 다양한 툴

여긴 단축키 영역이다. 순서대로 설명하겠다.

상어 지느러미 모양: 패킷 캡쳐를 시작하는 단축키

붉은색 정사각형: 패킷 갱신을 멈춤

초록색 지느러미 모양: 패킷을 새로고침함

톱니바퀴: 패킷 옵션

파일: 패킷 파일 열기

종이 모양: 패킷 파일 저장하기

종이에 X: 패킷 파일 닫기

종이에 새로고침: 새로운 패킷 파일 불러오기

돋보기: 패킷 검색

화살표: 선택된 패킷을 바꿀 수 있음

패킷의 필터링 창. 여러가지 수식을 넣어 보고자하는 패킷을 필터링 해 볼 수 있다.

유용한 필터링 식

eth.addr == 00:3f:1e:00:00:23 -> 출발지나 목적지 MAC 주소로 검색

ip.addr == 192.168.0.2 -> 출발지나 목적지 IP주소로 검색

tcp.port == 3306 -> TCP 출발지나 목적지 포트 번호로 검색

ip.src != 10.1.2.3 -> 출발지 IP주소가 해당 IP주소가 아닌것 검색

eth.dst == 00:3f:1e:00:00:23 -> 목적지 MAC주소 검색

출처: https://jeong-pro.tistory.com/155 [기본기를 쌓는 정아마추어 코딩블로그]

ㄴ 여기서 담아왔습니다. 문제 시 삭제조치 하겠습니다.

No: 패킷을 순서대로 정렬

Time: 패킷을 시간대로 정렬

Source: 출발지

Destination: 도착지

Protocol: 프로토콜(약속)의 타입

Length: 패킷의 길이

Info: 패킷에 대한 정보

패킷에 대한 상세 정보를 보여주는 창. 프로토콜의 필드값이 나온다.

선택된 패킷 데이터를 16진수와 아스키 코드로 변환해서 보여주는 창

네트워크 카드 정보나 캡쳐가 진행되고 있는지 등의 기타정보들이 나온다.