Wireshark 첫 실행

지금까지 데이터가 패킷으로 잘려 여행하고, 계층마다 봉투가 한 겹씩 둘러진다는 이야기를 했습니다. 이제 그 패킷을 진짜로 봅니다. Wireshark는 네트워크 카드를 지나는 패킷을 가로채 사람이 읽을 수 있게 펼쳐 보여 주는 도구입니다. 의사가 엑스레이로 몸속을 들여다보듯, 우리는 Wireshark로 네트워크 속을 들여다봅니다.

설치 확인

앞의 '실습 환경 준비'에서 Wireshark를 설치했다면 바로 실행합니다. 아직이라면 wireshark.org에서 내려받아 설치합니다. 설치 중 패킷 캡처 드라이버를 함께 설치하라는 안내가 나오면 그대로 둡니다. 이 드라이버가 있어야 패킷을 잡을 수 있습니다.

첫 화면 — 인터페이스 고르기

Wireshark를 실행하면 네트워크 인터페이스 목록이 보입니다. 인터페이스는 여러분의 컴퓨터가 네트워크에 연결되는 통로입니다. 노트북이라면 보통 다음 두 가지가 있습니다.

• Wi-Fi 또는 무선 LAN — 공유기에 무선으로 연결된 통로
• 이더넷 — 랜선으로 연결된 통로

각 인터페이스 옆에는 작은 선 그래프가 실시간으로 움직입니다. 이 그래프가 활발하게 출렁이는 인터페이스가 지금 실제로 트래픽이 오가는 통로입니다. 보통은 Wi-Fi입니다. 그 인터페이스를 더블클릭하면 캡처가 시작됩니다.

캡처를 시작하면 벌어지는 일

캡처를 시작하는 순간, 화면이 빠르게 흐르는 패킷 목록으로 가득 찹니다. 가만히 있어도 패킷이 계속 쌓이는 모습에 당황할 수 있습니다. 우리 컴퓨터는 우리가 시키지 않아도 끊임없이 무언가와 통신하기 때문입니다. 시간 동기화, 업데이트 확인, 백그라운드 앱의 신호 같은 것들입니다.

지금은 이 쏟아지는 패킷을 다 이해하려 하지 않아도 됩니다. 일단 멈춤 버튼(빨간 사각형)을 눌러 캡처를 멈춥니다. 그리고 화면을 천천히 살펴봅니다. 각 줄이 패킷 하나이고, 열에는 다음 정보가 보입니다.

• No. — 잡힌 순서 번호
• Time — 캡처 시작 후 흐른 시간
• Source — 출발지 주소
• Destination — 목적지 주소
• Protocol — 이 패킷이 쓰는 대표 프로토콜(TCP, UDP, DNS, TLS 등)
• Length — 패킷의 길이(바이트)
• Info — 한눈에 보는 요약

Protocol 열만 훑어봐도 우리가 1장에서 이야기한 이름들이 실제로 등장합니다. 이 패킷들이 막연한 개념이 아니라 지금 이 순간 내 컴퓨터를 드나드는 실체라는 것을 느끼는 것, 그것이 이 절의 목표입니다.

쏟아지는 패킷 속에서 우리가 원하는 것만 골라내려면 거르개가 필요합니다. 다음 절에서는 필터를 걸어 딱 우리가 만든 통신만 잡아 보겠습니다.