Wireshark는 컴퓨터가 수신하는 네트워크 패킷을 기록합니다.
Wireshark는 컴퓨터에서 들어오고 나가는 모든 네트워크 트래픽을 모니터링할 수 있으며 "무차별" 모드를 사용하여 네트워크의 다른 컴퓨터에서 오는 네트워크 트래픽도 모니터링할 수 있습니다. 네트워크 설정에 따라 Wireshark는 네트워크의 다른 컴퓨터에서 네트워크 트래픽을 수신하거나 모니터링하지 않을 수 있습니다. 사람들이 컴퓨터나 네트워크에서 방문하는 웹사이트의 IP 주소를 보기 위해 웹 브라우저가 사용하는 포트와 프로토콜을 기준으로 네트워크 트래픽을 필터링할 수 있습니다.
1 단계
Wireshark를 실행합니다. 표시되는 Wireshark 창의 인터페이스 목록에서 네트워크 인터페이스의 이름을 클릭합니다. 예를 들어, 무선 네트워크 카드의 이름을 클릭하여 무선 네트워크를 모니터링하거나 유선 네트워크 어댑터의 이름을 클릭하여 유선 네트워크를 모니터링합니다. Wireshark는 자동으로 패킷 캡처를 시작하여 패킷이 도착하면 표시합니다.
오늘의 비디오
2 단계
Wireshark 창 상단의 필터 상자에 "tcp.port == 80"을 입력하고 "Enter"를 눌러 웹 브라우징 트래픽으로 패킷을 필터링합니다.
3단계
네트워크 또는 컴퓨터의 누군가가 방문하는 웹사이트를 식별하려면 다음의 대상 열에 IP 번호를 입력하십시오 Wireshark 창을 웹 브라우저의 주소 표시줄에 입력하고 "Enter" 키를 누릅니다. 방문한 웹사이트가 웹에 로드됩니다. 브라우저.
팁
Wireshark는 네트워크 트래픽을 수신하는 경우에만 네트워크에서 방문한 웹 사이트를 모니터링할 수 있습니다. "promiscuous" 모드를 사용하는 경우에도 Wireshark는 네트워크의 다른 컴퓨터에서 방문한 웹 사이트를 모니터링하기에 충분한 패킷을 받지 못할 수 있습니다. 단일 컴퓨터를 통해 모든 네트워크 트래픽을 라우팅하는 Windows 인터넷 연결 공유 기능을 사용하여 네트워크의 다른 컴퓨터에 대한 모든 패킷을 수신할 수 있습니다.
