와이어샤크 패킷 분석/설치
Wireshark 설치하기
+/-Wireshark는 마이크로소프트 윈도와 Mac OS X, Linux 등 다양한 플랫폼에서 사용이 가능한 크로스 플랫폼이다.
마이크로소프트 윈도
+/-시스템 요구 사항
+/-- 시스템 운영체제: 윈도 XP 홈에디션, XP 프로페셔널에디션, XP 타블렛 PC 에디션, XP 미디어 센터, 비스타, 7, 윈도 서버 2003, 서버2008, 서버 2008R2
- 프로세서: 32비트 x86, 또는 64비트 AMD64/x86-64
- 램(주 기억장치): 최소 128MB의 사용가능한 메모리 공간과 패킷수집을 위한 메모리 공간이 더 필요하다.
- 하드디스크: 75MB의 여유 공간과 패킷수집을 위한 디스크 공간
- VGA: 800*600 (추천: 1280*1024 이상)의 해상도와 최소 16비트(65,536) 컬러 (256컬러에서 작업을 하기 위해서는 Wireshark 1.0.x 배포판의 "legacy GTK1"과 함께 설치를 하면 된다.)
- 패킷수집을 지원하는 네트워크 카드
- 이더넷(Ethernet): 윈도에서 구동되는 네트워크 카드
- 802.11: 모니터 모드가 지원되는 별도의 네트워크 카드
- 그 외 장치: http://wiki.wireshark.org/CaptureSetup/NetworkMedia 를 참조
※ 여러가지 윈도 구버전들은 다음과 같은 이유에 의해서 지원이 되지 않는다.
- 개발자들이 해당 윈도 구버전들의 지원을 하기가 어렵다
- Wireshark와 의존성이 있는 GTK와 WinPcap, 등 라이브러리들이 윈도 구버전을 지원하지 않는다.
- 마이크로소프트는 더이상 이들 시스템을 지원하지 않는다.
설치
+/-Wireshark는 윈도 32비트, 64비트, 무설치(32비트), U3(32비트)등 다양한 바이너리 설치 파일을 배포하고 있다. 시스템에 알맞는 배포판을 http://www.wireshark.org/download.html 에서 내려받아서 설치를 하면된다. 설치용 배포판에서는 별다른 선택사항을 고르지 않고 기본옵션만으로 설치를 하는 것을 권장한다. 자세한 설치방법은 여느 윈도용 소프트웨어와 크게 다르지 않으므로 생략한다.
유닉스/리눅스
+/-바이너리 설치
+/-레드햇 계열(RPM)과 데비안(DEB), 우분투(DEB), 등 일부 리눅스는 바이너리 설치 패키지를 배포하고 있다.
- RPM 기반 시스템
wireshark.com 에서 알맞는 버전으로 다운을 받은 후 콘솔창에 다음과 같이 입력한다
rpm -ivh wireshark-1.5.i386.rpm
- DEB 기반 시스템
aptitude가 지원이 된다면 콘솔창에 다음과 같이 입력한다.
aptitude install wireshark
아니면 wireshark.com 에서 알맞는 버전으로 다운을 받은 후 다음과 같이 입력한다
dpkg -i wireshark-common_1.5.0-1_i386.deb wireshark_1.5.0-1_i386.deb
소스 컴파일 설치
+/-wireshark.com 에서 알맞는 버전으로 다운을 받은 후 콘솔창에 다음과 같이 입력한다.
tar zxvf wireshark-1.5-tar.gz cd wireshark-1.5 ./configure make && make install
맥 OS X
+/-맥 OS X 는 10.5(레오파드)와 10.6(스노 레오파드)만 바이너리 설치 패키지(dmg)를 제공하고 있다.