[Network] Wireshark 통계 분석

Wireshark 통계 분석

 

 Wireshark는 캡처한 패킷에 대하여 패킷 파일의 기본적인 통계 정보(시간, 파일 속성, 캡처 OS 정보 등), OSI Layer별 세부적인 데이터,  호스트 사이의 트래픽 통계, 송수신 데이터, 패킷 길이 등을 분석(타입, 정렬 등)하고 출력이 가능하다.

 

통계 기능 사용 방법

 Wireshark 상단 메뉴에서 Statistics 메뉴를 선택하여 사용 가능하다.

Properties

 기본적인 통계 정보를 알려주는 Properties 기능은 탐지하는 OS의 정보 및 캡처 파일에 시간 등 파일과 필터에 대한 정보를 출력해준다.

 

Protocol Hierarchy

 OSI layer별 세부적인 데이터를 확인 가능하며 빈도수가 높은 패킷을 찾기 위해 필수적인 기능이다.

Conversations

 Ethernet, IP, TCP, UDP의 4개의 탭 활성화하며 호스트 사이의 트래픽 통계를 출력하고 각 탭의 프로토콜 옆에 있는 숫자는 패킷을 주고받은 개체의 수를 나타낸다.

Endpoints

 장치 별로 주고 받은 데이터에 대한 통계 정보로서 프로토콜 이름 옆에 있는 숫자는 개체의 수를 나타낸다.

Packet Length

 패킷 길이에 대한 정보를 출력

IO Graphs

 초당 트래픽을 그래픽으로 간단명료하게 표현한 그래프이며 필터와 스타일로 다양하게 표현 가능하다.

HTTP

 HTTP 분석을 위한 HTTP 응답값 1xx ~ 5xx 정보 및 요청값 POST, GET 등의 다양한 정보를 분석하여 출력한다.

IPv4 Statistics

 네트워크 패킷 출발지, 목적지 IP 주소 통계