Wireshark의 작동 구조와 원리
사용방법
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1661906031194/SuqSS6Ceh.png" alt="image.png" />
<ul>
<li>크롬이 작동중 -&gt; HTTP L7 / TCP L4 / IP L3
</li>
<li>소켓 + 스트림 - 무한
</li>
<li>TCP + 세그먼트 - MSS
</li>
<li>IP + 패킷 - MTU
</li>
<li>NIC + Frame
</li>
</ul>
<hr />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1661907267355/ceiXbGnEb.png" alt="image.png" />
Filter:
<ul>
<li>Drop : 필터링이 되서 드랍된다</li>
<li>Bypass :통과해서 넘어간다</li>
</ul>
Sensor:
<ul>
<li>필터링 기능을 하지 않고 보기만 하겠어</li>
<li>항상 Bypass</li>
<li>감시, 수집</li>
<li>ex) 와이어샤크의 "Npcap" </li>
</ul>
와이어샤크: 
와이어샤크= 센서 + 애널라이저
디코딩(해독), analyzer vs sniffer
<ul>
<li>카톡에서 메세지와 음성이 왔다갔다한다</li>
<li>데이터를 수집해 읽어보면 어떤 메세지가 오갔는지 도청가능</li>
<li>남의 것을 수집해서 읽으면 "도감청" -&gt; 현행법 위반</li>
<li>Sniffer? 무차별적 수집후 감청</li>
<li>목적이 무엇이고 적법한 절차를 거쳤는가</li>
<li>보안 때문에 하면 시큐리티 센서</li>
</ul>
-&gt; 윤리의식!
<hr />
Outbound: 호스트 -&gt; 네트워크
Inbound: 네트워크 -&gt; 호스트

Wireshark의 작동 구조와 원리
사용방법


![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1661906031194/SuqSS6Ceh.png align="left")

- 크롬이 작동중 -> HTTP L7 / TCP L4 / IP L3

- 소켓 + 스트림 - 무한

- TCP + 세그먼트 - MSS
- IP + 패킷 - MTU

- NIC + Frame
---


![image.png](https://cdn.hashnode.com/res/hashnode/image/upload/v1661907267355/ceiXbGnEb.png align="left")

Filter:

- Drop : 필터링이 되서 드랍된다
- Bypass :통과해서 넘어간다

Sensor:

- 필터링 기능을 하지 않고 보기만 하겠어
- 항상 Bypass
- **감시**, **수집**
- ex) 와이어샤크의 "Npcap" 

**와이어샤크**: 

와이어샤크= 센서 + 애널라이저

디코딩(해독), analyzer vs sniffer

- 카톡에서 메세지와 음성이 왔다갔다한다
- 데이터를 수집해 읽어보면 어떤 메세지가 오갔는지 도청가능
- 남의 것을 수집해서 읽으면 "도감청" -> 현행법 위반
- Sniffer? 무차별적 수집후 감청
- 목적이 무엇이고 적법한 절차를 거쳤는가
- 보안 때문에 하면 시큐리티 센서

-> 윤리의식!


---

Outbound: 호스트 -> 네트워크

Inbound: 네트워크 -> 호스트

17.[Network] Wireshark의 내부구조와 작동원리