Waters 소프트웨어 시스템 문제 해결을 위해 Wireshark를 설치 및 설정하는 방법 - WKB240759

목적 또는 목표

Waters 소프트웨어 시스템의 네트워크 트래픽 문제를 해결하기 위해 Windows 시스템에 Wireshark를 설치하고 설정합니다.

환경

• Wireshark 3.6.x

절차

설치:

1. www.wireshark.org에서 최신 버전의 Wireshark를 다운로드합니다. 이러한 지침은 환경 섹션에 지정된 버전에 유효합니다. 최신 버전을 사용할 수 있지만 여기에 언급된 것과 다른 설치 옵션이 있을 수 있습니다. 이전 버전을 사용할 수 있지만 권장되지는 않습니다(특히 v2.x 및 v1.x 릴리스).
2. Windows 시스템에서 설치 프로그램을 실행합니다.
3. 설정의 "Choose Components" 페이지에서 Wireshark를 제외한 모든 구성 요소의 선택을 취소합니다.
4. "Packet Capture" 페이지에서 Install Npcap을 선택합니다.
5. USBCap을 선택하지 마십시오.
6. Npcap 설치 프로그램에서 옵션을 선택하지 마십시오.
7. 설정 프로세스를 완료합니다.

설정:

1. Wireshark의 홈 화면에는 시스템에서 사용 가능한 모든 네트워크 인터페이스가 표시됩니다. 올바른 네트워크 트래픽을 캡처하려면 올바른 인터페이스를 선택하는 것이 중요합니다.
   • 대부분의 경우 관심 있는 네트워크 트래픽은 Windows 시스템과 네트워크의 다른 호스트 사이에 있습니다. "Local Area Connection", "이더넷" 또는 "WiFi" 어댑터를 적절하게 사용합니다. VPN 인터페이스도 목록에 나타납니다. 화면에는 각 어댑터의 네트워크 활동 기록 그래프도 표시됩니다. 이러한 그래프는 네트워크 트래픽에 사용되는 어댑터를 확인하는 데 유용합니다.
   • 경우에 따라 네트워크 트래픽은 동일한 시스템의 프로세스 간에 발생하며, 이는 루프백 어댑터를 사용하고 실제로 네트워크로 연결되지 않습니다. 이러한 경우 "Adapter for loopback traffic capture"를 사용하십시오.
2. 어댑터를 선택하고 도구 모음에서 시작 버튼(파란색 샥스핀(shark fin) 모양 아이콘)을 클릭하여 트래픽 기록을 시작합니다.
3. Windows 시스템에는 네트워크 데이터를 보내고 받는 많은 프로세스가 있습니다. 따라서 관심 있는 트래픽으로만 기록된 데이터를 필터링하는 것이 좋습니다. 다음은 일반적으로 사용되는 몇 가지 필터입니다.
   • 특정 포트를 오가는 트래픽 표시: (tcp.srcport == NNN) || (tcp.dstport == NNN)
   • 특정 IP 주소를 오가는 트래픽 표시: (ip.src == XX.YY.ZZ.AA) || (ip.dst == XX.YY.ZZ.AA)
4. 관심 있는 네트워크 트래픽을 트리거해야 하는 문제를 재현합니다.
5. 이벤트가 재현되면 캡처(도구 모음의 빨간색 사각형 버튼)를 중지합니다.
6. File 메뉴 > Export Specific Packets를 사용하여 기록된 데이터를 .pcapng 파일로 저장합니다.

추가 정보

Wireshark는 로그 위치가 채워지지 않도록 순환 로그로 설정할 수도 있습니다.