devopslog

macOS에서 Wireshark 활용하기: tcpdump 비교부터 HTTP/SSL 분석까지

네트워크 문제를 디버깅하거나 프로토콜의 동작 방식을 심층적으로 이해하고 싶을 때, 패킷 캡처 도구는 개발자와 엔지니어에게 필수적인 무기입니다. 특히 macOS 환경에서 네트워크 패킷 분석을 위해 가장 널리 쓰이는 양대산맥 도구로 tcpdump와 Wireshark(와이어샤크)가 있습니다.이번 글에서는 macOS에서 Wireshark를 활용하는 방법, tcpdump와의 비교, 기본적인 사용법, 그리고 실제 장애 대응이나 보안 검토에 자주 쓰이는 HTTP 및 SSL(TLS) 패킷 분석 방법을 정리해 보겠습니다.1. Wireshark의 핵심 특징 및 tcpdump와의 비교Wireshark (와이어샤크)란?Wireshark는 GUI(그래픽 사용자 인터페이스) 기반의 세계에서 가장 널리 사용되는 오픈 소스 네트워크..

네트워크 보안 툴 arpspoof와 fragrouter 사용법 및 ARP 스푸핑 원리1. ARP (주소 결정 프로토콜)란?1. 정의ARP(Address Resolution Protocol)는 IP 네트워크에서 네트워크 계층의 IP 주소를 데이터 링크 계층의 MAC(Media Access Control) 주소로 변환하는 프로토콜입니다.이를 통해 로컬 네트워크에서 IP 패킷이 올바른 물리적 네트워크 장치로 전달될 수 있습니다.2. 작동 원리ARP는 다음과 같은 과정으로 작동합니다:ARP 요청 (Request)송신 호스트가 목적지 호스트의 MAC 주소를 모를 때, ARP 요청 패킷을 브로드캐스트로 네트워크에 전송합니다.이 요청 패킷에는 송신 호스트의 IP 주소와 MAC 주소, 그리고 목적지 호스트의 IP 주소..