[무료유틸] 와이어샤크(Wireshark) 무선 네트워크 패킷 모니터링 무설치

유선랜으로 네트워크 패킷 모니터링만을 하려면 아래 링크로 가서 진행하면 됩니다.

 

[무료유틸] 와이어샤크(Wireshark) 유선 네트워크 패킷 모니터링 무설치

 

우선 무선랜 카드의 패킷 모니터링을 하려면 무선랜 카드가 "모니터 모드"를 지원해야지만 사용가능합니다.

 

일단 무선랜 카드가 "모니터 모드"를 지원하는지부터 확인해보자.

Cmd 창에서 "netsh wlan show wirelesscapabilities | findstr 모니터"를 입력해보자.

"지원됨"이 나왔다면 성공!!! 기뻐하자 ^^~ 지원되지 않으면 지원되는 무선랜 카드를 구입해야 한다.

 

 

 

 

무선 네트워크를 포함하여 네트워크 패킷 모니터링하는 것을 설명합니다.

 

와이어샤크(Wireshark)
https://www.wireshark.org

Wireshark · Go Deep.

 

Download를 클릭하여 이동하고 아래 PortableApps를 다운로드 합니다.

 

2021.04월 기준 버전 3.4.4입니다.

 

WiresharkPortable_3.4.4.paf.z01

10.00MB

WiresharkPortable_3.4.4.paf.z02

10.00MB

WiresharkPortable_3.4.4.paf.z03

10.00MB

WiresharkPortable_3.4.4.paf.zip

6.59MB

 

* WiresharkPortable_3.x.x.paf.exe를 실행하여 원하는 폴더에 시스템에 맞는 무설치 프로그램을 생성합니다.

 

* PC에 이미지 Packet capture driver가 설치되어 있다면 아래의 PCap 드라이버 설치는 패스~

 

* WiresharkPortable.exe를 실행하면 아래와 같이 Packet Capture driver를 설치해야 한다고 나옵니다.

 

* 무선랜 카드 호환을 위해 Npcap을 설치합니다. 기존 WinPcap이 설치되어 있다면 제거합니다.

  - 티스토리 자동저장 지원이 되지 않는군요 ㅠ. 업로드 진행중에 멈추어버리니 그냥 날아간. ㅜ.,ㅡ;

 

 

* Npcap 설치

 

Download로 이동하여 "Npcap 1.3 installer for Windows"를 다운로드합니다.

npcap-1.30.exe

0.76MB

 

* 설치시 중요한 건 아래와 같이 무선랜 지원을 활성화해주는 것입니다.

* 해당 항목을 선택하고 설치하면 무선랜카드 패킷 스니퍼링이 가능했습니다.

 

* 아래와 같이 Wlanhelper로 직접 수정하지 말고 맨 아래 설명하는 Winshark 실행시 설정하여 진행하는 것이 안전합니다. 안될시에 아래 주의사항 부분 도전!

* 혹시 되지 않는 분들은 Npcap 설치 완료후 아래와 같이 Cmd 프롬프트를 사용하여 모드 변경을 할 수 있습니다.

 

### 주의 ###

monitor mode로 변경시 무선랜 접속이 끊어집니다. 작업중이던 내용이 있다면 저장하고 진행하세요.. 그래서 티스토리 작성 중이던게 날아감 ㅠ.,ㅜ;;

사실 monitor 모드가 아니었음에도 무선랜 패킷 스니퍼링은 가능했습니다.

- Managed: Radiotab 데허를 포함한 802.11 데이터 패킷만 모니터링 가능.

- Monitor: 모든 802.11 패킷 모니터링 가능.

 

이제 WinsharkPortable.exe를 실행시켜 봅니다.

 

 

 

Wi-Fi가 모니터링됨을 확인할 수 있고, 좌상단 상어 지느러미 아이콘을 클릭하거나, Wi-Fi를 더블클릭하여 패킷 모니터링을 시작할 수 있습니다.

 

* Wireshark Capture Options을 진입하면 아래와 같은 창이 나타나고 우측에 [v] Monitor 기능을 설정하여 [Start]할 수 있습니다.

 

실행하니 monitor 모드로 자동 변경해서 구동하네요.. 마찬가지로 Wi-Fi 연결은 끊어졌습니다.