매거진 일상정보

와이어샤크 사용법 - 네트워크 패킷 분석 완벽 가이드

와이어샤크 사용법 최신내용

by 박동현
Feb 12. 2026

와이어샤크 사용법을 찾고 계셨다면 잘 오셨습니다. 와이어샤크 사용법은 네트워크 패킷을 실시간으로 캡처하고 분석하는 무료 오픈소스 프로그램으로 보안 전문가부터 개발자까지 널리 사용됩니다. 와이어샤크 사용법을 마스터하시면 네트워크 문제 진단부터 보안 취약점 분석까지 폭넓게 활용하실 수 있습니다.



▼▼▼ 아래에서 무료 설치하는 방법 확인과 다운로드 하실 수 있습니다! ▼▼▼

➡️ 다운로드 및 설치하러 가기



1.png



1. 와이어샤크 사용법 공식 사이트에서 다운로드하고 설치하기


와이어샤크 사용법 첫 번째 단계는 공식 홈페이지에서 프로그램을 다운로드하시는 것입니다. Windows 64비트 또는 32비트 버전을 선택하실 수 있고 Mac과 Linux용 설치 파일도 제공됩니다. 설치 파일을 실행하시고 라이선스 동의 후 Next 버튼을 계속 눌러주시면 됩니다. 설치 중간에 Npcap 드라이버 설치 창이 나타나는데 반드시 설치하셔야 패킷 캡처 기능이 작동합니다.


최신 버전: 4.6.2 (2025년 12월)

Npcap 드라이버 필수 설치

파일 크기 약 83MB





2. 와이어샤크 사용법 네트워크 인터페이스 선택하고 캡처 시작하기


와이어샤크 사용법에서 프로그램을 처음 실행하시면 컴퓨터에 설치된 네트워크 인터페이스 목록이 표시됩니다. Ethernet 유선 연결이나 Wi-Fi 무선 연결 중 현재 인터넷에 연결된 인터페이스를 선택하세요. 인터페이스 이름 옆에 작은 그래프가 표시되는데 트래픽이 활발하게 움직이는 것을 선택하시면 됩니다. 인터페이스를 더블클릭하거나 상단의 파란색 상어 지느러미 아이콘을 클릭하시면 패킷 캡처가 시작됩니다.


네트워크 인터페이스 목록 확인

활성 트래픽 그래프 확인

상어 아이콘 클릭으로 캡처 시작

실시간 패킷 수집 진행




2.png




3. 와이어샤크 사용법 패킷 리스트 화면 구성 이해하기


와이어샤크 사용법의 메인 화면은 3개 영역으로 구성됩니다. 상단 Packet List 창에는 캡처된 패킷 목록이 번호, 시간, 출발지 IP, 목적지 IP, 프로토콜, 길이, 정보 순서로 표시됩니다. 중간 Packet Details 창에서는 선택한 패킷의 상세 정보를 계층별로 확인하실 수 있고 하단 Packet Bytes 창에는 패킷의 원본 데이터가 16진수로 표시됩니다. 열 머리를 클릭하시면 정렬 순서를 변경하실 수 있습니다.


Packet List: 패킷 목록

Packet Details: 패킷 상세정보

Packet Bytes: 16진수 데이터

열 클릭으로 정렬 가능





4. 와이어샤크 사용법 Display Filter로 원하는 패킷 필터링하기


와이어샤크 사용법에서 가장 중요한 기능은 필터링입니다. 화면 상단 필터 입력창에 조건을 입력하시면 원하는 패킷만 표시됩니다. tcp 또는 udp를 입력하시면 해당 프로토콜 패킷만 표시되고 ip.addr == 192.168.0.1을 입력하시면 특정 IP 주소 관련 패킷만 보입니다. http 또는 dns를 입력하시면 웹 트래픽이나 DNS 쿼리만 필터링되고 tcp.port == 80을 입력하시면 특정 포트 번호 패킷만 확인하실 수 있습니다.


tcp, udp 프로토콜 필터

ip.addr == IP주소 필터

http, dns 애플리케이션 필터

tcp.port == 포트번호 필터




3.png





5. 와이어샤크 사용법 패킷 상세 분석하고 세션 추적하기


와이어샤크 사용법으로 특정 패킷을 클릭하시면 Packet Details 창에서 MAC 계층부터 IP 계층, TCP/UDP 계층, Application 계층까지 계층별로 정보를 확인하실 수 있습니다. TCP 세션을 추적하려면 패킷을 우클릭하시고 Follow → TCP Stream을 선택하세요. 그러면 전체 TCP 통신 내용이 한눈에 보이고 HTTP 요청과 응답 내용도 텍스트로 확인하실 수 있습니다. Statistics 메뉴에서 전체 패킷 통계와 프로토콜 분포도 확인 가능합니다.


계층별 패킷 구조 확인

Follow TCP Stream 기능

HTTP 통신 내용 확인

Statistics 통계 기능





6. 와이어샤크 사용법 캡처 파일 저장하고 불러오기


와이어샤크 사용법에서 캡처한 패킷을 저장하려면 File → Save As 메뉴를 선택하세요. PCAP 파일 포맷으로 저장되며 나중에 다시 불러와서 분석하실 수 있습니다. 캡처를 중지하려면 빨간색 정지 버튼을 클릭하시고 저장된 PCAP 파일은 File → Open 메뉴로 다시 열어서 분석 가능합니다. Display Filter를 적용한 상태로 Export Specified Packets 기능을 사용하시면 필터링된 패킷만 따로 저장하실 수 있습니다.


File → Save As로 저장

PCAP 파일 포맷 지원

File → Open으로 불러오기

Export Specified Packets 기능





keyword
박동현 프로필

박동현의 브런치스토리입니다.

팔로워 1
매거진의 이전글Everything 프로그램 다운로드-초고속 파일검색