wireshark

Wireshark

💡 Wireshark (와이어샤크) 심층 분석 및 실무 가이드📌 핵심 요약 (TL;DR)본질: 네트워크 인터페이스를 무차별 모드(Promiscuous)로 전환하여 커널을 통과하는 원시 패킷을 캡처하고, 프로토콜 해부기(Dissector)를 통해 통신 내역을 현미경처럼 분석하는 세계 표준 네트워크 분석기임.위협 및 목적: 해커는 ARP 스푸핑 등 MITM 환경을 구성하여 평문 자격 증명을 탈취하며, 방어자는 침해 사고 발생 시 악성코드의 C2 통신 페이로드를 리버스 엔지니어링하기 위한 포렌식 증거로 활용함.대응 방안: L2 스위치 포트 보안(Dynamic ARP Inspection)을 강제하여 무단 미러링을 차단하고, L7 트래픽 전체에 종단간 암호화(TLS 1.3) 기반의 제로 트러스트(Zero Tr..