2010년 5월 18일 화요일

패킷통신의 흐름을 알아볼땐, Flow Graph 를 사용해 보자

패킷파일을 분석하다 보면 텍스트문자열로는 한계를 느낀다. 그래서 비주얼한 방법들을 이용하여
분석하기 위한 다양한 도구들이 나와있다. 앞서 소개한 포스팅에서도 자바를 이용한 도구를 소개하였다.
이번에는 대중적으로 많이 이용되는 와이어샤크의 자체기능을 몇 가지 알아보고자 한다. 몇 번에
나눠서 소개하고자 하는데, 그 첫번째로 와이어샤크의 상태 기능중 Flow Graph 기능이다.

통신과정을 시퀀스하게 그래프 형태로 보여주는 기능이다. 아래 그림과 같이 각 과정이 시퀀스 형태로
나와있고, 각 통신을 클릭하면 메인화면이 해당 위치로 이동하게 되어, 필요하면 세부 패킷을
살펴볼 수 있다. 텍스트로 이뤄진 파일보다는 통신과정이 한눈에 들어와서 편하다.


해당 그래프를 얻기 위해서는 Statistics -> Flow Graph 를 선택하면 된다.
선택하면 모든 패킷을 대상으로 할 것인지, 선택된 패킷만을 나열할지 선택한다. 그외 간단한 몇 가지
옵션이 더 있는데 여러분들이 필요에 따라 선택하면 된다.

다만, 트래픽이 너무 큰 상태에서라면 그래프 생성에 시간이 많이 소요될 수 있고, 너무 많은 정보가
나열되므로. 이런 경우는 적절히 필터를 사용하여 그래프를 생성하는 것이 좋다.

즉, 내가 분석을 해야 하는 대상의 범위를 정확히 파악해야 한다. HTTP 가 그 대상이라면
HTTP 를 대상으로 범위를 한정해야 할 것이다. 또, 그 반대로 의심스러운 패턴을 찾는다면,
전체중에서 불필요한 것을 제외시키고 반영하면 될 것이다. 이미 알고 있는 프로토콜이거나
내부에서 사용되는 특정한 것이라면 제외를 시켜 필터를 적용하면 문제를 찾아나가는데 수월할 것이다.

또한, Flow Graph 에는 그래프 형태 뿐만 아니라 텍스트로도 저장할 수 있는 기능을 제공한다.
'Save As' 가 보일것이다. 이것을 누르면 화면에서 보는 형태와 같이 시퀀스 형태로 저장해 준다.


텍스트로도 이렇게 깔끔히 정리해 주니 참 편하다. 회사의 보고서 용도로 활용하기에도 썩 나쁘지는
않을 것이다. 통신의 과정을 깔끔하게 얻고 싶다면,
Flow Graph 기능을 이용해 보시라.

다음번에는 와이어샤크의 IO Graph 를 소개하겠다.

댓글 2개:

  1. 예전 와이어 샤크의 기능들 나열해주실때...

    특징 마지막쪽에 입출력그래프로 나타낼수 있는 특징이 있어서 그거 찾아낼려구 이것저것 눌러보다가 알아낸기능이네요.

    첨에는 어떻게 봐야할지도 막막했는데....ㅎ Rigel님의 블로그 따라 오다 보니 지금은 3웨이 핸드쉐이킹으로 통신 시작하는것도 보이고..액크랑 시퀀스 순서대로 올라가는것도 보이고..슬라이딩 윈도우로 보내는것도 보이고...제대로 못받으면 왜 어떻게 재전송하는것도 보이네요..ㅎㅎ

    예전 뚫어져라 보면 보인다던 Rigel 님의 말이 맞네요. ㅎ 더 뚫어야 겠어요..감사합니다..ㅎ

    텍스트로 저장하는 재밌는기능도 있었네요..ㅎ

    답글삭제
  2. @홍홍 - 2010/05/18 09:35
    도움이 되셨다니 다행이네요 :=) 앞으로도 화이팅 하세요 ^^

    답글삭제