이 책은 네트워크 성능 문제의 원인을 빠르게 찾기 위해 와이어샤크를 활용한 가장 효과적인 네트워크 분석 방법을 제시한다. 1부, '문제 해결 준비'는 기본적인 4단계 문제 해결 방법론과 문제 해결의 핵심 와이어샤크 기술, 캡처 기법 간의 비교를 중점적으로 다룬다. 2부, '증상 기반 문제 해결'에서는 문제 있는 네트워크의 다양한 증상과 가능한 원인을 분석한다. 3부, '문제 탐지에 그래프 사용하기'에서는 네트워크 성능 이슈를 그림으로 나타내고 문제 해결 작업의 우선순위를 정하기 위해 와이어샤크의 다양한 그래프를 활용하는 방법을 설명한다. 4부, '와이어샤크 문제 해결의 마지막 팁'에서는 와이어샤크 관계자만이 아는 몇 가지 팁과 기술을 소개한다.

엉뚱한 패킷을 들여다 보는 일은 이제 그만.
나는 애초에 와이어샤크를 트러블슈팅 도구로 개발했다. 어느 ISP에서 일하던 때, 종종 네트워크 문제를 진단하고 해결해야 했다. 네트워크 패킷을 샅샅이 뒤져보고 패킷의 마지막 바이트에 담긴 정보까지 보여줄 도구가 절실했다. 때마침 같은 도구를 필요로 하는 사람들이 있어 와이어샤크 커뮤니티는 순식간에 해박한 개발자, 사용자들이 모인 거대한 공동체로 진화했다. 그 덕분에 와이어샤크는 세계 최고의 프로토콜 분석 도구로 발전할 수 있었다. 그 공동체의 일원인 것을 영광으로 생각한다.
하지만 패킷을 속속들이 안다고 하더라도 트러블슈팅에 필요한 해답은 절반밖에 얻지 못했다고 할 수 있다. 와이어샤크의 출력을 이해하고 패킷의 의미를 깨닫지 못한다면 방향을 잃어버리기 십상이다. 문제와 상관없는 엉뚱한 패킷들만 쳐다보다가 막다른 골목에서 시간을 허비할 수도 있다. 적절한 패킷을 찾아내려면 프로토콜의 동작 원리와 해당 네트워크에서의 역할을 알아야 한다. 바로 이 때 로라의 책이 필요하다. 와이어샤크가 제공하는 정보를 최대한 활용하는 법과 실제로 발생하는 네트워크 문제를 해결하는 방법을 알려줄 것이다.
트러블슈팅은 꼭 익혀야 할 중요한 기술이다. 당장의 문제를 해결한다는 뻔한 이점 말고도 좋은 장점들이 많다. 네트워크를 바닥까지 깊숙이 들여다 볼수록 네트워크에 대해 더 많은 것을 알게 되고 뛰어난 통찰력을 얻게 된다. 그 결과 다음 번에는 더 빨리 문제를 해결할 수 있게 되고, 앞으로 문제가 없도록 네트워크를 설계, 구현할 지침을 절로 습득하게 된다.
트러블슈팅은 또한 여러분의 경력에 도움이 될 수 있다. 와이어샤크 커뮤니티에는 서로의 뛰어난 네트워크 문제 해결 실력을 존중하는 사람들이 넘쳐난다.
트러블슈팅의 고수가 되는 방법은 무엇일까? 모든 것을 독학할 수도 있겠지만 그것은 현명하지 못한 방법이다. 안타깝게도 나는 종종 그런 분들을 만나곤 한다. 회사에서 외부 지원 없이 혼자 와이어샤크의 역할을 하는 분들이다.
네트워크 문제의 진단법을 혼자 힘으로 배우려는 것은 독학으로 치과의사가 되려거나 제트엔진을 수리하려는 것과 비슷하다. 할 수는 있겠지만 별로 추천하고 싶지는 않다는 점에서 말이다. 이 책에서 소개하는 트러블슈팅 접근법으로 네트워크 문제의 어디를 어떻게 들여다보기 시작할 지 깨닫게 될 것이다.
엉뚱한 패킷을 들여다보는 일은 이제 그만. 딱 맞는 패킷을 찾는 법을 로라가 알려줄 것이다.

• 제럴드 콤즈 와이어샤크(구 이더리얼)의 창시자

■ 경로 지연

■ 클라이언트 지연

■ 서버 지연

■ 연결 거부

■ 서비스 거부

■ 수신 버퍼 오버로드

■ 대역폭 제한

■ 패킷 손실

■ 리디렉션

■ 경로의 큐

■ 확인 실패

■ 작은 MTU(Maximum Transmission Unit) 크기

■ 포트 번호 재사용

■ SACK/윈도우 스케일링 미지원

■ 인프라 장비 오작동

■ 약한 신호(무선랜)

이 책은 네트워크 트래픽에 기반해 네트워크 문제의 근원을 찾으려는 초보 및 숙련 분석가를 대상으로 한다.
네트워크 문제의 증상을 파악하는 데 사용되는 여러 기법을 소개한다. 또한, 이 문제들의 가능한 원인의 목록을 최대한 제공한다.

이 책은 네트워크 성능 문제의 원인을 신속하게 찾기 위해 가장 효과적인 네트워크 분석과 와이어샤크 기술을 가르친다.
네트워크를 괴롭히는 문제를 간단한 목록으로 만드는 것부터 시작해보자. 어떤 이슈를 다룰지 결정하는 것은 쉬운 일이 아니지만, 이 책에서는 가장 흔하게 닥치는 문제, 그리고 와이어샤크와 네트워크 분석으로 잘 해결할 수 있는 문제에 집중하기로 하겠다.
1부, '문제 해결 준비'는 기본적인 4단계 문제 해결 방법론과 문제 해결의 핵심 와이어샤크 기술, 캡처 기법들 간의 비교를 중점적으로 다룬다. 1부의 기초 프로세스와 기술을 익히게 되면 문제를 해결하는 데 드는 전체 시간을 단축할 수 있다.
2부, '증상 기반 문제 해결'은 이 책의 핵심이다. 2부에서는 문제 있는 네트워크의 다양한 증상과 가능한 원인에 대해 깊게 파고든다. 증상들은 해석 문제, 시간 관련 문제, 와이어샤크의 전문가 정보(Expert Infos) 버튼으로 알 수 있는 문제, 애플리케이션 문제, 이 네 가지로 구분된다. 2부에는 이런 문제의 증상과 상세 원인을 찾기 위한 실습이 준비돼 있다.
와이어샤크로 문제의 발생 위치를 확인할 수는 있지만 문제의 원인을 알 수는 없다는 사실을 이해해야 한다. 이 책에서는 다양한 증상의 원인에 대해 올바른 방향을 제시하기 위해 노력할 것이다.
3부, '문제 탐지에 그래프 사용하기'에서는 네트워크 성능 이슈를 그림으로 나타내고 문제 해결 작업의 우선순위를 정하기 위해 와이어샤크의 다양한 그래프를 활용하는 법을 설명한다. 1부와 2부에서 배운 기법으로 성능 문제의 위치를 찾을 수는 있었겠지만, 문제를 시각화한다면 다른 사람에게 설명할 때에도 도움이 될 수 있다. 추적 파일 정보를 여러 다른 차트와 그래프 도구로 내보내는 방법을 설명하기 위한 장이 별도로 준비돼 있다. 4부, '와이어샤크 문제 해결의 마지막 팁'에서는 유능한 네트워크 분석가가 되는 데 도움이 될 수 있도록 와이어샤크 관계자만이 아는 몇 가지 팁과 기술을 소개한다. 4부에서는 간헐적인 문제의 해결, 추적 파일에서 불필요한 주소 삭제, WLAN 문제 탐지, 매우 큰 추적 파일 작업 등의 어려운 문제를 다룬다.
이 책은 필자의 다른 책 『와이어샤크 개론: 쉽고 빠른 네트워크 분석을 위한 와이어샤크 활용과 최적화』(2013, 에이콘)와 『와이어샤크 네트워크 완전 분석』(2014, 에이콘)과 함께 활용가능하다.

이 책(또는 일반적으로 네트워크 분석)을 공부하기 전에 갖춰야 할 것은 기본적인 네트워크 개념과 TCP/IP 기초에 대한 확실한 이해다. 예를 들어 스위치, 라우터, 방화벽의 목적을 알고 있어야 하며, 이더넷 네트워킹, 기본적인 무선 네트워킹의 개념과도 친숙해야 하고, IP 네트워크 주소 지정에도 익숙해야 한다.
이 책이 핵심 와이어샤크 작업에 대한 단계별 설명을 제공하기는 하지만, 『와이어샤크 개론: 쉽고 빠른 네트워크 분석을 위한 와이어샤크 활용과 최적화』(2013, 에이콘)를 참고하여 다양한 와이어샤크 기술을 익혀놓는 것도 좋다. 프로토콜과 애플리케이션에 대한 심도 깊은 정보가 필요한 경우에는 『와이어샤크 네트워크 완전 분석』(2014, 에이콘)을 참고하기 바란다.
이 책에는 애플리케이션 디렉토리로 경로를 설정하거나 ipconfig/ifconfig 등의 기본적인 커맨드라인 도구를 실행하기 위해 명령어 프롬프트에 접근해야 하는 경우가 몇 번 있다. 이런 도구에 익숙하지 않다면 여러 플랫폼에서의 도구 사용법을 제공하는 인터넷의 많은 리소스를 참조한다.

로라 채플(Laura Chappell)

와이어샤크 대학과 채플 대학의 설립자며, 성공적인 네트워크 분석가, 강사, 강연자다. 그녀의 목표는 와이어샤크를 시간과 돈, 불필요한 에너지 낭비를 줄여주는 '가장 먼저 응답하는 도구'로 만드는 것이다. 로라는 매년 수백 개의 현장 교육과 온라인 훈련 세션을 제공한다. chappellU.com에서 샘플 강좌의 개요를 확인하고 여러분을 위한 맞춤식 현장 또는 온라인 교육을 받아보기를 추천한다.

얼마 전 한 국내 유명 타자 연습 프로그램이 로그인 과정에서 아이디와 비밀번호가 노출될 수 있다는 취약점이 발견돼 화제가 됐다. 당시 제보자가 언론에 와이어샤크로 패킷을 분석했다고 밝혀 눈길을 끌었다(디지털타임스, 2015/08/14). 또한 한 경제지에서 취재한 중국의 개인 정보 브로커는, 기자에게 자랑스럽게 '대출 모집 사이트를 띄워 놓고 사람들이 입력하는 개인 정보를 낚아채는' 방법을 쓰며 이 과정에서 와이어샤크를 사용한다고 귀띔하기도 했다(한국경제신문, 2015/01/15).
이처럼 와이어샤크는 현재 세계에서 가장 유명한 네트워크 프로토콜 분석 툴이라고 해도 과언이 아니다. 와이어샤크는 네트워크 문제를 분석해 해결하고, 근본 원인을 제거하는 데 유용하게 사용될 수 있을 뿐 아니라 오픈소스라는 점 때문에 매월 백만 건 이상 다운로드가 이뤄지고 있다. 또 다른 인기 있는 네트워크 분석 툴인 엔맵(Nmap)과 비교하자면, 엔맵은 간단히 말해 원격 장비의 포트 정보를 획득해 서비스를 추정하는 포트 스캐너라고 할 수 있는 반면 와이어샤크는 특정 링크를 오가는 트래픽을 스니핑(sniffing)해 프로토콜을 분석하는 도구다. 이처럼 엔맵과 와이어샤크는 오늘날 모든 시스템 관리자, 네트워크 관리자, 네트워크 장비 개발자, 보안 컨설턴트, 정보 보호 관리자 등에게 필수적인 도구가 되어가고 있다. 이 책은 네트워크 성능 문제의 원인을 빠르게 찾기 위해 와이어샤크를 활용한 가장 효과적인 네트워크 분석 방법을 제시한다. 특히 실제로 현장에서 가장 많이 발생하는 33가지 증상을 처음 부분에서 보여주고, 그럴 때 활용할 수 있는 와이어샤크의 기능을 100개의 실습을 통해 익히게 한다. 따라서 숙련 기술자는 물론 네트워크에 처음 입문하는 초보자도 전체를 지루하게 완독할 필요 없이 당장 필요한 부분만 찾아 충분히 활용할 수 있다는 점이 특징이다.
다가오는 소프트웨어 정의 네트워크(SDN, Software-Define Networking), 소프트웨어 정의 데이터 센터(SDDC, Software-Defined Data Center)의 시대는 기존 네트워크 개발 및 관리자의 역할에 전례 없는 변화를 가져오고 있다. 이런 때일수록 와이어샤크와 같은 기본적인 도구를 제대로 사용하는 전문가가 더 많이 필요하지만 아직까지 현장에서는 공급이 수요를 따라가지 못하는 실정이다. 이 책이 바로 와이어샤크를 업무에 활용해야 하는 네트워크 관리자나 정보 보호 담당자는 물론, 이제 막 네트워크를 공부하려는 학생들에게도 많은 도움이 될 수 있을 것이라 믿는다.

강지양

서울대학교 제어계측공학과 학부와 석사를 졸업했으며, 서울대학교 전기컴퓨터공학부에서 박사 학위를 받았다. 이후 삼성전자 네트워크사업부, 미국 하버드(Harvard) 대학교 EECS, (주)지씨티리서치를 거쳐 현재 (주)파이오링크에서 SDN 개발실장을 맡고 있다. 컴퓨터시스템응용기술사, 정보시스템 수석감리원이며 네트워크, 정보보호, 이동통신 분야에서 다양한 저술 및 자문 활동을 하고 있다.