와이어샤크 통계 보기 완벽 가이드 - 2026년 네트워크 분석 마스터하기
- IT/네트워크(Network)
- 2026. 2. 20.
네트워크 문제 해결에 어려움을 겪고 계신가요? 와이어샤크의 강력한 통계 기능을 제대로 활용하면, 복잡한 네트워크 이슈도 한눈에 파악할 수 있습니다. 이 글에서는 와이어샤크의 숨겨진 보석 같은 통계 메뉴들을 완벽하게 마스터하는 방법을 알려드립니다.
와이어샤크 통계 메뉴 기본 이해
통계 메뉴 접근 방법
와이어샤크의 통계 기능은 상단 메뉴바의 Statistics에서 접근할 수 있습니다. 패킷 캡처 중이거나 저장된 캡처 파일을 열어둔 상태에서만 활성화됩니다.
Statistics → [원하는 통계 유형 선택]
통계 메뉴 구조 이해하기
와이어샤크의 통계 메뉴는 다음과 같이 구성됩니다:
- Summary: 전체 캡처 요약 정보
- Protocol Hierarchy: 프로토콜 계층 구조
- Conversations: 통신 세션 분석
- Endpoints: 네트워크 엔드포인트 정보
- Packet Lengths: 패킷 크기 분포
- I/O Graphs: 시간대별 트래픽 그래프
핵심 통계 기능 7가지
1. Summary (요약 통계) - 첫 번째 체크포인트
접근 경로: Statistics → Summary
Summary는 캡처된 패킷의 전체적인 개요를 한눈에 보여주는 가장 기본적인 통계입니다.
주요 확인 항목:
- 총 패킷 수 및 캡처 기간
- 평균 패킷 크기 및 처리량
- 캡처 시작/종료 시간
- 필터링된 패킷 비율
실무 활용 팁: 네트워크 성능 이슈 발생 시 가장 먼저 확인하여 전체적인 트래픽 패턴을 파악하세요.
2. Protocol Hierarchy (프로토콜 계층) - 트래픽 구성 분석
접근 경로: Statistics → Protocol Hierarchy
네트워크에서 어떤 프로토콜이 얼마나 사용되고 있는지 계층적으로 보여줍니다.
분석 포인트:
- 각 프로토콜별 패킷 수와 바이트 비율
- 예상치 못한 프로토콜 트래픽 발견
- 대역폭 사용량이 높은 프로토콜 식별
실제 사례: 한 기업에서 업무 시간 중 P2P 트래픽이 전체 대역폭의 40%를 차지하는 것을 발견하여 보안 정책을 수정한 사례가 있습니다.
3. Conversations (대화 분석) - 통신 관계 파악
접근 경로: Statistics → Conversations
두 엔드포인트 간의 통신량을 상세하게 분석할 수 있습니다.
탭별 기능:
- Ethernet: MAC 주소 간 통신
- IPv4/IPv6: IP 주소 간 통신량
- TCP/UDP: 포트별 세션 분석
활용 시나리오:
- DDoS 공격 탐지 (특정 IP에서 과도한 연결 시도)
- 대용량 파일 전송 세션 식별
- 네트워크 병목 구간 파악
4. Endpoints (엔드포인트 분석) - 개별 노드 활동
접근 경로: Statistics → Endpoints
네트워크상의 각 노드가 얼마나 많은 트래픽을 생성하고 있는지 보여줍니다.
핵심 메트릭:
- 송수신 패킷 수 및 바이트
- 지리적 정보 (GeoIP 활성화 시)
- 포트별 서비스 활동
5. I/O Graphs (입출력 그래프) - 시간대별 트래픽 시각화
접근 경로: Statistics → I/O Graphs
시간 축을 기준으로 트래픽 패턴을 그래프로 시각화합니다.
고급 활용법:
필터 예시:
- tcp.flags.syn==1 (SYN 패킷만)
- http.response.code==200 (성공적인 HTTP 응답)
- dns.qry.name contains "google" (구글 관련 DNS 쿼리)
분석 패턴:
- 주기적인 스파이크: 배치 작업이나 백업
- 지속적인 높은 사용률: 스트리밍이나 대용량 전송
- 불규칙한 패턴: 공격이나 비정상적인 활동
6. Packet Lengths (패킷 길이 분포)
접근 경로: Statistics → Packet Lengths
패킷 크기별 분포를 히스토그램으로 표시합니다.
분석 인사이트:
- 64바이트 패킷 많음: TCP ACK나 keepalive 트래픽
- 1500바이트 근처 집중: 대용량 데이터 전송
- 특정 크기 집중: 특정 애플리케이션의 고유 패턴
7. Flow Graph (플로우 그래프) - 통신 흐름 시각화
접근 경로: Statistics → Flow Graph
선택된 통신의 시퀀스를 시각적으로 표현합니다.
최적 활용법:
- 특정 TCP 스트림 선택
- Flow Graph로 핸드셰이크 과정 분석
- 연결 종료 과정까지 전체 라이프사이클 추적
프로토콜별 상세 통계 분석
HTTP 통계 분석
접근 경로: Statistics → HTTP → HTTP Load Distribution
웹 트래픽의 상세한 분석이 가능합니다:
- HTTP 메서드별 분포 (GET, POST, PUT 등)
- 응답 코드별 통계 (200, 404, 500 등)
- 요청 URI별 빈도
웹사이트 성능 최적화 활용:
분석 체크리스트:
✓ 404 에러가 많은 리소스 식별
✓ 응답 시간이 긴 API 엔드포인트 발견
✓ 캐시 효율성 측정 (304 Not Modified 비율)
DNS 통계 분석
접근 경로: Statistics → DNS
DNS 쿼리와 응답 패턴을 분석할 수 있습니다:
- 쿼리 타입별 분포 (A, AAAA, MX, CNAME 등)
- 응답 시간 통계
- DNS 서버별 성능 비교
네트워크 최적화 포인트:
- 응답 시간 500ms 이상인 DNS 서버 교체 검토
- 불필요한 역방향 DNS 쿼리 감소
- DNS 캐시 효율성 개선
TCP 성능 통계
접근 경로: Statistics → TCP Stream Graphs
TCP 연결의 성능을 다양한 관점에서 분석:
Stevens Graph: RTT 시간 변화 추이
정상 패턴: RTT가 일정하게 유지
문제 패턴: RTT가 점진적으로 증가 (네트워크 혼잡)
Throughput Graph: 처리량 변화
최적화 대상: 처리량이 급격히 감소하는 구간
윈도우 크기 조정: 지속적으로 낮은 처리량
성능 분석을 위한 고급 통계
네트워크 지연시간 분석
와이어샤크의 고급 통계 기능을 활용하여 네트워크 성능을 정밀하게 측정할 수 있습니다.
RTT (Round Trip Time) 측정:
필터: tcp.analysis.ack_rtt
서버 응답시간 분석:
필터: http.time > 1
(1초 이상 걸린 HTTP 요청만 표시)
대역폭 사용률 계산
실시간 대역폭 모니터링:
- I/O Graph 열기
- Y축을 “Bytes/Tick”으로 설정
- X축 간격을 1초로 설정
- 최대값을 통해 피크 사용률 확인
대역폭 효율성 지표:
효율성 = (실제 데이터 / 전체 트래픽) × 100
목표: 80% 이상 유지
패킷 손실률 측정
접근 방법:
- Statistics → Expert Information
- Warning 탭에서 “Previous segment not captured” 확인
- 전체 패킷 대비 손실률 계산
허용 기준:
- 일반 네트워크: 0.1% 이하
- 고성능 네트워크: 0.01% 이하
실무에서 자주 사용하는 통계 패턴
보안 모니터링 패턴
1. 포트 스캔 탐지
Conversations → TCP 탭 정렬
특징: 하나의 IP에서 많은 포트로 연결 시도
2. DDoS 공격 식별
Endpoints → IPv4 탭
특징: 특정 IP가 비정상적으로 높은 패킷 수
3. 데이터 유출 탐지
I/O Graph에서 Upload 트래픽 확인
평상시 대비 10배 이상 증가 시 의심
성능 최적화 패턴
1. 네트워크 병목 구간 식별
단계:
1. Conversations에서 가장 높은 트래픽 세션 확인
2. 해당 세션의 Flow Graph 분석
3. 지연 구간 특정 및 개선점 도출
2. 애플리케이션 성능 분석
HTTP Statistics 활용:
- 응답 시간 2초 이상인 요청 식별
- 빈번한 4XX, 5XX 에러 패턴 분석
- 큰 용량 파일 전송 세션 최적화
용량 계획 패턴
1. 피크 시간대 분석
I/O Graph로 24시간 트래픽 패턴 분석
- 피크 타임 식별
- 평균 대비 최대 비율 계산
- 용량 증설 시점 예측
2. 프로토콜별 증가 추이
Protocol Hierarchy를 시간대별로 비교
- 새로운 서비스 도입 영향 측정
- 레거시 프로토콜 사용률 감소 확인
통계 데이터 활용 팁과 주의사항
효과적인 분석을 위한 5가지 원칙
1. 기준선 설정 정상 상태의 통계를 미리 수집하여 비교 기준으로 활용하세요.
2. 다각도 분석 하나의 통계만으로 판단하지 말고 여러 관점에서 교차 검증하세요.
3. 시간대 고려 업무시간, 배치 작업 시간 등 시간적 맥락을 함께 고려하세요.
4. 필터 적절히 활용 노이즈를 제거하고 핵심 데이터에 집중할 수 있도록 필터를 활용하세요.
5. 주기적 모니터링 일회성 분석이 아닌 지속적인 모니터링을 통해 트렌드를 파악하세요.
통계 해석 시 주의사항
샘플링 편향 주의
- 캡처 위치에 따른 데이터 편향 고려
- 충분한 샘플 기간 확보 (최소 1주일)
도구의 한계 인식
- 암호화된 트래픽의 내용 분석 불가
- 네트워크 장비의 하드웨어 처리량 고려
마무리: 와이어샤크 통계 마스터로의 첫 걸음
와이어샤크의 통계 기능은 단순히 숫자를 보여주는 도구가 아닙니다. 네트워크의 건강 상태를 진단하고, 성능을 최적화하며, 보안 위협을 탐지하는 강력한 무기입니다.
오늘 소개한 7가지 핵심 통계 기능을 단계별로 실습해보세요:
- Summary로 전체 현황 파악
- Protocol Hierarchy로 트래픽 구성 분석
- Conversations로 주요 통신 세션 식별
- I/O Graphs로 시간대별 패턴 시각화
- HTTP/DNS 통계로 애플리케이션 레벨 분석
이 글이 도움이 되셨나요? 실제 네트워크 환경에서 와이어샤크 통계를 활용하신 경험이나 궁금한 점이 있으시면 댓글로 공유해주세요. 여러분의 피드백이 더 나은 콘텐츠를 만드는 원동력입니다!
관련 글 더 보기:
참고 자료: