Wireshark 커스텀 디섹터 개발 및 V2X 패킷 분석

Wireshark 디섹터 적용 및 빌드 환경 구성

Windows/Visual Studio 기반으로 Wireshark를 소스부터 빌드하여 디섹터를 포함시키는 작업에 참여했다. J2735 디섹터를 소스 트리에 추가하고 CMake 설정을 수정하여 빌드가 완료되도록 했다. 설치형 패키지나 플러그인(dll) 형태로 배포가 가능하도록 스크립트를 정리했다.

디섹터 플러그인·Lua 포스트디섹터 제작

기존 디섹터 결과를 상위 트리에서 바로 확인할 수 있도록 Lua 포스트디섹터를 작성했다. 빈번히 확인하는 필드만 요약 노드로 노출되도록 구성해 분석 시간을 줄였다. 플러그인과 Lua를 병행해 배포하여, 소스 재빌드 없이도 현장 Wireshark에 적용 가능하게 했다. 적용 전·후 캡처를 비교해 가독성과 클릭 수 감소 효과를 검증했다.

V2X 패킷 캡처·필터링·분석 절차 수립

표준 필드(J2735, 1609.2 등)를 기준으로 캡처 필터와 디스플레이 필터 세트를 정리했다. 시퀀스 재현을 위해 타임라인 정렬, 채널·인터페이스 기록, PCAP 메타데이터 보존 규칙을 문서화했다. 민감 정보는 마스킹한 샘플 PCAP으로 대체해 교육 자료를 구성했다. 현장 로그에서 핵심 이벤트만 빠르게 식별할 수 있도록 북마크 규칙을 정의했다.

디코딩 오류 원인 분석 및 개선 지원

ASN.1 매핑 누락, 타입 불일치, 엔디언 및 길이 필드 해석 오류처럼 흔한 문제를 재현하고 원인을 정리했다. 표준 스펙 변경에 따른 필드명/버전 차이를 호환 처리하도록 디섹터 측 조건 분기를 제안했다. 디섹터 업데이트 후 회귀 테스트를 수행하고, 실패 케이스를 최소 사례로 축약해 이슈 트래킹에 등록했다. 필요 시 상위 모듈 로그와 대조하여 송신·수신 측 문제를 분리했다.

배포·가이드 문서화 및 내부 협업

개발/QA가 동일 절차로 사용할 수 있도록 설치 파일, 플러그인 dll, Lua 스크립트, 설정 파일을 묶은 배포 패키지를 정리했다. 설치 경로, 플러그인 폴더, 버전 호환성 표를 포함한 가이드를 작성했다. 분