1. Wireshark 다운로드
https://www.wireshark.org/download.html
Wireshark · Download
Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ Packet Analyzer PE • Visually rich, powerful LAN analyzer • Quickly access
www.wireshark.org
위의 링크를 타고 들어가 wireshark를 다운받는다
>WIRESHARK
네트워크 패킷을 분석할 때 가장 많이 사용하는 무료 툴
2. Wireshark 실행
2-(1) 자신이 분석하고 싶은 영역을 클릭해 준다
2-(2) 실시간으로 생성되는 패킷 확인, 정지 가능
한 줄 한 줄 패킷을 요약한 정보라고 볼 수 있음 이떄 source는 출발지의 ip를 destination는 도착지의 ip 주소를 나타냄
2-(3) Packet Details 영역으로 전송되는 패킷의 세부 정보 조회 가능
네트워크 계층에 따라 분류한 정보
Frame : 1 계층 정보
Ethernet : 2계층 정보 (MAC 주소)
Internet Protocol : 3계층 정보 (IP 주소)
Transmission~ : 4계층 정보
대부분의 패킷은 암호화가 되어 있어 wireshark로 해독하기 어렵다
2-(4) Packet Bytes 영역으로 패킷의 내용을 16진수로 표현
3. 실습
화면의 Protocol 영역 중 TCP를 클릭해 TCP에 관한 정보 출력해 보았다
(Src Port)Source port (발신지 포트 필드) : 발신지 포트필드는 발신지에서 오픈된 포트다. 위의 패킷을 보면 https 포트 (443) 인 것을 확인할 수 있다.
(Dst Port)Destination port (목적지 포트 필드) : 목적지 포트필드는 수신지에서 오픈된 포트다. 위의 패킷을 보면 65229 포트인 것을 확인할 수 있다.
(Seq)Sequence number (순차 번호 필드) : 순차번호필드는 고유한 번호를 가지며, 이 값으로 TCP 세그먼트에 대한 식별값을 제공하며, 통신 스트림일부가 분실되면 확인을 위해 수신자를 사용가능하게 한다. 이 순차번호는 패킷에 포함되있는 데이터 만큼 증가하게 된다. 화면에서는 1461의 값을 가진다.
(Ack)Acknowledgment number (확인 응답 번호 필드) : 확인 응답 번호 필드는 다음번에 기대되는 순차번호를 표시한다. ack number에 관련하여 5429의 값을 가지게 된다.
Header length (데이터 오프셋 필드) : 데이터 오프셋필드는 TCP헤더의 길이를 정의한다. 길이는 4byte씩 증가되고, 이 필드의 값이 20이면 80바이트 길이를 갖는다는 것이다. TCP헤더의 길이가 다양하게 변화시킬 필요가 있으므로 이 필드가 필요된다.
URG (Urgent) : 긴급 포인터
ACK (Acknowledgment) : 확인 응답 패킷 (비트가 1일 경우)
PSH (Push) : 네트워크에서 버퍼링 우회와 데이터 즉시 통과, TCP 세그먼트가 발신자나 수신자의 측면에서 버퍼에 유지되면 안 된다는 것을 표시
RST (Reset) : 연결 닫기, 이상 종료시 사용
SYN (Synchronize) : 동기화 순차번호
FIN (Finish) : 트랜잭션 종료
'CS' 카테고리의 다른 글
| IAT,EAT 로딩 과정 문서화 (0) | 2020.11.02 |
|---|---|
| 네트워크 보안 2주차 (0) | 2020.09.19 |
| 네트워크 보안 1주차 (0) | 2020.09.14 |
| DDos 공격 대응 가이드 pdf (http 위주) (0) | 2020.02.24 |
| 패킷 구조 (0) | 2020.02.17 |
