Wireshark을 이용한 IP 패킷 전달 과정 확인
- 최초 등록일
- 2012.12.08
- 최종 저작일
- 2012.12
- 11페이지/ 한컴오피스
- 가격 1,000원
소개글
패킷 모니터링 프로그램인 Wireshark를 활용하여 IP 패킷 전달 과정이 어떻게 이루어지는지 확인하는 과정이 담긴 레포트입니다.
목차
1. 목적
2. LAN 내부 통신하는 경우,
MAC 주소 확인을 통한 실제 패킷 전달 과정 분석
1) 동작 환경
2) 패킷 전달 분석
3. LAN 외부 통신하는 경우,
MAC 주소 확인을 통한 실제 패킷 전달 과정 분석
1) 동작 환경
2) 패킷 전달 분석
3) LAN 내부 통신과의 차이점
4. 목적지까지의 경로를 알려주는
“tracert”와 “ping –r”의 동작원리 차이 분석
1) tracert의 동작 원리
2) ping –r의 동작 원리
3) tracert와 ping –r 명령어의 차이점
5. 맺음글
본문내용
1. 목적
본 과제의 목적은 컴퓨터 통신에 대하여 공부한 컴퓨터공학도로서,
1)네트워크 모니터링 툴인 Wireshark 프로그램의 사용법을 익히고,
2)이를 통하여 패킷을 분석하여 인터넷의 동작을 이해하는 것이 목적이다.
2. LAN 내부 통신하는 경우, MAC 주소 확인을 통한
실제 패킷 전달 과정 분석
1) 동작 환경
<그림 1 ? 동작 환경 : IP주소 및 MAC주소>
<그림 2 ? 동작 환경 : 호스트의 ARP Table>
본 과제의 작성은 작성자의 집에서 이루어졌다. 위의 그림 1, 2는 Wireshark 프로그램을 실행할 컴퓨터의 네트워크 환경에 대한 스크린샷이다.
2) 패킷 전달 및 분석
패킷 전달 과정을 분석하기 위해 cmd에서 ping 명령어를 사용하여 LAN 내부 노드인 192.168.0.2에 패킷을 전송한 뒤 Wireshark를 사용하여 패킷 전달 과정을 확인하였다. 전체적인 그림은 아래 그림 3과 같으며, 그 세세한 내용은 그림 4, 5, 6을 활용하여 설명하도록 하겠다.
<중 략>
HOST에서는 가장 먼저 TTL을 1로 하여 패킷을 전송한다. (그림 15) 그러나 TTL이 너무 작은 관계로 패킷은 라우터에서 다음 Node로 이동되지 못하고 버려지게 된다. ICMP는 HOST에게 응답시간이 초과하였다는 패킷을 전송하고, HOST는 다시 TTL을 1로 하여 패킷을 전송한다. 이 과정을 3번 거친 후, ICMP이 현재 TTL로는 패킷을 전송할 수 없다는 메시지를 전송하면 HOST는 TTL을 1 늘려 2로 설정하여 패킷을 전송한다.
이 과정을 반복하면 TTL이 13이 되는 순간 목적지(74.125.128.103)에게 응답패킷을 받게 된다. 이후로는 TTL을 13으로 설정하여 패킷을 보내게 된다.
이상, tracert의 경우 TTL을 1부터 차례차례 한계치(보통 30)까지 올려서 가장 근접한 전송 루트를 찾는 명령어라고 할 수 있다.
참고 자료
없음