Wireshark 이용 Protocol 동작분석 and Ping Message 동작분석
- 최초 등록일
- 2018.06.01
- 최종 저작일
- 2018.04
- 8페이지/ 한컴오피스
- 가격 1,000원
목차
1. TCP의 Three Hand Shaking
2. Capture된 프로토콜들에 대해 조사하고 동작 과정 분석
3. Ping Message 분석
본문내용
Client에서 웹 서버로 연결을 최초 시도 시 먼저 SYN 패킷을 보낸다. [SYN] 패킷을 보낸 Client는 SYN-SENT 상태가 된다. 서버에서 Closed는 포트가 닫혀있는 상태를 뜻하고 포트가 서비스 가능한 상태인 LISTEN 상태로 만들어야 한다. LISTEN 상태에서 Client로부터 [SYN] 패킷을 받으면 이에 대한 응답으로 [SYN+ACK] 패킷을 Client로 보낸다. 서버는 Client IP에 대해 포트 SYN-RECEIVED 상태로 전환한다. 서버로부터 [SYN-ACK] 패킷을 받으면 Client는 ESTABLISHED 상태로 변하게 되면서 연결을 확인한다. Client는 서버로 [SYN]에 대한 응답으로 [ACK] 패킷을 받고 해당 Client IP에 대한 포트 ESTABLISHED 상태로 전환된다.
<중 략>
①TCP Three Hand Shaking 연결
Client 측인 192.168.0.9에서 5번 패킷으로 118.176.52.38에게 [SYN] 패킷을 보냈으나 응답이 없었기 때문에 6번 패킷에서 1.212.101.20으로 SYN 패킷을 다시 보낸 것을 확인할 수 있다. 6번 패킷의 [SYN]에 응답하여 1.212.101.20에서 7번 패킷에서 [SYN, ACK] 패킷을 Client 측에 전송했으며 이에 응답하여 Client에서 8번 패킷에 [ACK] 패킷으로 확인 응답을 전송하는 것을 확인할 수 있으며 Three Hand Shaking이 마무리됨을 확인할 수 있다.
서버와 최초 연결을 시도할 때 Three Hand Shaking을 하는 목적은 목적지 호스트의 상태가 서비스 가능한 LISTEN 상태인지를 확인하고 두 호스트가 올바른 순서로 패킷의 전달을 유지하도록 확인하는 목적을 가지고 있다.
②TCP 해제
2309번 패킷에서 서버 호스트인 1.212.101.20으로부터 [FIN, ACK] 패킷을 전달 받아 이에 대한 응답으로 2310번 패킷에서 서버 호스트에 [ACK] 패킷으로 확인 응답을 전달한다. 이때 [FIN] 패킷은 연결을 닫는 패킷으로 TCP를 해제하는 과정에서 전송되는 패킷이다.
참고 자료
없음