이더리얼을 사용하여 패킷분석
- 최초 등록일
- 2008.11.15
- 최종 저작일
- 2008.05
- 5페이지/ MS 워드
- 가격 1,000원
소개글
ethereal을 사용하여 네이버에 접속한여 오가는 패킷을 캡쳐하여
캡쳐화면을 첨부하고 오가는 패킷에대한 간단한 설명
목차
1. Ethereal 옵션 부분을 설정한 후, 네이버, 구글과 같은 홈페이지에 접속하여 ethereal을 통한 packet capture를 실행하고, 실행하는 과정의 화면을 캡쳐하여 설명하시오. 그리고 Statistics 메뉴의 Summary 화면을 캡쳐하여 첨부하시오.
2. 문제 1번에서 캡쳐한 packet에 대해서 filter를 사용하여 적합한 filter를 생성하고 filtering 하는 과정을 캡쳐하고 설명하시오.
3. 문제 2번에서 Filtering 하여 캡쳐한 packet structure가 어떠한 정보를 보여주고 있는지 분석하고 설명하시오
4. 4-1) Anda.ssu.ac.kr 에 접속하여 1분동안(시간엄수) 패킷을 캡쳐한 화면과, IO Graphs화면을 캡쳐하여 첨부하시오.
4-2) 4-1에서 캡쳐한 패킷의 Destination 과 그리고 protocol 은 무엇인지 화면을 캡쳐하고 설명하시오
4-3) 4-1에서 캡쳐한 패킷에서 자신이 보낸 패킷만을 필터링 과정을 통해서 캡쳐한 화면을 첨부하고, 자신이 보낸 패킷의 IP정보와 MAC정보, 프로토콜정보, 보낸 패킷의 양, 패킷이 looping할 수 있는 시간을 화면캡쳐를 하고 설명하시오.
본문내용
1. Ethereal 옵션 부분을 설정한 후, 네이버, 구글과 같은 홈페이지에 접속하여 ethereal을 통한 packet capture를 실행하고, 실행하는 과정의 화면을 캡쳐하여 설명하시오. 그리고 Statistics 메뉴의 Summary 화면을 캡쳐하여 첨부하시오.
위 캡쳐사진은 네이버에 접속할 때 ethereal로 packet capture를 실행한 사진이다. 내용을 보면
위에 큰 창에서 packet을 주고 받는 정보를 볼 수 있다. 대략적인 과정은 페이지를 열기 전에는 SSDP라는 프로토콜로 로컬 네트워크상에 장치들을 인식하기 위해 사용되는 프로토콜로 사용되고 DNS라는 프로토콜이 www.naver.com이라는 주소를 받아 ip주소로 매칭시켜 넘겨주고 그 다음부터 TCP, HTTP로 파일전송이 시작되는 것을 볼 수 있다. 수업시간에 배운 지식으로는 TCP는 transport layer에 위치하여 전송을 담당한다.
그 밑에 창에서는 각 계층에서의 정보와 frame정보를 볼 수 있다.
맨 마지막 창에서는 frame의 내용 즉, 헤더의 내용을 볼 수 있는 것 같다.
2. 문제 1번에서 캡쳐한 packet에 대해서 filter를 사용하여 적합한 filter를 생성하고 filtering 하는 과정을 캡쳐하고 설명하시오.
(여기서 filter란 protocol의 여러 종류 중에서 자신이 원하는 부분만 filtering하는 것이다. 예를 들어, IP address가 220.149.84.138이고 220.149.84.135인 부분만 filtering하기 위해서는 아래 그림 1처럼 (ip.addr eq 220.149.84.138 and ip.addr eq 220.149.84.135)을 기입하고 Apply를 해주면 된다.)
필터 창에다가 내 컴퓨터의 IP주소와 naver싸이트의 IP주소를 치고 필터링을 한 결과 이다. 캡쳐화면에서 보면 인터넷으로 정보를 주고 받을 때 TCP와 HTTP 프로토콜이 사용되는 것을 알 수 있다. HTTP는 application layer에서 이루어 지는 것으로 배웠는데 인터넷 사용을 도와주는 software역할을 하는 것 같다.
참고 자료
없음