이세원의 인터넷통신 과제 02.hwp

Similar documents
Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

REPORT 제목 : Wireshark 사용매뉴얼 담당교수님 : 안미정교수님과목 : 네트워크포렌식학과 : 사이버경찰학과학번 : 성명 : 윤정욱제출일자 :

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

View Licenses and Services (customer)

Wireshark Part 2 1

[ R E P O R T ] 정보통신공학전공 김성태

TCP.IP.ppt

Microsoft Word - WireShark 프로그램의 기능 분석_ver1.1.doc

Network seminar.key

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

슬라이드 1

Microsoft Word - WP_04_Firewall.NAT.doc

Microsoft Word - CPL-TR wireshark.doc

Microsoft Word - Tcpdump 사용설명서.doc

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

1217 WebTrafMon II

일반적인 네트워크의 구성은 다음과 같다

bn2019_2

1

OSI 참조 모델과 TCP/IP

Microsoft Word - NAT_1_.doc

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

2009년 상반기 사업계획

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

hd1300_k_v1r2_Final_.PDF

Microsoft Word doc

UDP Flooding Attack 공격과 방어

ISP and CodeVisionAVR C Compiler.hwp

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

슬라이드 제목 없음

MF Driver Installation Guide

ARMBOOT 1

IP Cam DDNS 설정설명서(MJPEG) hwp

Microsoft Word - release note-VRRP_Korean.doc

Studuino소프트웨어 설치

1

Windows Server 2012

Microsoft Word - src.doc

Subnet Address Internet Network G Network Network class B networ

MF3010 MF Driver Installation Guide

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

자바-11장N'1-502

슬라이드 1

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

게임 기획서 표준양식 연구보고서

[로플랫]표준상품소개서_(1.042)

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

IRISCard Anywhere 5

6강.hwp

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

MF5900 Series MF Driver Installation Guide

Microsoft PowerPoint _TCP_IP

Remote UI Guide

Sena Device Server Serial/IP TM Version

Nordic Chipset BLE Test Application Note

PowerPoint 프레젠테이션

B _00_Ko_p1-p51.indd

제20회_해킹방지워크샵_(이재석)

Assign an IP Address and Access the Video Stream - Installation Guide

SMB_ICMP_UDP(huichang).PDF

untitled

POC "Power of Community" 이민우 (lwmr)

Microsoft PowerPoint - thesis_rone.ppt

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

네트워크 고전 해킹 기법의 이해

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft Word - access-list.doc

PowerPoint 프레젠테이션

Microsoft Word - Armjtag_문서1.doc

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

untitled

슬라이드 1

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

EndNote X2 초급 분당차병원도서실사서최근영 ( )

*****


SBR-100S User Manual

Office 365 사용자 가이드

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

Microsoft PowerPoint - ch13.ppt

Microsoft Word - Korean_뷰어 메뉴얼_공용_ADVR&SWi_.doc

Microsoft Word _whitepaper_latency_throughput_v1.0.1_for_

cam_IG.book

歯Cablexpert제안서.PDF

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

PowerPoint 프레젠테이션

System Recovery 사용자 매뉴얼

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

PowerPoint 프레젠테이션

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

컴퓨터네트워크와인터넷 컴퓨터네트워크 Copyright by Tommy Kwon on August, 2010 Copyright by Tommy Kwon on August, 통신 정보전송시스템의구성과역할, 원리 l 원격지간에정보를잘전송하고처

제품소개 이매뉴얼은빅솔론프린터제품을 ios 환경에서사용할수있는유틸리티에대해서기술되어있습니다. 제품을새로구입하신분들은사용전에이설명서에있는내용을주의깊게읽어보시기바랍니다. 저희 ( 주 ) 빅솔론은제품의기능과품질향상을위하여지속적인개선을하고있습니다. 이로인하여제품의사양과매뉴얼의

1-1Çؼ³

ARP(Address Resolution Protocol) ARP - Layer 2 계층, Ethernet 환경에서 Destination IP 에대한 MAC Address 변환동작을담당한다. - 논리주소 (IP) 를물리주소 (MAC) 로변환시켜주는프로토콜이다. - 서로

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

제10장 트래핀스포트 및 응용 계층

Transcription:

인터넷통신 과제 02 200601800 정보통신전공 이세원 l 공개프로토콜분석기 wireshark 를설치하고사용법을공부한다. l Ethernet 트래픽을관찰하고분석한다. l ARP/RARP 관련 RFC 문서를읽어보고 ARP 트래픽을관찰및분석한다. l ping test 를하여 wireshark 에서 source-->destination 까지주고받는패킷을관찰한다. l RFC 란무엇인지그리고 ARP 와 RARP 에관한 RFC(826,903) 문서를읽음 l ping 수행시 ARP 트래픽의분석함

========================= 공부한내용 ========================== Wireshark는세계에서가장널리쓰이는네트워크분석프로그램입니다. 매우강력한이프로그램은네트워크상에서캡쳐한데이터에대한네트워크 / 상위레이어프로토콜의정보를제공해줍니다. 다른네트워크프로그램처럼, Wireshark는패킷을캡쳐하기위해pcap 네트워트라이브러리를사용합니다. Wireshark의강점 : - 쉬운설치. - GUI 인터페이스를이용한간단한사용법. - 매우다양한기능들. Wireshark 는원래개발자가근무하던회사를떠난뒤, 저작권문제로인해프로그램의이 름을변경하기로한 2006 년까지 Ethereal 로불렸습니다. Wireshark 에대한더자세한정보는 Wikipedia 에서찾으실수있습니다. 그래픽인터페이스를사용할수없다면, Wireshark 의 CLI(Command Line Interface) 버 전인 "TShark" 을사용할수있습니다. Tshark 는 Wireshark 와동일한기능을제공합니다.

------------------- 참고사이트에서가져온문서 ---------------- ----------------------------- 플랫폼알기 ------------------------ Wireshark 을성공적으로실행했으면, 이제 Wireshark 을실제로사용할준비가되었습니다. 다음은, 192.168.1.2 IP 을사용하는시스템이 "openmaniak.com" 웹사이트에접속했을때의스크린샷 입니다. 1. 메뉴 플랫폼상단의 8 개메뉴는 Wireshark 을설정하는데사용합니다 : - "File" 캡쳐데이터를열거나저장합니다. - "Edit" 패킷을찾거나표시합니다. 프로그램전역적인속성들을설정합니다. - "View" Wireshark 플랫폼의보이는모양을설정합니다. - "Go" 캡쳐된데이터의특정위치로이동합니다. - "Capture" 캡쳐필터옵션을설정하고캡쳐를시작합니다. - "Analyze" 분석옵션을설정합니다. - "Statistics" Wireshark의통계데이터를봅니다. - "Help" 오프라인혹은온라인도움말을봅니다.

2. 단축키 유용한단축키들이메뉴바로아래에있습니다. 마우스를아이콘위에올려놓으면자세한정보를볼수있습니다. 3. DISPLAY FILTER display filter 는캡쳐된로그정보에서데이터를찾을때사용합니다. 캡쳐와 display filter 을혼동하지마십시오. 좀더자세한내용은 Wireshark filters 튜토리얼에서찾 을수있습니다. 4. PACKET LIST PANE packet list 패널은캡쳐된모든패킷을보여줍니다. Source/destination MAC/IP 주소, TCP /UDP 포트번호, 프로토콜, 패킷내용등의정보를얻을수있습니다. OSI layer2 의패킷이캡쳐되었다면, Source, Destination 열에서 MAC 주소를확인할수있습니다. 이경우 Port 열에는아무값도나타나지않습니다. OSI layer3 이나그보다상위패킷이캡쳐된다면, Source, Destination 열에서 IP 주소를확인할수있습니다. 패킷이 layer4 혹은그이상일경우에만 Port 열에값이표시됩니다. 열은추가 / 삭제할수있으며, 다음과같은방법을통해패널의색상을변경할수있습니다 : Edit menu -> Preferences

5. PACKET DETAILS PANE packet details 패널은패킷리스트에서선택한패킷에대해매우상세한정보를제공합니다. 정보들은 OSI layer 별로표시되며, 자세한정보들을확장하거나축소하여볼수있습니다. 다음에보 이는스크린샷에서는 HTTP 정보가확장되었습니다. 6. DISSECTOR PANE "packet bytes 패널 " 이라고도하는 dissector 패널은 packet details 패널과내용은같지만데이터를 16진수로나타내줍니다. 위에보여진예에서, packet details 패널에서 TCP 포트 (80) 을선택하였고, 그에대한 16진수정보가 dissector 패널에자동으로표시됩니다.(0050) 7. 기타 프로그램화면하단에서는다음과같은정보들을확인할수있습니다 : - 캡쳐하는데사용된네트워크카드. - 캡쳐동작이진행혹은정지상태여부. - 캡쳐된정보가하드디스크의어느위치에저장되는지. - 캡쳐사이즈. - 캡쳐된패킷수. (P) - 화면에표시된패킷수. (display filter에매칭되는패킷들 ) - 표시된패킷수. (M)

---------------------------- 필터사용법 ---------------------------- 첫튜토리얼에서보았듯이 Wireshark 을설치하고네트워크정보를분석하는것은매우쉽습니다. Wireshark 을별다른설정없이기본값으로실행시켰을때가장문제가될수있는것은, 화면에너무 많은정보들이나타나서원하는정보를찾기가쉽지않다는데있습니다. 과유불급. 이것이바로필터가중요한이유입니다. 필터는방대한로그중에서원하는데이터를찾는데도움을 줄것입니다. - 로그에기록되는데이터를선택하기위해사용합니다. 이필터는캡쳐가시작되기전에정의됩니 다. - 캡쳐된로그에서데이터를찾을때사용합니다. 데이터가캡쳐되는동안수정할수있습니다. * capture 필터나 display 필터를사용하는것이좋을까요? 이두가지필터의목적은서로다릅니다. capture 필터는로그의사이즈가불필요하게커지는것을막기위해사용됩니다. display 필터는 capture 필터보다더강력 ( 그리고복잡 ) 합니다 ; 이필터는원하는데이터를정확하게검색할수있게해줍니다. 두가지필터의구문 (syntax) 은완전히다릅니다. 이어지는페이지에서이것들에대해보여드리겠습니 다. 1. CAPTURE FILTERS capture 필터의구문은 TCPdump 처럼 Lipcap(Linux) 이나 Winpcap(Windows) 라이브러리를사용하 는프로그램에서쓰는것과같습니다. Capture 필터는캡쳐도중아무때나수정이가능한 display 필터와는다르게, 반드시캡쳐를시작하기전에설정을해주어야합니다. capture 필터를설정하는방법은다음과같습니다 : - capture -> options 을선택합니다. - "capture filter" 칸에직접작성하거나, 다음번캡쳐에다시사용할수있는필터이름을부여하기위해 "capture filter" 버튼을클릭합니다. - 데이터를캡쳐하기위해 Start버튼을클릭합니다.

Syntax: Example : Protoco l tcp Directio n dst Host(s ) 10.1.1. 1 Valu e 80 Protocol: 사용가능한값 : ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 프로토콜을지정하지않으면모든프로토콜을사용합니다. Direction: 사용가능한값 : src, dst, src and dst, src or dst 출발지나목적지를지정하지않으면 "src or dst" 키워드가사용됩니다. 예를들어, "host 10.2.2.2" 은 "src or dst host 10.2.2.2" 과동일합니다. 크다

lt < 작다 ge >= 크거나같다 le <= 작거나같다논리표현식 : 영문표 C언어표의미 : 기 : 기 : and && 논리곱 or 논리합 xor ^^ 배타적논리합 not! 부정 프로그래머들이잘아는 "XOR" 은배타적논리합연산으로사용됩니다. 두가지조건사이에서사용되 었을때, 두가지조건중오직한가지만만족했을때결과화면에보여집니다. 다음의 display 필터를이용하여예시를보여드리겠습니다 : "tcp.dstport 80 xor tcp.dstport 1025" 목적지가 TCP 포트 80 이거나출발지가 TCP 포트 1025 인 ( 두가지모두인경우는제외하고 ) 패킷이 결과로화면에나타납니다. 사용예 : snmp dns icmp SNMP 혹은 DNS 혹은 ICMP 트래픽을보여줍니다. ip.addr == 10.1.1.1 출발지나목적지의 IP 주소가 10.1.1.1 인패킷을보여줍니다. ip.src!= 10.1.2.3 or ip.dst!= 10.4.5.6출발지의 IP 주소가 10.1.2.3이아니거나목적지의 IP 주소가 10.4.5.6이아닌패킷을보여줍니다. 다른말로하자면, 화면에보여지는패킷은다음과같을것입니다 : 출발지 IP 주소 : 10.1.2.3이아닌모든주소, 목적지 IP 주소 : 10.1.2.3이아닌모든주소

그리고 출발지 IP 주소 : 모든주소, 목적지 IP 주소 : 10.4.5.6 이아닌모든주소 ip.src!= 10.1.2.3 and ip.dst!= 10.4.5.6출발지 IP 주소가 10.1.2.3이아니면서, 동시에목적지 IP 주소가 10.4.5.6이아닌패킷을화면에보여줍니다. 다른말로하자면, 화면에보여지는패킷은다음과같을것입니다 : 출발지 IP 주소 : 10.1.2.3이아닌모든주소, 그리고목적지 IP 주소 : 10.4.5.6이아닌모든주소 t c p. p o r t == 25 출발지와목적지의 TCP 포트가 25 인패킷을보여줍니다. t c p. d s t p o r t == 25 목적지의 TCP 포트가 25 인패킷을보여줍니다. tcp.fl ags TCP 플래그를가지고있는패킷을보여줍니다. tcp.flags.syn == 0x02 TCP SYN 플래그를가지고있는패킷을보여줍니다. 필터구문에문제가없다면, 녹색으로하이라이트될것이며, 잘못됐다면붉은색으로하이 라이트될것입니다. 올바른구문잘못된구문 display 필터에대한추가정보는 Wireshark official website나 Wiki Wireshark website 에서찾을수있습니다.

ƒ 수행결과

수행방법 * 인터넷에자세히설명이나와있어읽어보고실행해보는식으로공부하였으며생각보다사용법이간단한툴인것같습니다. 참고사이트 - http://openmaniak.com/kr/wireshark.php 본인역할및요구등급 요구등급 : A등급본인역할 : wireshark의사용법에대해알았고, 영어로된 RFC문서를보고 RFC문서에대해공부를하였습니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원