Wireshark

- Wireshark 다운로드 https://www.wireshark.org/#download

Wireshark install

1. 위의 링크에 들어가 자기에게 맞는 버전을 다운로드

2. 설치 과정

이전다음

012345678

3. 실행 화면

Wireshark interface instruction

1. 실행 화면에서 이더넷 부분을 더블 클릭하면 패킷 캡쳐를 시작

2. 메뉴바

순서대로, 보면

- 패킷 캡쳐 시작(Start capturing packets)

- 패킷 캡쳐 정지(Stop capturing packets)

- 패킷 캡쳐 재시작(Restart current capture)

- 캡쳐할 인터페이스 선택(Capture options)

3. 와이어샤크 화면 

Packet List 영역위에 있는 필터창을 통해 자기가 원하는 정보를 걸러서 볼 수 있다.

4. 문자열 검색

Edit - Find Packet..메뉴를 클릭하고 드롭다운리스트 중에서 3번째(빨간색 네모 부분)을 String으로 설정한 후 

옆에 있는 검색창을 통해 원하는 문자열을 검색 할 수 있다.

- 필터 구문

네트워크 개요

- TCP/IP

네트워크 인터페이스 계층(물리,데이터링크 계층) 

· MAC 주소
 데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소

 어떠한 네트워크 카드도 동일한 MAC 주소를 가지지 않음

· CSMA/CD

 Carrier Sense : 말하기 전에 듣기

 Multiple Access : 아무도 이야기 하지 않을 때 자유롭게 말하기

 Collision Detection : 거의 동시에 이야기를 시작하여 충돌 발생

· Ethernet

 근거리에 위치한 컴퓨터간에 데이터 전송이 가능하도록 하는 통신 기능을 제공

 현재 가장 널리 사용되는 LAN의 연결 방법

IP 계층(네트워크 계층) 

· Forwarding & Routing

 Forwarding : 패킷이 라우터의 입력 링크에 도달 시 라우터는 패킷을 적절한 출력링크로 이동 시켜야 함

 Routing : 송수신자가 패킷을 전송할 때 패킷 경로를 결정함

· IP(Internet Protocol)

 대표적인 네트워크 계층의 프로토콜

 32bit의 2진수로 구성

 실제 표시 : 8bit 단위로 점을 찍고 10진수로 표시

· IP 주소 구성

 네트워크 주소(Netid) : 호스트가 연결되어 있는 네트워크 확인

 호스트 주소(Hostid) : 네트워크의 호스트 중에 하나의 특정 호스트 확인

· IP Class

 A Class(0~127)   11111111.00000000.00000000.00000000 255.0.0.0

 B Class(128~191) 11111111.11111111.00000000.00000000 255.255.0.0

 C Class(192~223) 11111111.11111111.11111111.00000000 255.255.255.0

· 사설 IP 주소 대역

10.0.0.1 ~ 10.255.255.254

172.16.0.1 ~ 172.31.255.254

192.168.0.1 ~ 192.168.255.254

· Subnet Mask

 TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용

 32bit길이를 갖고 bit가 1인 부분을 Network bit , bit가 0인 부분을 Host bit로 구분

· Routing

 ex) 아이피 대역이 2번 바뀜 = 라우팅이 2번

 ex) 라우터의 수 = 라우팅 수

· NAT

 네트워크 주소 변환(Network Address Translation)

· ARP

 IP 주소를 MAC 주소로 변환 하는 것

· RARP

 MAC 주소를 IP 주소로 변환 하는 것 

· MAC테이블에 통신한 MAC주소를 적어놓음

· MAC 주소 FF:FF:FF -> broadcast

· ip 맨끝자리 XXX.XXX.XXX.255 -> broadcast

· ICMP

 목적 : 송신측의 상황과 목적지 노드의 상황 진단

 IP 계층 or 보다 상위 계층 프로토콜(TCP, UDP)에 의해 이용됨

 ICMP 메세지는 사용자 프로세스에게 되돌려 주는 에러 메시지 생성

 ICMP 메세지는 IP 데이터 그램을 전송

TCP/UDP 계층(전송 계층)

· TCP/UDP 프로토콜이 존재

· 응용프로그램의 데이터를 세그먼트 단위로 분할

 하위의 네트워크 계층으로 전달

 하위 계층으로 전달 하면서 헤더 추가

· 데이터 신뢰성 정보 및 흐름 제어와 관련된 정보

· TCP

 신뢰할 수 있는 데이터 전송

 흐름제어

 혼잡제어

 SYN : 응답요청

 ACK : 응답 

 FIN : Finish(연결 종료 요청)

 RST : Reset(초기화),강제종료

 PSH : PUSH(우선 처리 요청)

· UDP

 신뢰할 수 없는 데이터 전송

 흐름제어 X

 혼잡제어 X

· 포트번호

응용프로세스 계층(세션,표현,응용 계층)

· 다양한 프로토콜들의 사용 및 지원

· 사용자 응용 프로토콜 (FTP , SMTP , HTTP)

· 제공 응용 프로토콜 (SNMP , DNS)

- 트래픽 분류

· 유니캐스트(Unicast) //단일

· 멀티캐스트(Multicast) //그룹

· 브로드캐스트(Broadcast) //전체

네트워크 개요

- 네트워크란?

Net + work = 그물 + 일하다

컴퓨터간의 대화를 나누는 것

- 네트워크의 종류

· P2P네트워크

· 클라이언트/서버 네트워크

- 네트워크의 토폴로지

· Star Topology

· Bus Topology

· Ring Topology

· Mesh Topology

- OSI 7 Layer

7 Layer 응용 계층

사용자 인터페이스 제공

웹, 전자우편, 원격파일 접근, 디렉토리 서비스

6 Layer 표현 계층

암호화/복호화

데이터의 압축/압축 해제

5 Layer 세션 계층

사용자 위주의 논리적인 연결 서비스 제공

데이터 에러 발생시 복구를 관리

Full-Duplex(양방향통신), Half-Duplex, Simplex

4 Layer 전송 계층 - Segment 단위

TCP/UDP

프로토콜(TCP, SPX 등)과 관련된 계층으로, 오류 복구, 흐름 제어 담당

두 시스템간의 신뢰성 있는 데이터 전송을 보장

시스템 종단 간에 투명한 데이터 전송을 양방향으로 행하는 계층

3 Layer 네트워크 계층 - Packet 단위(Datagram 단위)

IP

라우팅 프로토콜을 사용하여 최적의 경로를 선택

장비 : 라우터

2 Layer 데이터링크 계층 - Frame 단위

MAC(물리적 주소, 하드웨어 주소)

물리적 링크를 통해 신뢰성 있게 전송하는 계층

네트워크를 통해서 데이터가 전송될 때 전송로 역할을 함

장비 : 브릿지, 스위치

1 Layer 물리 계층 - Bit 단위

전기, 기계, 기능적인 특성을 이용하여 통신 케이블로 데이터 전송

장비 : 케이블, 리피터(증폭기), 허브

정보 통신과 프로토콜

- 정보와 데이터

데이터 : 인간이나 컴퓨터가 처리할 수 있도록 간단히 문자, 숫자, 기호 등으로 표현

정보 : 특정 목적을 위해 의미를 부여한 데이터

- 정보 통신

정보 생산자로부터 그 정볼르 필요로 하는 소비자에게 전달하는 행위

-보안성 3가지

· 기밀성

· 가용성

· 무결성

-프로토콜

네트워크 장비들을 통해 각 컴퓨터들이 데이터를 주고 받는 규칙

-프로토콜의 기능

· 주소지정(Addressing) : 하나의 개체가 상대 개체에 데이터를 전송할 경우 상대의 이름을 알아야 함

  출발지 -> 보내는 사람 -> src -> SA (Source Address)

  도착지 -> 받는 사람 -> dst -> DA (Destination Address)

  주소 타입(ip,mac)

· 순서지정(Sequencing) : 프로토콜 데이터 단위가 전송될 때 보내지는 순서를 명시하는 기능 (연결지향형에만 사용)

                   순서를 지정하는 이유는 순서에 맞게 전달, 흐름제어 ,오류제어 위함

· 단편화와 재조합(Fragmentation and Reassembly)

  최대 전송단위 -> MTU : 1500 byte

  최소 전송단위 -> MINTU : 46 byte