소개글

Wireshark 간단한 분석과 패킷 캡쳐 및 프로토콜 분석

목차

1. List the different protocols that appear in the protocol column in the unfiltered.
2. HTTP GET message를 보내고 나서 HTTP OK reply을 받을때까지 얼마만큼 시간이 걸렸는가?
3. 당신이 검색한 웹페이지의 Internet address는 무엇인가? 당신 컴퓨터의 Internet address는 무엇인가?

◆ 패킷 캡쳐 및 프로토콜 분석

본문내용

◆ 패킷 캡쳐 및 프로토콜 분석
(1)ARP (Address Resulotion Protocol)
가. 동작 이론
ARP는 IP주소에 대응되는 MAC 주소를 찾기 위해 사용됩니다. ARP는 같은 서브넷 안에서만 동작하며, 패킷을 다른 서브넷으로 보내기 위해서는 ARP를 이용해 게이트웨이의 MAC 주소를 알아내서 패킷을 게이트웨이로 보내야 합니다.

<ARP의 동작 원리>
① ARP Request 메시지에 MAC 주소를 알고 싶은 IP를 담아 브로드캐스팅 합니다.
② 수신된 ARP Request 메시지를 검사해 자신의 IP와 일치하면 MAC 주소를 담아 ARP Reply 메시지를 유니캐스트 방식으로 송신합니다.
ARP 메시지의 구조는 다음과 같습니다.

나. 분석
단 두개의 패킷으로 ARP가 완료 되었습니다. JetwayIn_ac:22:9f는 테스트가 수행된 PC에 장착된 NIC의 MAC 주소입니다. 브로드캐스트 방식으로 198.168.0.2에 대한 ARP Request 메시지를 전송했습니다. 브로드캐스트를 수신한 게이트웨이(192.168.0.2)는 ARP Reply를 유니캐스트 방식으로 보내왔습니다.
ARP Request 패킷을 보면 송신자의 MAC과 IP가 표시되어 있으며, 수신자에 정보에는 IP만 채워져 있습니다. 아직 MAC 주소는 모르는 상태이기 때문에 당연히 채울 수 없습니다.

참고 자료

없음