[컴퓨터 네트워크] e-watch 리포트

등록일 2002.07.09 한글 (hwp) | 8페이지 | 가격 1,000원

목차

1. e-watch의 기능을 설명하라.

3. 유닉스나 리눅스 서버에 telnet으로 접속하여 다음과 같은 명령어를 입력하고 그 결과인 well-known port 및 해당 서비스를 10가지 써라.

4. Ethernet Source Address 영역의 첫 세 바이트는 OUI 코드라고 부르며 LAN 카드의 제조회사 고유 번호이다. 현재의 네트워크에서 사용되는 LAN 카드의 제조회사를 조사하라.

5. e-watch의 MAC filter를 broadcast로 설정한 다음 (address filtering setting을 Do MAC address filtering으로 설정하고 아래의 MAC 주소 영역에 broadcast address를 입력함) frame을 capture하여 어떠한 protocol 들이 MAC 계층에서의 broadcast 주소를 사용하는지 알아보자. 또한 LLC를 이용하는 것과 DIX2.0 frame을 이용하는 프로토콜의 종류를 구분하라. DIX 2.0 과 IEEE 802.3 프레임 형태 중 어떤 것이 더 많이 사용되는가?

6. SNAP을 사용하는 프레임이 있으면 기록하고 상위 계층 프로토콜은 어떻게 식별될 수 있는지 설명하라.

7. IPX만 수집하여 IPX를 encapsulation하기 위한 MAC/LLC 프레임 형태 4가지 중 어떠한 형식이 사용되는지 조사하라. 그리고 어떻게 상위 계층 프로토콜이 식별될 수 있는지 설명하라.

8. e-Watch의 IP 주소 filter중에 class D 및 broadcast 주소 checkbox를 check하여 IP 계층에서의 multicast와 broadcast 주소를 사용하는 응용이 어떠한 것이 있는지 e-Watch를 사용하여 조사하라.

본문내용

1. e-watch의 기능을 설명하라.
⇒ 패킷 수집 기능: e-Watch Pro99 는 링크상에 존재하는 모든 패킷을 읽어들여 분석한다. 이때 MAC주소 또는 IP주소를 사용하거나 프로토콜을 이용하여 패킷을 선별적으로 수집한다. IP 주소 필터는 IP패킷 중에서 송신지 IP주소나 수신지 IP주 소가 필터에 설정되어 있는 해당 IP 주소가 같을 경우에만 수집하고 다를 경우에는 수집하지 않는다. 마찬가지로 MAC주소 필터링과 프로토콜 필터링 또한 마찬가지로 설정되어 있는 필터링 내용과 인터페이스 카드로부터 드라이버를 통해 수신한 패킷 의 해당 내용이 동일할 경우만 패킷을 수집한다. e-Watch Pro99는 거의 모든 표 준 프로토콜을 분해/분석할 수 있으며, 특히 내장된 SNMP 컴파일러는 망관리시 전 송되는 SNMP의 오브젝트들을 분석할 수 있다. 또한 e-Watch Pro99는 멀티 스레 드 방식으로 설계되어 있어, 패킷 분석과 및 표시를 동시에 수행 가능하다. 그리고 패킷 수집한 결과를 보여주는 창은 요약, 상세, 및 16진수코드를 보여주는 창으로 구분되어 있고 수집된 패킷의 내용은 각 창에 표시되며, 이들은 상호 연동된다. 수 집된 패킷은 파일로 저장이 가능하며, 저장된 패킷을 선택하여 열면 패킷 수집한
      최근 구매한 회원 학교정보 보기
      1. 최근 2주간 다운받은 회원수와 학교정보이며
         구매한 본인의 구매정보도 함께 표시됩니다.
      2. 매시 정각마다 업데이트 됩니다. (02:00 ~ 21:00)
      3. 구매자의 학교정보가 없는 경우 기타로 표시됩니다.
      최근 본 자료더보기