소개글

패킷분석 툴인 이더리얼(와이어샤크)를 이용한 TCP, UDP 패킷분석과정 및 흐름제어, 체크섬 계산을 프로그램 사용법과 함께 캡쳐하여 보기쉽게 정리해 놓았습니다.

목차

1. Ethereal(Wireshark) 이란?
1.1. Ethereal(Wireshark)
1.2. Wireshark 기본 구조


2. TCP 조사
2.1. TCP Format
2.2. TCP의 3Way Handshaking
2.3. TCP 흐름 제어 과정


3. UDP 조사
3.1. UDP Format
3.2. UDP Format 에 따른 패킷 분석
3.3. UDP Format의 checksum 계산

본문내용

1. Ethereal(Wireshark) 이란?
1.1. Ethereal(Wireshark)
Ethereal(Wireshark)는 인터넷에서 Packet을 추출해서 분석해주는 무료로 구할 수 있는 공개용 패킷분석 프로그램이다. 패킷을 분석하여 경로 및 크기, 형식, 포트 등을 우리가 알기 쉽게 모니터 해준다.
예를 들면 자료실에서 어떠한 파일을 다운로드 받을 때, 그 해당 패킷의 형식과 그 패킷이 어떤 입구에서 어떤 route경로를 지나며, 본인의 서버, 혹은 PC에서 나가는 절대경로 등이 설정되어있는지 확인이 가능하고 정상적으로 network이 되지 않았을 때 어디서 막혔으며, 어떻게 패킷이 불필요한 Loop를 도는지에 대한 모니터가 가능하다.
이처럼 사용이 무척 쉽고, 우리가 알고 있는 대부분의 운영체계에서 사용할 수 있는 것이 장점이다. 또한 Wireshark는 계속해서 업데이트 버전이 나오기 때문에 낡아서 쓸모없게 돼 버리는 프로그램들과는 많이 다르다.



2.3. TCP 흐름 제어 과정
패킷 분석기에서는 패킷 단위로 정보를 보여주다 보니, 해당 정보에 나타나는 정보만을 가지고 빠르게 판단하기에는 한계가 있다. 전체적인 큰 흐름을 쉽게 보기 위해서 와이어샤크에서 제공하는 기능 중 하나인 Follow TCP Stream 기능을 이용하면 클라이언트와 서버 간의 통신과정을 한눈에 빠르게 파악할 수 있다.
흐름제어의 확인에 앞서 내 PC의 IP주소를 확인해보기 위하여 DOS창에서 다음과 같은 명령어를 입력 해 보자.
[그림 8] 의 과정을 통해 내 PC의 IP가 192.168.194.2 라는 것을 알았다. 그럼 와이어샤크의 Follow TCP Stream 기능을 살펴보자.
패킷 캡쳐 된 리스트 화면에서 [그림 9] 와 같이 오른쪽 클릭을 하여 Follow TCP Stream 을 선택하면 된다. Find 기능을 이용해 문자열을 찾거나 내용을 저장 또는 프린트를 할 수도 있다.
출력되는 데이터의 대화 내용을 보면 ASCII 로 쉽게 알아 볼 수 있는 것도 있지만, 그렇지 않은 이미지 파일 등도 있다. 하나의 통신과정에는 HTML, CSS, 스크립트, 이미지 파일등이 모두 포함된 것이어서 웹 페이지 하나가 요청이 큰 경우에는 출력되는 내용이 많다. 위의 [그림 10] 을 보면 HTTP 통신인 것을 볼 수 있고, http

참고 자료

네이버