소개글

"Wireshark를 이용한 TCP 분석"에 대한 내용입니다.

목차

1. 관찰 목표 및 예상 결과
2. 관찰 방법
3. Traffic 분석
4. 새로 알게 된 지식
5. 관찰 후 소감

본문내용

1. 관찰 목표 및 예상 결과

이번 과제는 지금까지 배워온 컴퓨터 네트워크의 이론 중 TCP가 실생활에서 어떻게 적용되고 활용 되는지를 Wireshark를 이용해서 TCP를 분석해보고 이론으로 배운 내용들을 눈으로 확인해 보려고 한다. 이와 같은 프로토콜들이 실제로 어떻게 상호작용을 하고, 패킷들이 어떻게 오가는 지를 보여주는 프로그램이 WireShark이다. 그래서 WireShark를 실행해서 현재 내 PC에 연결된 네트워크를 통해서 나의 PC와 다른 호스트 또는 서버와 어떠한 상호작용을 하는지와 어떻게 패킷을 주고받으면 data가 교환되는지를 TCP가 communication되는 과정에서 TCP connection setup에서의 3-way handshake와 서로 패킷을 주고 받은 뒤 connection close할 때의 4-way handshake를 관찰하고 데이터 송 수신하면서 패킷들의 분포를 확인하고 timeout과 같은 여러 이유로 패킷 loss로 인해 일어나는 retransmission같이 특별한 상황이 발생하는 경우에 대해 분석하는 것을 관찰하는 것이 목표이다.
이 목표로 TCP를 분석하면서 TCP는 데이터를 전송하려고 연결 설정이 이루어지고 후에 데이터 전송 과정이 완료되면 반드시 연결이 종료가 된다. 이렇게 데이터가 전송 성공이 되면 Sequence Number가 1을 더해 ACK Packet을 보낼 것이고 retransmission은 timeout과 3 duplicate와 같은 사유로 패킷들이 loss해서 retransmission할 것으로 보인다.

2. 관찰 방법

이번 과제의 목표를 달성하기 위해 어떻게 패킷들이 오고 가는 지를 분석하기 위해서 Wireshark를 실행시키고 2019년 5월 15일에 아주대학교 도서관 열람실에서 약 20분가량 사람들이 많이 사용하는 유튜브로 동영상 몇 개를 시청하면서 Wireshark를 관찰하여 이런 상황에서 프로토콜과 패킷을 비교하여 분석할 것이다.

참고 자료

없음