목차

1. ARP 프로토콜
2. DHCP 프로토콜
3. ICMP 프로토콜
4. LLMNR 프로토콜
5. NBNS 프로토콜
6. TCP 프로토콜
7. UDP 프로토콜

본문내용

패킷 캡쳐가 시작되면 다음과 같이 캡쳐되어 분석 된 패킷의 종류와 구조를 한 눈에 확인할 수 있다.

상단 윈도우에서는 캡쳐가 시작된 시점부터 주어진 패킷의 번호와 시간, Source / Destination (출발지 / 목적지) IP 주소, Protocol 종류, 패킷 크기, Info 등 정보를 보여주며 중단 윈도우는 Network layer에 따라 분류 된 패킷의 헤더 정보를 한 눈에 보여준다. 하단 윈도우는 패킷의 Hex veiw이다.

위 화면은 상단의 Start Icon이 비활성화 되어 있는 것을 알 수 있다. 이는 현재 패킷 캡쳐가 진행 중인 상황을 의미한다. 패킷의 효과적인 분석을 위해서는 확인이 필요한 일부 시점의 패킷을 저장하여 분석하는 과정이 필요할 수 있으므로, 패킷 저장을 수행한다.

주의; 와이어샤크의 패킷 캡쳐가 진행 중인 경우에는 패킷 파일 저장이 불가능하다. 상단 Capture 메뉴의 ‘Stop’ 혹은 빨간 네모 모양의 Stop Icon을 클릭하여 패킷 캡쳐를 중단한 후 저장(Save / Save as…)을 수행하자. 패킷 캡쳐가 중지되어 있는 경우, 상단 Stop Icon이 비 활성화 되어 쉽게 확인할 수 있다.

참고 자료

없음