와이어샤크 패킷분석(a+)
- 최초 등록일
- 2016.04.30
- 최종 저작일
- 2016.04
- 8페이지/ 한컴오피스
- 가격 1,500원
목차
1. ARP 프로토콜
2. DHCP 프로토콜
3. ICMP 프로토콜
4. LLMNR 프로토콜
5. NBNS 프로토콜
6. TCP 프로토콜
7. UDP 프로토콜
본문내용
패킷 캡쳐가 시작되면 다음과 같이 캡쳐되어 분석 된 패킷의 종류와 구조를 한 눈에 확인할 수 있다.
상단 윈도우에서는 캡쳐가 시작된 시점부터 주어진 패킷의 번호와 시간, Source / Destination (출발지 / 목적지) IP 주소, Protocol 종류, 패킷 크기, Info 등 정보를 보여주며 중단 윈도우는 Network layer에 따라 분류 된 패킷의 헤더 정보를 한 눈에 보여준다. 하단 윈도우는 패킷의 Hex veiw이다.
위 화면은 상단의 Start Icon이 비활성화 되어 있는 것을 알 수 있다. 이는 현재 패킷 캡쳐가 진행 중인 상황을 의미한다. 패킷의 효과적인 분석을 위해서는 확인이 필요한 일부 시점의 패킷을 저장하여 분석하는 과정이 필요할 수 있으므로, 패킷 저장을 수행한다.
주의; 와이어샤크의 패킷 캡쳐가 진행 중인 경우에는 패킷 파일 저장이 불가능하다. 상단 Capture 메뉴의 ‘Stop’ 혹은 빨간 네모 모양의 Stop Icon을 클릭하여 패킷 캡쳐를 중단한 후 저장(Save / Save as…)을 수행하자. 패킷 캡쳐가 중지되어 있는 경우, 상단 Stop Icon이 비 활성화 되어 쉽게 확인할 수 있다.
참고 자료
없음