컴퓨터 네트워크 패킷캡쳐분석 (ICMP, TCP)
- 최초 등록일
- 2008.05.16
- 최종 저작일
- 2006.10
- 5페이지/ 한컴오피스
- 가격 1,500원
소개글
컴퓨터 네트워크 과목 레포트로 제출했던 자료 입니다.
ICMP와 TCP 패킷을 직접 캡쳐하여 분석한 내용입니다.
목차
(1) 다음의 패킷을 캡쳐하여 자취분석(trace analysis)
1. ICMP (ping.exe이용)
2. TCP
(2) 하나의 응용 프로그램을 가정하여, LAN Card 밖으로 나갈 패킷을 16 byte 형태로 구성(내용은 2진수 or 10진수 or 16진수로 표기가능)
본문내용
(1) 다음의 패킷을 캡쳐하여 자취분석(trace analysis)를
해주세요.
1. ICMP (ping.exe이용)
Ping에 사용되는 ICMP 메시지는 ICMP Echo Request(TYPE==8)와 ICMP Echo Reply(TYPE==0)이다. 즉 상대 호스트가 살아있는 상태인지를 체크하기 위해 Request 메시지를 송신하며, Request를 수신한 호스트는 Reply 메시지를 송신한다. 최초 Request를 보낸 호스트에 Reply가 도착하지 않는다면 상대 호스트가 죽었다고 볼 수 있다. 하지만 망 상태가 좋지 않은 경우에는 중간에 ICMP 패킷이 사라질 수 있고, 한 번에 정확한 응답 시간을 계산할 수 없으므로, ICMP Echo Request 메시지를 여러번 보내 돌아오는 Reply 메시지들의 평균 응답 시간을 계산하는 방법을 사용한다. Windows XP의 ping.exe는 옵션을 지정하지 않을 경우 기본으로 ICMP Echo Request 메시지를 송신한다.
Type
Code
Checksum
가변데이터
▣ 패킷분석
① Type
- ICMP 메시지의 종류를 나타낸다.
- request : 8 (echo request)
- reply : 0 (echo reply)
② Code : 0 -> 메시지 타입별로 추가적인 코드를 제공하는데 사용
③ Checksum : ICMP 헤더의 손상여부를 체크한다. request와 reply 모두 이
상이 없으므로 correct로 표시.
④ Identifier : 0x0300
- Echo에 Match되는 식별자로 request와 reply의 값은 같다.
⑤ Sequence number : 둘 다 0x8800으로 같아 어떤 request의 답변인지 알 수
있게 한다.
⑥ Data : Reply메시지가 똑같이 회신할 내용으로 임의의 값을 사용하는데 그러므로 request와 reply의 내용은 같다. (32bytes)
참고 자료
없음