Ethereal를 이용한 패킷분석
- 최초 등록일
- 2009.01.16
- 최종 저작일
- 2008.04
- 9페이지/ 한컴오피스
- 가격 2,500원
소개글
데이터 통신 과제입니다
Ethereal 를 이용하여 어떠한 사이트에 접속하였을때 자신의 컴퓨터와의
패킷 상호작용을 분석하는 리포트 입니다
자세한 설명이 덧붙여져있습니다
목차
1. Ethereal 옵션 부분을 설정한 후, 네이버, 구글과 같은 홈페이지에 접속하여 ethereal을 통한 packet capture를 실행하고, 실행하는 과정의 화면을 캡쳐하여 설명하시오. 그리고 Statistics 메뉴의 Summary 화면을 캡쳐하여 첨부하시오.
2. 문제 1번에서 캡쳐한 packet에 대해서 filter를 사용하여 적합한 filter를 생성하고 filtering 하는 과정을 캡쳐하고 설명하시오.
3. 문제 2번에서 Filtering 하여 캡쳐한 packet structure가어떠한 정보를 보여주고 있는지 분석하고 설명하시오. (예를 들어 Frame 3806, Ethernet II, Internet protocol 등등)
4-1) Anda.ssu.ac.kr 에 접속하여 1분동안(시간엄수) 패킷을 캡쳐한 화면과, IOGraphs화면 을 캡쳐 하여 첨부하시오.
4-2) 4-1에서 캡쳐한 패킷의 Destination 과 그리고 protocol 은 무엇인지 화면을 캡쳐하 고 설명하시오
4-3) 4-1에서 캡쳐한 패킷에서 자신이 보낸 패킷만을 필터링 과정을 통해서 캡쳐한 화면을 첨부하고, 자신이 보낸 패킷의 IP정보와 MAC정보, 프로토콜정보, 보낸 패킷의 양, 패 킷이 looping할 수 있는 시간을 화면캡쳐를 하고 설명하시오.
본문내용
1. Ethereal 옵션 부분을 설정한 후, 네이버, 구글과 같은 홈페이지에 접속하여 ethereal을 통한 packet capture를 실행하고, 실행하는 과정의 화면을 캡쳐하여 설명하시오. 그리고 Statistics 메뉴의 Summary 화면을 캡쳐하여 첨부하시오.
먼저 ppt에서 설명한 그대로 네이버 (www.naver.com)에 접속한 후에 프로그램을 실행시켜 항목 체크 후에 ok를 클릭했다. 약 1분 정도 경과 후에 stop를 클릭해 주고받은 packet들을 얻을 수 있었다. 다음페이지에 그림이 받은 packet을 나타내는 화면을 캡쳐한 것이다.
2. 문제 1번에서 캡쳐한 packet에 대해서 filter를 사용하여 적합한 filter를 생성하고 filtering 하는 과정을 캡쳐하고 설명하시오.
위쪽에 그림은 3부분으로 나누어지는데 먼저 처음 부분은 캡쳐된 packet 리스트들을 나타내고 그다음 부분은 선택된 packet의 계층구조 그리고 마지막 부분은 선택된 packet의 실제 구조를 나타낸다.
왼쪽 그림은 프로그램 상단 오른쪽 부분에 있는 Statistics에서 Summary를 클릭하여 얻어낸 요약정보이다.
2번 문제의 설명은 뒷장에 있습니다.
2번 문제에서의 두 개의 그림은 필터링 과정과 필터링 과정 후에 얻게 된 packet 구조를 캡쳐한 화면들이다. 우선 프로그램 오른쪽 상단에 Expression 을 클릭하여 IP부분을 찾아내서 ip. addr. - Source or Destination Address를 선택 후에 관계식은 eq(Equal 기호(==))을 선택한 후에
ip.addr == 121.170.161.151 and ip.addr == 211.115.88.47
을 기입한 후에 필터링을 실행하였다. 이식을 기입할 때에 식이 틀리게 되면 바탕이 분홍색으로 되는 것을 발견할 수 있었다.
필터링의 실행 결과 Source 와 Destination 부분에 식에 기입한 IP Address만을 나타내는 Packet 리스트들이 나타남을 알 수 있었다.
참고 자료
없음