그 외2 [제 2 장] 와이어샤크 및 PCAP 포맷 wireshark : packet 분석에 많이 사용되는 도구, data를 PCAP 파일 포맷을 이용하여 저장 **PCAP : packet capture 의미로 네트워크 트래픽을 캡쳐하기 위한 API로 구성되어 있음 (window - WinPcap, unix - libpcap) 1. 와이어샤크 개념 1번 창 수집된 packet을 시간 순서에 따라 정보를 제공 정보 설명 No 순차적으로 증가하는 번호 Time 수집한 시간 Source 발신자 IP 혹은 MAC 주소 Destination 수신자 IP 혹은 MAC 주소 Protocol 프로토콜 종류 Info 프로토콜에 대한 요약 정보 2번 창 1번 상단 창에서 선택한 라인에 대한 protocol 상세 정보를 제공, 해당 정보를 통해 프로토콜 필드 값을 상세하게 .. 2023. 4. 23. [제 1 장] TCP / IP 개념 1970년대 후반 ISO(국제 표준화 기구)에 의해 표준화된 것이 OSI 7 모델 초기에는 시스템끼리의 호환성이 없었음 모든 시스템들의 상호 연결에 있어 문제없도록 표준을 정한 것이 OSI 7 계층 TCP/IP는 OSI 참조 모델을 기반으로 상업적이고 실무적으로 이용될 수 있도록 단순화한 것 작동 원리 전송 시 : 7 계층에서 각각의 층마다 인식할 수 있는 header를 붙임 (캡슐화) 수신 시 : header를 떼어냄 >>> 분석하는 것 (디캡슐화) 물리 계층 (Physical Layer) 물리 계층은 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의 통신 케이블로 data를 전송하는 물리적인 장비 장비 : 통신 케이블, 리피터, 허브 등 단지 data의 전기적인 신호(0,1)로 .. 2023. 4. 22. 이전 1 다음
