검색어 입력폼
평가점수A

와이어샤크 패킷분석 (사진첨부)

저작시기 2009.12 |등록일 2010.01.04 | 최종수정일 2017.08.17 한글파일한글 (hwp) | 9페이지 | 가격 3,000원

소개글

와이어샤크(wire shark)를 이용한 도메인 패킷분석 !!
사진첨부 캡쳐화면 설명되어 있음(이더리얼)

목차

< 와이어샤크 기본구조 설명 >

<와이어샤크 캡쳐 및 패킷 분석>
< 캡쳐 전체화면 >
<부분 캡쳐 화면>
< TCP 분석 > -넷마블-
< IP 분석> -넷마블-
<HTTP 분석> -넷마블-
<UDP에 분석> -넷마블-

<세 번째 인터넷 도메인 국민은행으로 패킷 분석>
<TCP 분석>
<IP분석>
<UDP 분석>

본문내용

< 와이어 샤크 >
와이어샤크는 무료로 구할 수 있는 공개용 패킷 분석기로, 사용이 무척 쉽고, 우리가 알고 있는 대부분의 운영체계에서 사용할 수 있는 것이 장점이다. 또한 계속해서 업데이트 버전이 나오기 때문에 낡아서 쓸모없게 돼 버리는 프로그램들과는 많이 틀리다.

< 와이어샤크 기본구조 설명 >
먼저 와이어샤크를 실행하여 내가 패킷을 잡을 인터페이스를 설정해 주어야 한다.

위에 화면 처럼 capture에서 Interfaces 를 클릭 한다.

그럼 다음과 같은 창이 뜨는데 여기서 저기서 숫자가 계속 올라가는 것은 인터페이스가 사용 중이라는 뜻이고 그 옆에 start를 누르면 다음과 같은 창이 뜨면서 여러 패킷들이 생성되는 것을 볼 수 있다.

위 숫자를 매겨 놓은 것처럼 1,2,3 번으로 구분 지어 진다.
첫 번째 영역은 패킷 리스트 영역이라고 한다.
이 영역은 현재 수집된 패킷들을 모두 보여 준다.
패킷번호(No), 패킷이 수집 된 시간 (Time), 패킷을 보내는 출발지(Source)와 목적지(Destination), 프로토콜(Protocal), 패킷에서 발견된 기본적인 정보(info)
로 구성 되어 있다.
두 번째 영역은 패킷 디테일 영역이라고 한다.
중간영역에서는 하나의 패킷에 대한 정보를 계층적으로 보여주는데 이 부분은 각 패킷에
대한 정보를 보여주기 위해 축약되거나 확장 될 수도 있다.
세 번째 영역은 패킷 바이트 영역이라고 하는데 제일 이해하기 어려운 영역이며 패킷을 실행되지 않은 원래의 모습대로 나타내는 마치 패킷이 네트워크상의 케이블을 지나다니는 것처럼 보인다. 여기서는 실제정보를 다루기 쉽고 보기 좋게 나타내지 않는다.
다운로드 맨위로