소개글

이더리얼(Ethereal)을 사용한 패킷캡춰 및 분석입니다.
이더리얼이라는 프로그램을 이용해서 네트워크상에서 돌아다니는 패킷을 분석하는 것입니다.
패킷의 종류별로 이미지를 캡춰를 해서 자료를 포함시켰습니다.
캡춰한 이미지가 주로 많이 들어가 있는 편입니다.
패킷의 내용을 최대한 상세히 분석하려고 했으며, 내용을 최대한 이미지와 함께표현하려 했습니다.

목차

1) 들어가기전에
2) Ethereal 프로그램에 대해서
3) 프로그램 실행 및 패킷캡춰하기
4) ARP(Address Resolution Protocol) 분석
5) DNS(Domain Name System) 분석
6) HTTP(Hypertext Transfer Protocol) 분석
7) TCP(Transmission Control Protocol) 분석
8) UDP(User Datagram Protocol) 분석
9) 마치며...

본문내용

Ethereal로 Packet Capture 후, Packet 분석
1) 들어가기 전에
이번 과제에서는 패킷을 분석하는 과제인데, 패킷을 분석하기 위해서 프로그램을 사용하여야 한다고 한다. 이번 과제를 통해서 각종 패킷을 직접 분석하고 해당 패킷에 대한 정보들을 샅샅이 알아보고자 한다.
2) Ethereal 프로그램에 대해서
Ethereal 프로그램은 원래 리눅스에서 패킷을 캡춰하는데 사용되어지던 프로그램이라고 하는데, 현재는 윈도우상과 기타 OS에서도 사용이 가능하도록 개발되어서 배포되고 있는 프로그램이다. Ethereal은 현재 http://www.ethereal.com/ 사이트에서 공개가 되어 있어서 프로그램을 다운로드 할 수 있다. 프로그램을 다운로드 할 때는 윈도우용 프로그램을 다운로드해서 설치해야 한다.
또한, 이 프로그램을 설치할 때 주의할 점은 이 프로그램은 Ethereal만 있다고 실행이 되는 것이 아니라, WinPcap이라는 프로그램이 설치가 되어야 제대로 실행이 되어서 패킷을 캡춰하고 분석을 할 수가 있다. WinPcap 프로그램은 http://winpcap.polito.it/ 에서 다운로드 할 수 있다. 현재 최신버젼은 4.x 버전대가 나와있다.
결론적으로 이 프로그램은 현재 사용가능한 네트워크의 패킷의 흐름을 분석할 수 있도록 개발되어진 프로그램으로서, 네트워크 엔지니어들과 일반인들이 쉽게 분석을 할 수 있도록 되어진 프로그램이라고 할 수 있다.
3) 프로그램 실행 및 패킷캡춰하기
프로그램을 설치하고 나서 프로그램을 실행하여 보자. 프로그램을 실행시킨 화면은 다음과 같다. 각 화면에는 프레임별로 나누어져 있는데, 제일 윗부분에는 캡춰가 된 패킷들의 리스트가 표현이 된다. 리스트는 상당히 자세하게 내용이 표시가 되고, 실시간으로 캡춰가 된 리스트들이 리스트의 마지막에 쌓인다. 중간부분에는 패킷리스트에서 선택한 패킷의 계층구조를 보여준다. 자세하게 계층구조를 보여주게 된다. 마지막으로 맨 아래부분은 선택된 내용의 실제패킷 내용을 16진법으로 표시된 숫자와 그것을 문자로 표현한 값을 같이 보여주게 됩니다.

참고 자료

없음