컴퓨터 네트워크
-
Wireshark TCP Stream 확인하기 (TCP 스트림 확인)컴퓨터 네트워크 2022. 10. 5. 00:18
전체목차 01. Wireshark 설치 (패킷 캡처 도구) 02. Wireshark 필터 사용법 포스트 목차. 01. TCP 스트림 02. Wireshark 에서 TCP 스트림 확인 03. TCP 스트림 캡처의 과정 및 예제 01. TCP 스트림 전송계층 프로토콜인 TCP는 응용에서 주고 받는 메시지는 연속적인 흐름으로 처리한다. TCP는 연속적인 흐름을 유지하기 위해 흐름제어, 재전송 등의 매커니즘을 가지고 있다. 응용에서 주고 받는 연속적인 메시지를 TCP가 나름의 방식으로 분리하여, 네트워크를 통해 전달하게 된다. Wireshark로 TCP 메시지를 캡쳐하면 여러 TCP 패킷이 캡쳐되는 것을 확인할 수 있다. 본 포스트에서는 이러한 TCP 패킷이 전달하는 응용계층 메시지를 스트림 단위로 확인할 수 ..
-
Wireshark 필터 사용법컴퓨터 네트워크 2022. 8. 14. 12:42
본 포스트에서는 Wireshark를 사용할 때 필수 기능인 필터의 사용법에 대해 다룬다. 포스트 목차 - 01. 필터를 사용해야 하는 이유 - 02. 필터 적용 방법 - 03. 패킷을 보고 필터를 만드는 방법 01. 필터를 사용해야 하는 이유 와이어 샤크를 실행하면 실행 환경에 따라 다르겠지만 많은 수의 패킷이 캡쳐되어 패킷 리스트가 광대하게 늘어나는 것을 볼 수 있다. 이중에서 우리가 관심있게 보고 싶은 패킷을 하나하나 찾는 것은 굉장히 힘이 들 것이다. 이러한 수고를 줄여주는 것이 우리가 관심있는 패킷만 볼 수 있는 필터라는 기능이다. 필터는 캡쳐 필터(Capture Filter)와 디스플레이 필터(Display Filter)가 있다. - 캡쳐 필터: 스니핑 단계부터 해당 조건을 만족하는 패킷만 스니..
-
Wireshark 설치 (패킷 캡처 도구)컴퓨터 네트워크 2022. 8. 10. 20:48
본 블로그의 컴퓨터 네트워크 카테고리에서는 지금까지 전공으로 해온 컴퓨터 네트워크에 대한 전반적인 내용을 끄적여 보려한다. 컴퓨터 네트워크를 이해하는 방법 중 가장 좋은 방법은 패킷을 열어보고 그 안에 어떠 내용이 들어있는 지 살펴보는 것이라고 생각한다. 본 포스트에서는 패킷 캡처 도구 또는 패킷 스니퍼라고 불리는 툴 중에서 무료임에도 불구하고 상당한 성능을 자랑하는 Wireshark에 대해 다룬다. 포스트 목차. 01. 스니퍼의 역할 02. Wireshark 설치 방법 03. Wireshark의 기본적인 사용 방법 01. 스니퍼의 역할 패킷 스니퍼는 우리가 관심있어 하는 네트워크 인터페이스를 통해 흘러들어오는 패킷의 내용을 하나하나 살펴보는 기능을 제공한다. 여기서 네트워크 인터페이스는 쉽게 말해 랜카..