나의 서재/04. 와이어샤크를 활용한 실전 패킷 분석29 Wireshark 활용하기 #10 TTL은 패킷이 폐기되기 전까지 통과할 수 있는 라우터의 갯수 또는 경과 시간을 의미합니다. 첨부된 두 파일이 갖는 의미를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #9 네트워크 상의 장비들의 MAC-IP Table의 캐시 정보를 강제로 갱신하기 위한 패킷을 Gratuitous ARP라고 합니다. 첨부파일에서 해당 패킷을 찾으세요. 2021. 4. 29. Wireshark 활용하기 #8 첩부 파일에서 1) 잘못된 순서 번호를 가진 패킷 2) Duplicate ACK, TCP Retransmission 된 패킷 3) 윈도우 크기가 업데이트한 패킷 등의 여러 상황을 확인할 수 있습니다. 각각에 대해서 설명하시오. 2021. 4. 29. Wireshark 활용하기 #7 아래의 IO Graph중 가장 안정적으로 통신하고 있는 것은 어떤 것인가요? 1) 2) 2021. 4. 29. Wireshark 활용하기 #6 첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다. 하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다. 즉 443를 이용한 FTP 서비스일 가능성이 있습니다. 이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오. 2021. 4. 29. Wireshark 활용하기 #5 첨부된 파일에서 패킷 수와 데이터 량이 많은 세션에 대해 설명하시오. (해당 세션에 대한 출발지/목적지 IP와 출발지/목적지 Port 정보) 2021. 4. 29. Wireshark 활용하기 #4 Capture된 파일에서 frame의 크기가 128바이트 이하이고 시스템 172.16.100.5와 통신하는 패킷만을 볼 수 있도록 디스플레이 필터를 설정하시오. 2021. 4. 29. Wireshark 활용하기 #3 네트워크에 다양한 종류와 많은 양의 패킷이 흐르고 있습니다. 때문에 특정 패킷만을 Capture하여 확인하고자 합니다. ICMP 패킷의 타입이 Destination Host unreachable 이거나 TCP Flag가 Reset인 패킷만을 Capture하시오. (단 캡쳐한 패킷 중에서 위의 패킷을 분류하는 것이 아니라 캡쳐 당시부터 위의 패킷만을 캡쳐하시오.) 2021. 4. 29. Wireshark 활용하기 #2 패킷을 캡쳐할 때 사용할 수 있는 Capture - Option은 Capture, Capture File, Stop Capture Automatically After, Display Options, Name Resolution 등 5가지 영역으로 구성되어 있습니다. 다음의 요구사항에 맞게 Option을 설정하시오. 1) 자신의 시스템 외에 다른 시스템에서 생성된 패킷도 캡쳐한다. 2) 여러 개의 파일로 나누어 캡쳐를 한다. 매 1분에 하나씩 생성한다. 3) 파일을 3번 생성 한후 멈춘다. 4) 실시간으로 Capture된 패킷을 자동으로 스크롤되도록 UI를 설정하여 Capture 상황을 확인한다. 5) MAC Address와 IP Address, Transport Layer Port 정보를 Name 정보로.. 2021. 4. 29. Wireshark 활용하기 #1 첨부된 두개의 파일을 하나의 파일로 머지한 후 jhmoon 이라는 단어가 포함된 패킷이 몇개인지 확인하고 그 패킷이 생성된 시각을 확인하시오. (년/월/일 시/분/초) 또한 해당 패킷만 Plain Text 형태의 파일로 출력하시오. 2021. 4. 29. 와이어샤크를 활용한 실전 패킷 분석 와이어샤크 완전 분석보다는 작지만 알찬 책인 것 같습니다. 관련 내용 바탕으로 직원 교육을 준비하고 있는데 많은 도움이 되는 것 같습니다. 총 29단계로 나누어 조금씩 교육을 진행해 볼 생각입니다. 2021. 4. 10. 이전 1 2 다음
