나의 서재125 Wireshark 활용하기 #21 사용자의 PC에서 인터넷 접근이 안된다고 불평을 하고 있다. 조사한 결과 www.google.co.kr 에만 접속이 안되며 모든 PC에서 동일한 증상이 있음을 확인하였다. 첨부된 패킷을 분석한 후 어떤 부분에 대해서 조사를 더 진행해야 하는가? 2021. 4. 29. Wireshark 활용하기 #20 작은 스위치에 몇몇 시스템이 연결되어 있고, 라우터를 통해 외부와 연결되어 있는 작은 네트워크이며 현재 내부 특정 PC에서 외부로 접속은 가능하지만 www.google.co.kr(74.125.203.94)에는 접속을 할 수 없는 상황이다. 첨부된 패킷을 분석한 후 추가로 확인해야 할 사항은 무엇인가? 2021. 4. 29. Wireshark 활용하기 #19 작은 스위치에 몇몇 시스템이 연결되어 있고, 라우터를 통해 외부와 연결되어 있는 작은 네트워크이며 현재 내부 시스템들이 인터넷에 접속을 못하고 있다. 첨부된 파일을 분석한 후 아래의 질문에 답하시오. 1) Gateway(Router)라고 판단할 수 있는 시스템의 IP 및 MAC 주소는? 2) 현재 통신이 안되는 원인으로 의심할 수 있는 것은? 2021. 4. 29. Wireshark 활용하기 #18 첨부된 파일을 분석한 후 아래의 질문에 답하시오. 1) 출발지와 목적지 시스템간의 다양한 연결 현황을 보고 확인하고자 한다. IP, TCP, UDP 접속 통계를 설명하시오. 2) 접속을 시도한 목적지 웹서버는 몇개이며 Domain Name은 무엇인가? 3) 전송된 패킷 또는 데이터의 pps, bps 정보는? 2021. 4. 29. Wireshark 활용하기 #17 첨부 파일은 SSH, TELNET(2142 PORT), FTP, HTTP의 Application을 사용할 때의 패킷을 Capture한 것입니다. 세개의 파일을 비교하여 보시오. 18 : TELNET 19 : SSHv2 20 : FTP 21 : HTTP(GET) 22 : HTTP(POST) 2021. 4. 29. Wireshark 활용하기 #16 조직이 아주 커서 하나의 DNS Server로는 모든 클라이언트의 요청을 효율적으로 처리하기가 어려운 상황이 되면 DNS Server를 추가하여야 합니다. 추가되는 DNS Server는 반드시 첫 번째 DNS Server와 동일한 레코드를 가지고 있어야 하다는데 그렇게 동작하기 위해서 Zone Transfer를 이용합니다. 첨부된 파일을 분석하시오. 2021. 4. 29. Wireshark 활용하기 #15 호스트 PC의 CMD 창에서 다음의 명령어를 순서에 따라 입력하면서 Wireshark를 이용해 DNS 패킷만을 Capture하시오. > nslookup > www.netsolsystem.co.kr > set q=mx > netsolsystem.co.kr > set q=ns > netsolsystem.co.kr > set q=ptr > 1.63.126.168.in-addr.arpa > server ns1.google.com > mail.google.com 모든 과정이 Capture되면 Capture를 멈추고 DNS Header에서 AA(Authoritative Answer), Recursion Desired(RD), Recursion Available(RA)와 DNS Recursion Query에 대해서 .. 2021. 4. 29. Wireshark 활용하기 #14 Wireshark를 이용해 DHCP 패킷만을 Capture하고 호스트 PC의 CMD 창에서 ipconfig /renew ipconfig /release ipconfig /renew를 입력한 후 Capture를 멈추고 Capture된 패킷을 분석하시오. Whireshark 패킷 분석을 위해 참고할 사이트 : http://en.wikiversity.org/wiki/Wireshark 2021. 4. 29. Wireshark 활용하기 #13 네트워크 상에서 다양한 종류의 ICMP 패킷을 볼 수 있습니다. 첨부된 파일에 있는 ICMP Packet을 분석하고 설명하시오. ICMP TYPE NUMBERS The Internet Control Message Protocol (ICMP) has many messages that are identified by a "type" field. Type Name Reference ---- ------------------------- --------- 0 Echo Reply [RFC792] 1 Unassigned [JBP] 2 Unassigned [JBP] 3 Destination Unreachable [RFC792] 4 Source Quench [RFC792] 5 Redirect [RFC792] 6 Alt.. 2021. 4. 29. Wireshark 활용하기 #11 2계층에는 다양한 데이터 링크 계층 프로토콜이 있습니다. 그리고 시스템이 2계층을 통해 프래임을 전송할 때에는 최대 프래임 크기가 정해져 있습니다.(MTU, Maximum Transmission Unit) 보통 이더넷에서는 기본 MTU가 1500입니다. 그럼 첨부된 파일을 이용해 Packet의 Total Length, IP Flag, Fragment Offset 등의 관계를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #10 TTL은 패킷이 폐기되기 전까지 통과할 수 있는 라우터의 갯수 또는 경과 시간을 의미합니다. 첨부된 두 파일이 갖는 의미를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #9 네트워크 상의 장비들의 MAC-IP Table의 캐시 정보를 강제로 갱신하기 위한 패킷을 Gratuitous ARP라고 합니다. 첨부파일에서 해당 패킷을 찾으세요. 2021. 4. 29. Wireshark 활용하기 #8 첩부 파일에서 1) 잘못된 순서 번호를 가진 패킷 2) Duplicate ACK, TCP Retransmission 된 패킷 3) 윈도우 크기가 업데이트한 패킷 등의 여러 상황을 확인할 수 있습니다. 각각에 대해서 설명하시오. 2021. 4. 29. Wireshark 활용하기 #7 아래의 IO Graph중 가장 안정적으로 통신하고 있는 것은 어떤 것인가요? 1) 2) 2021. 4. 29. Wireshark 활용하기 #6 첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다. 하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다. 즉 443를 이용한 FTP 서비스일 가능성이 있습니다. 이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오. 2021. 4. 29. Wireshark 활용하기 #5 첨부된 파일에서 패킷 수와 데이터 량이 많은 세션에 대해 설명하시오. (해당 세션에 대한 출발지/목적지 IP와 출발지/목적지 Port 정보) 2021. 4. 29. Wireshark 활용하기 #4 Capture된 파일에서 frame의 크기가 128바이트 이하이고 시스템 172.16.100.5와 통신하는 패킷만을 볼 수 있도록 디스플레이 필터를 설정하시오. 2021. 4. 29. Wireshark 활용하기 #3 네트워크에 다양한 종류와 많은 양의 패킷이 흐르고 있습니다. 때문에 특정 패킷만을 Capture하여 확인하고자 합니다. ICMP 패킷의 타입이 Destination Host unreachable 이거나 TCP Flag가 Reset인 패킷만을 Capture하시오. (단 캡쳐한 패킷 중에서 위의 패킷을 분류하는 것이 아니라 캡쳐 당시부터 위의 패킷만을 캡쳐하시오.) 2021. 4. 29. 이전 1 ··· 3 4 5 6 7 다음
