Choi Seong Yun arche416@gmail.com 와이어샤크 Choi Seong Yun arche416@gmail.com.

Slides:



Advertisements
Similar presentations
AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
Advertisements

Python Socket/HTTP overmania. 목표  소켓을 이용하여 기본적인 서버 - 클라이언트 모델을 구현할 수 있다.  간단한 웹서버를 소켓을 이용하여 작성할 수 있다.
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
시스코 네트워킹 (CCNA) 3주차.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
기업 인터넷전화 영업 매뉴얼 통신 사업 본부.
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Asymmetric Link 분석.
RTSP, RTP 김현철.
Network Security - Wireless Sniffing 실습
Network Security - Ethereal 실습
연습 문제 풀이 E BF F8 85 A5 E5 9B 37 A5 E5 9B FF 버전 헤더길이 서비스유형 전체길이
Network Security - Wired Sniffing 실습
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
IP addressing - 2 진수 (10진수) | (2진수)
DHCP 배진경 손혜란 최혜자.
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
10. About TCP / IP SPARCS 08 우성필.
제 4장 주소변환 프로토콜 (ARP : Address Resolution Protocol)
네트워크 보안 TCP/IP 네트워크통신 개념.
Chapter 02 네트워크에 대한 이해.
Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석.
RTSP, RTP 김현철.
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
Chapter 19 솔라리스 네트워크 관리 Solaris2 . 네트워크 관리 명령어
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
JAVA 프로그래밍 12장 네트워킹(Networking).
Choi Seong Yun 네트워크 프로그래밍 Choi Seong Yun
Socket Address Structure and Byte Ordering Functions
Access Control Lists Access Control List
Network Layer: ARP, ICMP (IGMP).
Socket Address Structure and Byte Ordering Functions
16장. DHCP 서버의 설치와 운영.
28장 멀티미디어 28.1 디지털 AV 28.2 AV압축 28.3 스트리밍 저장형 AV 28.4 스트리밍 생방송 AV
DHCP 박윤환 윤준호.
19 장 호스트 대 호스트 전송: 인터네트워킹, 주소 지정, 라우팅
1강_web과 html Web이란? HTML이란? CSS란? Lecturer Kim Myoung-Ho Nickname 블스
IP(Internet Protocol)
Choi Seong Yun Kali Linux 보안 수업 Choi Seong Yun
낮과 밤 알아보기 슬기로운 생활 2학년 1학기 4. 빛과 그림자>낮과 밤( 4/8 )
Inje Univ. Network Team2 Jung Chang Hwan
P2P를 연결을 위한 여러기술 휴즈플로우 이재동 예전에 간략하게 크로스 플랫폼 p2p를 이야기한적이 있었는데요
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Wireshark Protocol 분석 지정석 김도건 박재영
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
Information Security - Wired Sniffing 실습
Packet Analyzer V (주) 이네스 닷컴.
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
HTML CSS 자바스크립트 무작정 따라하기
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
뉴로 컴퓨터 개론 제 6 장.
이행점검/현장점검관리.
윤성우의 열혈 TCP/IP 소켓 프로그래밍 윤성우 저 열혈강의 TCP/IP 소켓 프로그래밍 개정판
8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.
Snort의 구성.
제 11장 User Datagram Protocol(UDP)
연습 문제 풀이 HTTP 메시지의 종류 요청/ 응답 구별  메소드로 시작되므로 요청 메시지임
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
Chapter 17 BOOTP and DHCP.
Information Security - Sniffing 실습.
연습 문제 풀이 1 송신측 MAC 주소 수신측 MAC 주소 상위 계층 프로토콜 종류
HTML 1강 웹의 개념 이해 홈페이지 제작교실 다음카페 – 아이시 - 이시형 -.
HTML CSS 자바스크립트 무작정 따라하기
Ethereal 컴퓨터 통신망.
PHP 기초문법 PHP를 공부하는데 있어 가장 기초가 되는 PHP기초문법에 대해서 배워 봅니다.
Presentation transcript:

Choi Seong Yun arche416@gmail.com 와이어샤크 Choi Seong Yun arche416@gmail.com

목차

와이어샤크란? 제럴드 콤즈가 “Ethereal”이라는 명칭으로 개발 후에 상표 문제로 2006년에 “와이어샤크”로 이름을 바꿈 무료 패킷 분석기로 네트워크 프로토콜을 학습하거나 네트워크의 트러블 을 해결, 보안 문제를 테스트하거나 확인/해결, 프로토콜 구현시 디버그 등의 목적을 가짐

다운로드 및 설치 https://www.wireshark.org/download.html

현재 네트워크 연결이 되어있는 어댑터를 클릭 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경에서 확인

메뉴바 툴바 필터 툴바 패킷 목록 패킷 상세 패킷 바이트 상태 바

툴바 캡처 스타팅 버튼 캡처 멈춤 버튼 캡처 다시시작 버튼 캡처 옵션 설정 캡처 파일 불러오기 캡처 파일 저장 현재 캡처 닫기 캡처파일 다시 불러오기 패킷 찾기 해당 패킷넘버 이동 첫번째 이동 마지막 이동 자동 스크롤 패킷 색 on/off 확대 축소 원래대로 콜럼 길이 맞추기

패킷 상세 Generated fields : [ ] 기호로 표시하며 앞 뒤의 패킷을 결합하거나 의미를 해석하여 추가된 정보 Links : 해석하고 있는 패킷이 다른 패킷과 관계가 있을 경우 와이어샤크는 자동적으로 링크를 작성

패킷 바이트 클릭하면 대응하는 부분을 패킷 상세에서 보여줌

메뉴 바 Go : 특정 패킷 확인 Capture : 패킷 캡처의 시작, 종료, 캡처 필터 편집 Statistics : 캡처한 패킷을 분석하고 패킷 수 목록, 프로토콜 분포 등의 통계 정보를 보여줌 Telephony : 주로 VoIP에 관한 통계 정보나 확인 화면을 보여줌

와이어샤크의 필터 캡처 필터 디스플레이 필터 WinPcap이 패킷을 캡처할 때에 적용함 필터 구문이 복잡함 패킷을 캡처한 후 와이어샤크가 패킷을 디스플레이할 때에 적용함 구문이 간단함

캡처 필터 메뉴 바 > Capture > Capture Filters... 클릭

필터의 조건 연산 캡처 필터의 서식 not, and, or 가능 예를 들어 tcp port 23 and host 203.247.40.197 tcp port 23 and not host 203.247.40.197 캡처 필터의 서식 [ ] : 생략이 가능한 부분을 나타냄 | : 또는 이라는 뜻 < > : 이 기호 안에 주소나 값을 입력함

[src | dst] host <host> <host>에 ip를 부여하여 특정 호스트 패킷 캡처 ether [src | dst] host <ehost> <ehost>에 MAC주소를 부여하여 특정 호스트 패킷 캡처 gateway host <host> <host>에 ip를 부여하여 특정 게이트웨이 통과 패킷 캡처 less | greater <length> 패킷 길이가 특정 크기보다 작은 또는 큰 패킷만 캡처 [src | dst] net <net> [mask <mask>] 특정 네트워크의 패킷만 캡처

[tcp | udp] [src | dst] port <port> ip | ether proto <protocol> <protocol>에 프로토콜 명을 지정함으로써 특정 프로토콜만 캡처 ether | ip broadcast | multicast 브로드캐스트 또는 멀티캐스트 패킷을 캡처 <expr> relop <expr> 임의의 패킷 내용에 기초하여 복잡한 필터를 작성할 수 있는 옵션. 자세한 내용은 tcpdump의 man 페이지를 보기 바람. 본 수업에선 다루지 않음

디스플레이 필터 예를 들어 tcp and http tcp or http tcp.port == 80 필터 입력 clear 자세한 필터 Apply 예를 들어 tcp and http tcp or http tcp.port == 80

비교 연산자 필드 값의 종류 ==, !=, >, <, >=, <= 부호 없이 정수 10진수 8진수는 앞에 0을 붙임 16진수는 0x를 붙임 Ethernet 주소 형식 ff-ff-ff-ff-ff-ff ff:ff:ff:ff:ff:ff IPv4 주소 형식 203.247.40.55

논리 연산자 and 또는 && or 또는 || ^^ 또는 xor ! 또는 not [ ··· ] [ ] 안에 : 이나 – 를 넣음으로써 내용 중 특정 부분을 발췌할 수 있다. 예를들어 eth.src [0:3] == 00:00:83 eth.src [1-2] == 00:83 eth.src [:4] == 00:00:83:00 eth.src [4:] == 20:20

Expression 버튼을 누르면 GUI기반으로 필터 서식 작성 가능

플로우 그래프 통신 교환 순서를 화살표로 나타내면서 그 내용을 화면에 보여주는 기능

저장

과제 http://cs.kangwon.ac.kr/~sychoi 와이어샤크를 이용하여 상위 페이지 접속할때 발생하는 패킷을 캡처하고 적절한 디스플레이 룰을 이용하여 html파일 전송요청과 전송받는 패킷을 찾아라! 과제 제출은 seongyun@kangwon.ac.kr 메일명, 파일명 : 데통_학번_이름