Ethereal 을 이용한 프로토콜 분석 97003106 윤 상 호 97003125 이 정 열 97003144 정 우 석.

Presentation on theme: "Ethereal 을 이용한 프로토콜 분석 97003106 윤 상 호 97003125 이 정 열 97003144 정 우 석."— Presentation transcript:

1 Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석

2 ▣ 차 례 ■ Ethereal의 특징 및 조사 방법 ㆍ Ethereal의 특징 ㆍ 조사 방법
ㆍ 프로토콜 구조   - ARP Header 구조       - IP Header 구조       - TCP Packet Header 구조       - UDP Packet Header 구조 ㆍ Google.co.kr 브라우저 실행 시 프로토콜 분석 -- page 3 -- page 4 -- page 5 -- page 6

3 ▣ Ethereal의 특징 및 조사 방법 ■ Ethereal의 특징
  ㆍ 1998년 제럴드 콤스(Gerald Combs)에 의해 ethereal 배포.         (현재, Ethereal team 에 의해 개발.)    ㆍ 공개용 패킷분석기임에도 불구하고 사용이 쉽고, 강력한 기능을 제공.    ㆍ 지속적인 업데이트와 호환성에 우수하다.    ㆍ OSI 2~7계층까지 광범위한 패킷 분석이 가능하다.    ㆍ 상용프로그램에 비해 수작업이 필요하다.       (가격과 호환성의 이점을 감안한다면 큰 단점이 아님)

4 ■ 조사 방법 ethereal_setup.exe를 다운받아 차례대로 설치한 후, ethereal실행.
     - 에 접속하여 winpcap_3.0.exe와 ethereal_setup.exe를 다운받아 차례대로 설치한 후, ethereal실행.   - 와 7초간 capture.

5 ▣ Ethereal을 이용한 프로토콜 분석   ■ Ethereal 인터페이스 구성

6 ■ 프로토콜 구조            ※ ARP Header                                                                                                                                                                                                    ※ ARP Header

7   ※ IP Header

8 ※ TCP Packet Header

9 ※ UDP Packet Header

10 ■ Google.co.kr 브라우저 실행 시 프로토콜 분석
캡쳐된 패킷 리스트

11 [ 그림. 1 ]

12 [ 그림. 2 ]

13 [ 그림. 3 ]

14 [ 그림. 4 ]

15 [ 그림. 5 ]

16 [ 그림. 6 ]

17 [ 그림. 7 ]

18 [ 그림. 8 ]

19 [ 그림. 9 ]

20 [ 그림. 10 ]

21 [ 그림. 11 ]

22 [ 그림. 12 ]

23 [ 그림. 13 ]

24 [ 그림. 14 ]

25 [ 그림. 15 ]

26 [ 그림. 16 ]

27 [ 그림. 17 ]