Doctor Pepper

1. TCP 연결 수립 과정  TCP의 3-way handshake는 클라이언트와 서버 간의 연결을 설정하기 위해 이루어지는 세 단계의 절차이다. 이 과정을 Wireshark로 분석하면, TCP 연결 설정이 어떻게 이루어지는지 세부적으로 확인할 수 있다.  여기서 송수신지 포트 번호를 통해 송신지는 동적 포트를 사용하고 있음을 알 수 있으며, 수신지는 HTTP 서버로 동작하고 있다는 것을 확인할 수 있습니다. 또한, 순서 번호는 0으로 표시되지만, 실제 순서 번호는 3588415412임을 확인할 수 있으며, 이 패킷은 3-way handshake의 SYN 플래그가 설정된 상태로 전송되고 있음을 알 수 있습니다.   SYN 패킷이 전송된 후, 송신지(10.10.10.1)는 포트 번호 80을 사용하여 수신지..

1. IPv4 단편화 분석호스트 A(10.0.0.1)이 호스트 B(10.0.0.2)에게 IPv4를 이용하여 9,000Byte의 데이터를 전송하고자 한다.  - 송수신지 확인 송수신지 확인은 패킷 목록에서 간단하게 확인할 수 있으며, 패킷의 세부 정보에서도 확인할 수 있다. - 단편화 및 MTU 확인  IPv4 데이터 전송 중 단편화 발생 여부와 MTU 값은 패킷의 세부 정보에서 확인할 수 있다.  여기서 중요한 것은 Total Length는 1500byte이지만, 데이터(1480byte) + IP 헤더(20byte) + 이더넷 프레임 헤더(14byte)인 1514byte가 전체 패킷의 크기임을 알 수 있다.   단편화의 맨 마지막 패킷의 세부 정보는 다음과 같다. 2. ICMP 분석 Wireshark에서..

네트워크 분석 도구인 Wireshark는 네트워크 트래픽을 실시간으로 캡처하고 분석할 수 있는 강력한 기능을 제공한다. Wireshark에서 제공하는 패킷 필터링 기능을 활용하면, 관심 있는 데이터만을 선별적으로 추출하여 보다 효율적으로 문제를 해결하고 네트워크 상태를 진단할 수 있다.  1. Wireshark에서 패킷 필터링의 중요성 Wireshark는 수많은 패킷을 실시간으로 캡처하는 도구로, 대규모 네트워크에서 발생하는 트래픽을 모두 볼 수 있다. 하지만, 이런 방대한 데이터에서 필요한 정보를 찾는 것은 매우 어려운 작업이 될 수 있다. 따라서 패킷 필터링은 필요한 패킷만을 선별하여 분석할 수 있도록 도와주며, 분석의 정확도와 효율성을 높이는 중요한 역할을 한다. 특정 프로토콜의 트래픽만 필터링 H..