안녕하세요!
오늘은 “ 패킷 뜯어보기!” 시간입니다!
와이어샤크(wireshark)를 이용하여 네트워크를 흘러 다니는 패킷(packet)이란 녀석을 분석하는 것이지요! 이전에도 언급했듯이 와이어샤크는 네트워크의 패킷을 분석하는데 있어 아주 강력한 툴(tool)입니다. 하지만 패킷과 와이어샤크의 기능에 대한 이해가 없다면 그 강력한 기능도 무용지물일 것입니다.
그래서! 이 글에서는 패킷의 이해도를 높이고 보다 기능적으로 와이어샤크를 사용하기 위한 배움의 시간을 갖고자합니다.
그럼 슬슬 패킷이란 녀석을 뜯어 볼까요?
네트워크와 패킷에 관한 설명에는 늘 빠지지 않고 등장하는 것이 있는데요, 바로 OSI 7 layer와 각 레이어(layer) 별 프로토콜에 대한 설명입니다.
OSI 모델(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것입니다. 일반적으로 OSI 7 계층 모델이라 불리기도 합니다.
위 그림을 참고로 하여 각 레이어별 기능과 통신 프로토콜에 대해 간단히 아래 표로 설명 드리겠습니다.
어떤가요? 네트워크에 대한 어느 정도 이해가 있으신 분은 위의 내용이 한 눈에 들어오시겠지만 처음 보시는 분들은 조금 어렵게 보일 수도 있을 텐데요. 모든 부분을 설명 드리기에는 한계가 있으므로 Layer에 대한 설명은 이 정도로만 하겠습니다.
그럼 이제부터 와이어샤크가 보여주는 패킷 정보에는 어떤 의미가 있는지 본격적으로 패킷을 분석해보도록 하겠습니다.
패킷은 4개의 레이어 모델로 전체 구조를 갖고 있으며 이 규칙에 맞추어 블록 같이 끼워 맞추면 됩니다!
패킷 분석기 와이어어샤크를 통해 TCP/IP 패킷을 보면 아래 그림과 같은 정보를 볼 수 있습니다.
'저게 뭐야?"라고 하시는 분들이 계실 수도 있습니다.
하지만 오늘 이 글을 습득하시면 저것들이 가리키는 값이 무엇인지 확실히 알 수 있습니다!!! Follow me~ ^_^
패킷은 위의 그림과 같이 HEX 값으로 이루어진 데이터 이며 그 값에는 각각 의미하는 바가 있습니다.
그럼 Data Link 계층의 MAC 부터 Network 계층의 IP, Transport 계층의 TCP, Application 계층의 Data까지 패킷을 차례로 뜯어보겠습니다.
가장 먼저 MAC protocol 구조입니다.
위의 그림을 통해 “MAC의 구조는 이렇다”라는 정도로 이해하시면 됩니다. 그렇다면 과연 이 MAC에 관한 정보를 와이어샤크에서는 어떻게 표현하고 있을까요?
빨간 box안의 값들이 바로 위의 mac에 관련된 패킷 정보 입니다.
다음으로 IP protocol 입니다.
다소 복잡해 보일 수 있는 구조지만 우리의 패킷 분석기 와이어샤크를 이용하면 보다 쉽게 이해가 됩니다. ^^
아래 그림은 TCP protocol의 구조입니다.
끝으로 Application 계층의 http 프로토콜 입니다.
오늘은 와이어샤크를 통해 패킷을 분석해 보는 시간을 가졌습니다. 패킷과 조금 친해진 느낌이 드시나요?
오늘 다룬 내용은 패킷 분석에 있어 다소 중요한 부분이니 관심이 있으신 분들은 이 글을 이해하시기 바라며 미처 언급하지 못한 부분에 대해서는 직접 자료 검색을 통해 습득하시기 바랍니다~!
Don’t waste your extra life~ 오늘의 제 개인적 명언을 끝으로 패킷 뜯어보기! 글을 마치도록 하겠습니다!
감사합니다.^^
'악성코드 정보' 카테고리의 다른 글
| Please attention! - DHL 메일로 위장한 스팸메일 주의! (0) | 2010.04.23 |
|---|---|
| 쉿! 묻지마 Active X 설치는 금물... (1) | 2010.04.22 |
| 네이트온 악성코드는 지금도 ing...... (4) | 2010.04.16 |
| 4월의 중요 보안 업데이트 리스트 (0) | 2010.04.15 |
| 악성코드에 감염되어 인터넷이 안됩니다. 어떻게 최신엔진으로 업데이트하나요? (8) | 2010.04.14 |
댓글