보안 이론/네트워크 보안
2022. 9. 23.
WireShark를 이용한 패킷 분석 실습
네트워크 패킷을 직접 확인하고 패킷 내부의 데이터를 찾아내는 실습을 진행해보았다. WireShark 가장 대표적인 오픈소스 패킷 분석 도구이다. 윈도우와 유닉스 계열 운영체제 모두에서 사용된다. 프로미스큐어스 모드를 지원하여 주소값을 무시하고 모든 패킷을 받아들일 수 있다. 강력한 필터 기능을 이용하여 여러가지 패킷을 손쉽게 찾아낼 수 있다. 자주 사용되는 필터링 예시 tcp.stream eq [number] 패킷들을 tcp stream 단위로 하나씩 확인하여 분석 할 수 있다. 패킷 우 클릭 - follow - TCP Stream 을 이용하면 아래와 같이 스트림 내 데이터 교환을 알기 쉽게 보여준다. 빨간색은 Requset 패킷, 파란색은 Response 패킷이다. http.request.method ..
