네트워크 - Wireshark를 통해 패킷 공부하기

Wireshark란 네트워크 상의 패킷을 분석하여 보여주는 무료 오픈 툴이다.

아래 링크에서 다운로드를 받을 수 있다 :

https://www.wireshark.org/#download

 

Wireshark · Go Deep.

Download Get Started Now Learn Knowledge is Power Go Beyond With SharkFest Sponsors About Wireshark About Awards and Accolades Authors SharkFest SharkFest Sponsors Wireshark is the world’s foremost and widely-used network protocol analyzer. It lets you see what’s happening on your network at a micro...

www.wireshark.org

설치하여 특정 네트워크를 선택하여 들어가게 되면 아래와 같은 화면을 볼 수 있다.

창이 총 세 군데로 나뉘어지는데, 맨 첫번째 창은 packet list로, 패킷들이 오가는 것을 볼 수 있다.

중간 창은 packet detail로, 단일 패킷에 대해 세부 정보를 보여주는 곳이다.

마지막 구간은 packet bytes로, 패킷 데이터를 16진수와 아스키 코드로 보여준다.

​

packet list, 즉 첫 번째 section에서는

왼쪽부터 순서, 수집된 시간, 출발지 주소, 도착지 주소, 프로토콜, 길이에 대한 내용을 볼 수 있다.

​

터미널 창을 켜서 ping google.com 명령어를 수행하게 되면 아래와 같이 확인해볼 수 있다.

(여기서 ping 명령어는 네트워크 상태를 점검하기 위한 것으로, 패킷을 보내어 상대에서 반응이 오는지를 확인하는 방법이다.)

이러한 ping 명령어로 총 4가지를 검사해볼 수 있다.

1) 내 PC의 랜카드

2) 공유기의 출력 포트

3) ISP 라우터의 출력 포트

4) 인터넷망 이다.

총 5번의 packet이 전송되었다는 것을 알 수 있다.

wireshark에서 확인하면 request / reply 각각 5번씩 오간 것을 확인할 수 있다.

Source에서 내 컴퓨터의 IP와 Destination에서 구글의 IP를 확인할 수 있다.

총 10개의 패킷이 존재하며, 각각을 눌러 상세한 내용을 확인해볼 수 있다.

(여기서 ICMP 프로토콜이란, TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다.)

​

TCP 프로토콜로 통신한 패킷 중 하나를 눌러보면 아래와 같이 확인해볼 수 있다.

위에서 Source Port, Destination Port 등 TCP 헤더를 구성하는 요소들을 각각 눌러보면 16진수와 아스키 코드에 해당하는 부분들을 보여준다.

TCP 헤더, 출처 : http://www.ktword.co.kr/abbr_view.php?m_temp1=1889

​

---

참고자료

https://m.blog.naver.com/kangyh5/221702133620

https://hongpossible.tistory.com/entry/Wireshark%EB%9E%80-%EC%84%A4%EC%B9%98%EB%B2%95