wireshark protocol 분석
DESCRIPTION
Wireshark Protocol 분석. 20041701 지정석 20051423 김도건 20051517 박재영 20051602 이장호. 1. Wireshark 란 ?. 세계에서 가장 널리 쓰이는 네트워크 분석 프로그램 네트워크상에서 캡쳐한 데이터에 대한 네트워크 / 상위 레이어 프로토콜의 정보를 제공 패킷을 캡쳐하기 위해 winpcap 네트워크 라이브러리를 사용. 2. Wireshark 특징. 몇백개의 프로토콜을 분석 할수 있으며 계속 추가 되고 있음 - PowerPoint PPT PresentationTRANSCRIPT
Wireshark Protocol 분석
20041701 지정석20051423 김도건20051517 박재영20051602 이장호
1Wireshark 란 ?
• 세계에서 가장 널리 쓰이는 네트워크 분석 프로그램 • 네트워크상에서 캡쳐한 데이터에 대한 네트워크 / 상위 레이어 프로토콜의 정보를 제공 • 패킷을 캡쳐하기 위해 winpcap 네트워크 라이브러리를 사용
Wireshark 특징
• 몇백개의 프로토콜을 분석 할수 있으며 계속 추가 되고 있음
• 멀티플랫폼에서 사용 가능 (Windows/Linux/Solaris/OS X 등 )
• 여러 개의 파일 포맷을 읽고 /쓰기 가능
• 캡쳐하면서 gzip 으로 압축 가능
• Ethernet/IEEE802.11, PPP/HDLC 등을 읽어들일 수 있음
• 패킷을 분석하면서 색상을 적용하여 분석해 줌
• 암호화 패킷들을 분석해 줌 (Ipsec, Kerberos, SSL/TLS 등 )
• XML 등으로 내보낼 수 있음
2
Wireshark 실행 (1) 3
Wireshark 실행 (2) 4
제공되는 프로토콜 (1) 5
제공되는 프로토콜 (2) 6
프로토콜 계층구조 7
http 프로토콜 8
http 프로토콜
.863944000 - .783321000 = 0.080623000 seconds
9
ip 프로토콜 10
ip 헤더 구조 11
Mac 패킷 12
TCP 프로토콜 13
TCP 프로토콜 14
UDP 패킷 15
ARP
ARP 헤더
16
역할 분담
정보수집지정석
PPT 작성 및 발표이장호
PPT 작성김도건
한글 문서 작성박재영
17
개인별 기여도 18
참고문헌 및 자료
•네이버 지식 검색
- http://www.devpia.com/MAEUL/Contents/Detail.aspx? BoradID=51&MAEULNO=20&no=8042
- http://openmaniak.com/kr/wireshark.php
19