와이어샤크(Wireshark) 사용법 #6 [Meta 데이터 추출]

와이어샤크(Wireshark) 사용법 #6 [Meta 데이터 추출]

1. 패킷 세부 정보를 파일로 저장하기 Wireshark 앱 UI에서 확인할 수 있는 패킷 정보들을 로그 또는 csv, json 양식으로 추출하고자 한다면 아래와 같이 File >> Export Packet Dissections 항목을 이용하시면 됩니다. As Plain Text... 각 Column 값과 프로토콜 정보들이 txt 파일에 저장됩니다. No. Time Source Destination Protocol Length Info 1 0.000000 10.2.4.101 10.2.4.1 DNS 96 Standard query 0xe0c3 A mirrors.fedoraproject.org OPT Frame 1: 96 bytes on wire (768 bits), 96 bytes captured (768..

  • format_list_bulleted 네트워크
  • · 2023. 4. 29.
  • textsms
Stateful/Stateless 구조의 차이

Stateful/Stateless 구조의 차이

네트워크 프로토콜을 이해하는 데 있어 Stateful, 그리고 Stateless 구조의 개념과 이 둘의 차이를 짚어보는 것은 큰 도움이 됩니다. 1. State가 의미하는 것 네트워킹은 두 화자(peer) 간의 메시지 교환을 중개합니다. 메시지를 주고 받는 한 쪽은 클라이언트(Client), 다른 하나는 서버(Server) 역할을 수행하는 게 인터넷 상에서 발견할 수 있는 전형적인 모습이죠. 서버에 해당하는 대상은 대게 하나 이상, 많게는 수천/수만 개의 클라이언트를 상대하게 됩니다. 서버는 자신과 메시지를 나눴던 클라이언트와 그 메시지 내용 하나하나를 일일이 기억할수도, 또는 곧바로 잊어버릴 수도 있습니다. Stateful과 Stateless 구조를 설명할때, 이 'state'라 함은 서버와 클라이언트..

  • format_list_bulleted 네트워크
  • · 2023. 4. 23.
  • textsms
와이어샤크(Wireshark) 사용법 #5 [Host 정보 조회]

와이어샤크(Wireshark) 사용법 #5 [Host 정보 조회]

네트워킹은 서버, 데스크톱, 휴대폰, 공유기, 태블릿PC 등 여러 장비나 단말에 의해 이뤄집니다. 패킷 덤프를 따서 어떤 유형의 Host(기기/시스템)들이 트래픽을 발생시켰는지 확인하고자 할 때 사용하는 총 6가지의 방법을 소개해드리겠습니다. 방법 1: 이더넷 프레임 확인 이더넷 프레임에는 맥 주소(MAC Address) 정보가 있습니다. 맥 주소는 6 bytes의 공간을 차지하며 이더넷의 물리적 주소를 가리키는 역할을 합니다. 맥 주소의 앞 3byte는 단말 또는 네트워크 장비의 제조사 식별번호(Organizational Unique Identifier, OUI)를 나타내며, 해당 필드값을 통해 트래픽을 발생시킨 노드가 어떤 제조사의 제품인지 유추할 수 있습니다. 아래 이미지에 보여진 패킷의 Ether..

  • format_list_bulleted 네트워크
  • · 2023. 4. 1.
  • textsms
Content Delivery Network (CDN)

Content Delivery Network (CDN)

1. CDN이란? Content Delivery Network, 줄여서 CDN은 유튜브, 게임, SNS 서비스가 사용자에게 콘텐츠를 효율적으로 전달하기 위해 고안된 분산 네트워크 시스템입니다. 지리적으로 여러 서버 노드를 분산시킴으로써 서비스 이용자와 서버 사이의 물리적인 거리가 줄일 수 있는데요. 이를 통해 서비스 대기 시간을 줄여 전 세계 어느 사용자든지 빠르고 신뢰할 수 있는 콘텐츠를 제공받게 됩니다. 2. CDN의 활용 예 서버 하나가 모든 사용자의 요청을 대응하게 되었을때의 트래픽 양은 상상 이상일겁니다. 트래픽이 과다해지면 서버 부하가 심해지고 이로 인한 서비스 장애로 일부 사용자는 원활한 콘텐츠 이용이 어려워질 것입니다. 주로 신규 온라인 게임의 오픈베타나 스포츠 경기 스트리밍 중계 과정에서..

  • format_list_bulleted 네트워크
  • · 2023. 3. 4.
  • textsms
와이어샤크(Wireshark) 사용법 #4 [필드 항목 설정]

와이어샤크(Wireshark) 사용법 #4 [필드 항목 설정]

Wireshark 기본 Display 필드 항목 Wireshark 화면에서 기본적으로 볼 수 있는 필드 정보는 총 7개가 있습니다. No. : 패킷 식별자 (시간 순 오름차순) Time: 패킷이 수집된 상대 시간 (첫번째 패킷 기준) Source: 송신지 IP Destination: 도착지 IP Protocol: 프로토콜 정보 Length: 패킷 전체 길이 Info: 프로토콜 스택 세부 정보 필드 항목 추가 필요에 따라 더 많은 정보를 살펴봐야 하는 경우엔, Info 탭을 우클릭 ▶ Column Preferences에서 화면에 나타낼 필드 정보를 추가할 수 있습니다. 하단의 '+' 버튼을 클릭하여 화면에 표시할 새 필드를 생성합니다. 첫 번째 예시로서 Source 포트 번호를 Display 열에 추가해보..

  • format_list_bulleted 네트워크
  • · 2021. 7. 12.
  • textsms
와이어샤크(Wireshark) 사용법 #3 [필터링]

와이어샤크(Wireshark) 사용법 #3 [필터링]

패킷 필터링 기능 Wireshark에서 제공하는 Display filter를 이용하여 캡처된 패킷을 목적에 따라 분류할 수 있습니다. 필터링 바는 Wireshark 상단 빨간색 박스로 표시된 영역에 위치합니다. 이번 글에서는 몇 가지 대표적인 필터링 명령어를 소개하도록 하겠습니다. 예시1: 프로토콜 별 분리 아래는 TCP, UDP 그리고 ARP 프로토콜을 선별해내는 예시에 해당합니다. 다른 예시: dns: DNS (Domain Name System), 도메인 이름을 조회하는 패킷 dhcp: DHCP (Dynamic Host Configuration Protocol), 동적 IP 주소 할당 요청을 위해 발생하는 패킷 icmp: ICMP (Internet Control Message Protocol), 송수..

  • format_list_bulleted 네트워크
  • · 2021. 7. 1.
  • textsms
반응형