Analysis 24

기본적인 UDP Packet 분석

UDP는 전송계층 (Transport Layer)을 이용하는 어플리케이션을 식별한다.TCP헤더와 다르게 수신 확인 여부를 확인하는 정보 없이 패킷을 보내기만 하므로 포트 번호를 비롯한 전송에 필요한 정보만 포함한다. UDP는 단순한 4개의 필드(Source Port, Destination Port, Length, Checksum)로 구성된 8Byte헤더를 사용하기 때문에 특별히 문제가 발생하는 일이 드물다. Source PortDestination PortLengthChecksum [그림.1 UDP 패킷 구조] [그림.1 UDP 패킷 구조]의 구성 필드별 내용을 살펴 보면 다음과 같다. ① Source Port 이 필드는 2Byte의 길이를 가지고 있으며, 발신지(출발지) 포트 번호 정보를 가지고 있다...

Analysis 2013.01.30

기본적인 ICMP Packet 분석

ICMP 패킷은 IP헤더 다음으로 ICMP Type, ICMP Code, ICMP Checksum 필드로 구성되어 있으며, 일부 ICMP 패킷은 정보나 메시지의 세부 사항을 제공하기 위해 추가적으로 ICMP Contents 필드를 포함한다. ICMP TypeICMP CodeICMP ChecksumICMP Contents [그림.1 ICMP 패킷 구조] 특수한 경우에 사용되는 ICMP Contents 필드를 제외한 ICMP Type, ICMP Code, ICMP Checksum 필드에 대해 살펴 보자. ① ICMP Type이 필드는 ICMP 메시지의 유형을 정의하며, ICMP 메시지 유형은 다음 표와 같다. CodesDescription0Net Unreachable1Host Unreachable2Proto..

Analysis 2013.01.30

기본적인 ARP Packet 분석

ARP 통신은 간단한 요청과 응답으로 구성되어 있으며, 호스트는 대상 IP주소를 포함하는 ARP 브로드캐스트를 전송한다. TCP/IP의 네트워크 계층의 ARP 데이터그램의 헤더는 아래와 같으며, ARP 요청 패킷과 ARP 응답 패킷 모두 같은 형식을 사용한다. Hardware typeProtocol TypeHardware Length (size)Protocol Length (size)OperationSender Hardware (MAC) AddressSender Protocol (IP) AddressTarget Hardware (MAC) AddressTarget Protocol (IP) Address[그림 1. ARP 패킷 구조] [그림 1. ARP 패킷 구조]의 구성 필드별 내용을 살펴 보면 다음과 같..

Analysis 2013.01.30

와이어샤크(wireshark) Edit 메뉴

1. 개요 와이어샤크(wireshark)메뉴 중 Edit에 대해 알아본다. 2. 테스트 환경 wireshark 1.6.4 3. 상세 분석 와이어샤크의 Edit메뉴는 와이어샤크 편집 메뉴로, 주요 역할은 패킷을 찾고, 환경설정등에 사용되는 메뉴이다. [그림1. 와이어샤크 Edit 메뉴] 1) Copy Copy 항목은 [그림2]와 같이 하위 항목으로 나누어져 있다. [그림2. Copy의 하위 항목] - Description (단축키 : Shift + Ctrl+ D) 패킷 상세보기 창에서 선택한 항목의 설명을 복사한다. 사용방법은 [그림3]에서 Maximum segment size 항목의 설명을 복사한다고 가정 하면 다음과 같다. ① 해당 항목을 클릭 한다. ② [Copy] - [Description] 클릭 ..

Analysis 2012.12.27