엔지니어 꿈나무

Wireshark를 활용한 ARP Packet분석 📍wireshark를 활용한 ARP 프로토콜을 분석하기 와이어 샤크를 통해 ARP 파일을 확인하면 첫번째 IP(192.168.0.114)에서 패킷을 보낸 것을 확인할 수 있다 이를 통해 호스트를 요청하는 ip는 192.168.0.114 mac 주소는 00:16:ce:de:8b:24 이다. info "who has 192.168.0.1" 은 해당 ip를 찾기 위해 전체에 패킷을 보낸 것을 알 수 있다(1: 다수로 패킷을 보냄) 이때 Ethernet 에서 패킷의 전송 방식이 브로드캐스트 인것을 확인할 수 있다. ARP 프로토콜 하드웨어 타입은 Ethernet , 6 이다 두번째 ip의 ARP 프로토콜을 확인하면 192.168.0.1에서 응답한 것을 확인할 수..

ARP 프로토콜이란? 네트워크를 활하여 인터넷에 접속하기 위해서는 많은 절차들이 존재하는데, 이때 서로 통신을 하기 위해서는 서로의 MAC주소와 IP 주소가 필요하다. ARP : IP에 해당하는 MAC 주소를 알아오는 프로토콜이다. Address Resolution Protocol 의 약자로 주소 결정 프로토콜을 뜻한다. 📍참고로 프로토콜은 통신에 관한 규약(약속)을 뜻함 통신을 하기 위해서는 송/수신을 할 서로의 호스트 IP주소가 필요하다. 또한 MAC 계층에서도 서로의 호스트 MAC주소가 필요하다. 이때 송신 호스트의 IP 주소는 하드디스크에 보관되어 있으며, MAC주소는 LAN 카드에 내장되어 있다 하지만 수신하는 호스트 값의 주소는 알 수 없기 때문에 ARP 프로토콜을 통해 수신하는 값을 알아내야..

Wireshark를 활용한 ICMP Packet분석 wireshark를 활용한 ICMP 프로토콜을 분석하기 와이어 샤크를 통해 해당 파일을 열어보면 info Echo ping request 를 통해 현재 192.168.0.1 아이피가 ICMP 요청을 한 것을 알 수 있습니다. 이때 해당 type 값이 8 로 설정되어 있습니다. echo 8로 TTL 값을 보내는 것을 뜻합니다. 다음으로 두번째 IP의 info에서 Echo ping reply 를 통해 192.168.0.114 아이피가 ICMP 응답한 것을 알 수 있습니다. 이때 해당 type 값이 0로 설정되어 있습니다. echo 0로 해당 패킷을 받은 것을 확인할 수 있습니다. ICMP 패킷의 TTL 값은 ip탭 부분에서 확인 할 수 있습니다. TTL =..

ICMP의 기능 및 메시지유형, 그리고 명령어에 대해 알아보자 ICMP : IP를 보조해주는 3계층 상위 프로토콜로 3.1 계층 정도된다 . Ineternet Control Message Protocol의 약자로 인터넷 제어 프로토콜을 의미한다. ICMP에서 메시지들은 일반적으로 IP 동작에서 진단이나 제어, 오류에 대한 응답을 하기 위한 프로토콜이다. ICMP 기능 타입에는 크게 두가지가 있다 질의 메시지 상대방으로 부터 응답을 받기 위해 질문하는 것으로 0,8,13,14,15,16,17,18,9,10 유형이 이에 해당한다 오류 보고 메시지 상대방에게 오류가 난 것을 알리는 것으로 3,4,5,11,12 유형 등이 이에 해당한다. ICMP 프로토콜 헤더의 구조 ICMP헤더는 IP헤더 뒤에서 시작된다. I..