2장 실습 보고서 - 수원과학대학교 정보통신과
Download
Report
Transcript 2장 실습 보고서 - 수원과학대학교 정보통신과
2주차 실습 보고서
-
Wireshark를 이용한 패킷 캡쳐링과 결과 분석
수원과학대학 정보통신과 2학년 0반 200014000 아무개
[실습2.1] 이더넷 프레임 보기
ping 요청
ping 응답
내 PC
교수님 PC
친구들 PC
2
[실습2.1] 결과 작성 1
• 내 PC의 이더넷 주소 : 명령창에서 “ipconfig /all”
필드명
값
Ethernet Address
• Wireshark로 캡쳐링 시작
• 교수님 PC로 ping 보내기 : 명령창에서 “ping 교수님PC의IP주소”
• 적절히 수집되면 캡쳐링 중단
3
[실습2.1] 결과 작성 2
• PING 요청을 담은 이더넷 프레임 헤더
필드명
값
비고
Destination Address
교수님 PC 이더넷 주소
Source Address
내 PC 이더넷 주소
Type
IP
• PING 응답을 담은 이더넷 프레임 헤더
필드명
값
비고
Destination Address
내 PC 이더넷 주소
Source Address
교수님 PC 이더넷 주소
Type
IP
4
[실습2.2] IP 패킷 보기
ping 요청
ping 응답
내 PC
교수님 PC
친구들 PC
5
[실습2.2] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
• Wireshark로 캡쳐링 시작
• 교수님 PC로 ping 보내기 : 명령창에서 “ping 교수님PC의IP주소”
• 적절히 수집되면 캡쳐링 중단
6
[실습2.2] 결과 작성 2
• PING 요청을 담은 IP 패킷 헤더
필드명
값
설명
VER
버전 4
HLEN
20바이트 기본크기
Service Type
Normal
Total Length
Identification
Flags
단편화 없음
Fragmentation Offset
Time to live
윈도우가 사용하는 TTL 초기값
Protocol
ICMP
Header Checksum
Source IP Address
내 PC IP 주소
Destination IP Address
교수님 PC IP 주소
7
[실습2.2] 결과 작성 3
• PING 응답을 담은 IP 패킷 헤더
필드명
값
설명
VER
버전 4
HLEN
20바이트 기본크기
Service Type
Normal
Total Length
Identification
Flags
단편화 없음
Fragmentation Offset
Time to live
윈도우가 사용하는 TTL 초기값
Protocol
ICMP
Header Checksum
Source IP Address
교수님 PC IP 주소
Destination IP Address
내 PC IP 주소
8
[실습2.3] 결과 작성
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
Subnet Mask
• 내 PC의 IP 주소로부터 아래 질문에 답하기
항목명
주소 클래스
서브넷의 개수
네트워크 주소
브로드캐스트 주소
호스트가 가질 수 있는 주소 범위
9
답
[실습2.4] ARP 패킷 보기
ARP 테이블
ARP 요청
ping 요청
비었음
ping X.X.X.X
ARP 응답
ping 응답
①
②
③
④
내 PC
교수님 PC
친구들 PC
10
[실습2.4] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
Ethernet Address
IP Address
• ARP 테이블 지우기 : 명령창에서 “arp –d”
• ARP 테이블 비었음 확인 : 명령창에서 “arp –a”
• Wireshark로 캡쳐링 시작
• 교수님 PC로 ping 보내기 : 명령창에서 “ping 교수님PC의IP주소”
• 적절히 수집되면 캡쳐링 중단
11
[실습2.4] 결과 작성 2
• ARP 요청시
종류
필드명
값
비고
Destination Address
브로드캐스트
Source Address
내 PC 이더넷 주소
Type
ARP
Hardware Type
이더넷
Protocol Type
IPv4
Hardware Length
이더넷 주소 길이
ARP
Protocol Length
IPv4 주소 길이
Request
Operation
조회
Packet
Sender Hardware Address
내 PC 이더넷 주소
Sender Protocol Address
내 PC IP 주소
Target Hardware Address
교수님 PC의 이더넷 주소
Target Protocol Address
교수님 PC의 IP주소
Ethernet
Frame
12
[실습2.4] 결과 작성 3
• ARP 응답시
종류
필드명
값
비고
Destination Address
내PC의 이더넷 주소
Source Address
교수님 PC 이더넷 주소
Type
ARP
Hardware Type
이더넷
Protocol Type
IPv4
Hardware Length
이더넷 주소 길이
ARP
Protocol Length
IPv4 주소 길이
Request
Operation
응답
Packet
Sender Hardware Address
교수님 PC 이더넷 주소
Sender Protocol Address
교수님 PC IP 주소
Target Hardware Address
내 PC의 이더넷 주소
Target Protocol Address
내 PC의 IP주소
Ethernet
Frame
13
[실습2.5] 다른 네트워크로의 연결
ARP 테이블
ping 요청
비었음
ping 응답
ping 192.168.255.254
내 PC
실습실 PC
14
행정실 PC
실습실망
강의 홈페이지서버
행정망
[실습2.5] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
Ethernet Address
IP Address
Default Gateway Address
• ARP 테이블 지우기 : 명령창에서 “arp –d”
• ARP 테이블 비었음 확인 : 명령창에서 “arp –a”
• Wireshark로 캡쳐링 시작
• 강의홈페이지 서버로 ping 보내기 : 명령창에서 “ping 192.168.166.254”
• 적절히 수집되면 캡쳐링 중단
15
[실습2.5] 결과 작성 2
1. 가장 먼저 ARP 요청이 발생할 것이다.
종류
Ethernet
Frame
필드명
값
설명
Destination Address
Source Address
Type
Operation
ARP
Sender Hardware Address
Request
Sender Protocol Address
Packet
Target Hardware Address
Target Protocol Address
• 위의 결과로부터 내 PC는 어떤 장치에 대해 ARP 조회를 하고 있는가?
16
[실습2.5] 결과 작성 3
2.
ARP 요청에 따라 ARP 응답이 수신될 것이다.
종류
Ethernet
Frame
필드명
값
Destination Address
Source Address
Type
Operation
ARP
Sender Hardware Address
Request
Sender Protocol Address
Packet
Target Hardware Address
Target Protocol Address
• 기본 게이트웨이의 이더넷 주소는 얼마인가?
17
설명
[실습2.5] 결과 작성 4
3.
이어서 ping 요청을 담은 IP 패킷이 송신될 것이다.
종류
Ethernet
Frame
필드명
값
설명
Destination Address
Source Address
Type
Time to live
IP
Protocol
Packet
Source IP Address
Destination IP Address
• 네트워크층의 관점에서 이 패킷이 맨 처음 전달되는 곳은 어디인가?
18
[실습2.5] 결과 작성 5
4.
ping 요청에 대하여 ping 응답을 담은 IP 패킷이 수신될 것이다.
종류
Ethernet
Frame
필드명
값
설명
Destination Address
Source Address
Type
Time to live
IP
Protocol
Packet
Source IP Address
Destination IP Address
• 강의 홈페이지 서버도 윈도우를 사용한다면 내 PC로부터 몇 홉 떨어져 있는가?
19
[실습2.6] PING 패킷 보기
ping 요청
ping 응답
ping 192.168.255.254
내 PC
실습실 PC
20
행정실 PC
실습실망
강의 홈페이지서버
행정망
[실습2.6] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
• Wireshark로 캡쳐링 시작
• 강의홈페이지 서버로 ping 보내기 : 명령창에서 “ping 192.168.166.254”
• 적절히 수집되면 캡쳐링 중단
21
[실습2.6] 결과 작성 2
• 첫 번째 Echo 요청 패킷
종류
IP
Packet
필드명
설명
Protocol
ICMP
Source IP Address
내 PC IP 주소
Destination IP Address
웹 서버 IP 주소
Type
Echo 요청
Code
항상 0
ICMP
Checksum
Packet
Identifier
Sequence Number
Optional Data
22
값
[실습2.6] 결과 작성 3
• 첫 번째 Echo 응답 패킷
종류
IP
Packet
필드명
설명
Protocol
ICMP
Source IP Address
웹 서버 IP 주소
Destination IP Address
내 PC IP 주소
Type
Echo 응답
Code
항상 0
ICMP
Checksum
Packet
Identifier
Sequence Number
Optional Data
23
값
[실습2.6] 결과 작성 4
• 두 번째 Echo 요청 패킷
종류
IP
Packet
ICMP
Packet
필드명
값
설명
Protocol
ICMP
Source IP Address
내 PC IP 주소
Destination IP Address
웹 서버 IP 주소
Type
Echo 요청
Identifier
Sequence Number
• 두 번째 Echo 응답 패킷
종류
IP
Packet
ICMP
Packet
24
필드명
값
설명
Protocol
ICMP
Source IP Address
웹 서버 IP 주소
Destination IP Address
내 PC IP 주소
Type
Echo 응답
Identifier
Sequence Number
[실습2.6] 결과 작성 5
ping을 수행하면 총 4번에 걸쳐 ICMP echo 요청과 응답이
이루어진다. 이 때 echo 요청마다 sequence number가 달라
지고 echo 응답의 sequence number에는 해당 echo 요청의
sequence number 값이 그대로 적혀서 오게 된다. 이
sequence number는 어떤 우연한 경우에 발생할 판단 미스
를 예방하기 위한 목적일까?
[실습2.7] traceroute로 네트워크 파악하기
tracert
학교망
내 PC
강의 홈페이지서버
[실습2.7] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
• Wireshark로 캡쳐링 시작
• tracert 실행: 명령창에서 “tracert www.ssc.ac.kr”
• 적절히 수집되면 캡쳐링 중단
27
[실습2.7] 결과 작성 2
• 명령창의 tracert 결과로부터 파악된 네트워크를 그려보세요.
• 파악된 라우터 인터페이스의 주소도 기입하세요.
내 PC
학교 홈페이지서버
[실습2.7] 결과 작성 3
• 첫 번째 Echo 요청 패킷
종류
필드명
값
설명
Time to live
첫번째 라우터까지
IP
Protocol
ICMP
Packet
Source IP Address
내 PC IP 주소
Destination IP Address
학교 웹 서버 IP 주소
ICMP
Type
Echo 요청
Packet
Code
항상 0
29
[실습2.7] 결과 작성 4
• 첫 번째 시간초과 ICMP 패킷
종류
필드명
값
설명
Time to live
최대전달홉수
IP
Protocol
ICMP
Packet
Source IP Address
첫 번째 라우터 주소
Destination IP Address
내 PC IP 주소
ICMP
Type
시간 초과
Packet
Code
TTL 시간초과
30
[실습7] 결과 작성 5
• 네 번째 Echo 요청 패킷
종류
필드명
값
설명
Time to live
두번째 라우터까지
IP
Protocol
ICMP
Packet
Source IP Address
내 PC IP 주소
Destination IP Address
학교 웹 서버 IP 주소
ICMP
Type
Echo 요청
Packet
Code
항상 0
31
[실습2.7] 결과 작성 6
• 네 번째 ICMP 시간초과 패킷
종류
필드명
값
설명
Time to live
최대전달홉수
IP
Protocol
ICMP
Packet
Source IP Address
두 번째 라우터 주소
Destination IP Address
내 PC IP 주소
ICMP
Type
시간 초과
Packet
Code
TTL 시간초과
32
[실습8] UDP 패킷 보기
tftp 파일가져오기
파일 전송
tftp 192.168.166.254 get hello.txt
내 PC
실습실 PC
33
행정실 PC
실습실망
tftp 서버
192.168.166.254
행정망
[실습2.8] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
• Wireshark로 캡쳐링 시작
• tftp 서버로부터 파일 받기: 명령창에서 “tftp 192.168.166.254 get hello.txt”
• 적절히 수집되면 캡쳐링 중단
34
[실습2.8] 결과 작성 2
• 첫 번째 UDP 패킷
종류
필드명
값
비고
Protocol
TCP
Source IP Address
내 PC IP 주소
Destination IP Address
tftp 서버 IP 주소
Source Port Address
내 PC 로컬 포트 주소
UDP
Destination Port Address
tftp 서버 포트 주소
패킷
Length
IP
Packet
Checksum
35
[실습2.8] 결과 작성 3
• 두 번째 UDP 패킷
종류
필드명
값
비고
Protocol
UDP
Source IP Address
tftp서버 IP 주소
Destination IP Address
내 PC IP 주소
Source Port Address
tftp 서버 포트 주소
UDP
Destination Port Address
내 PC 로컬 포트 주소
패킷
Length
IP
Packet
Checksum
• 받아온 hello.txt에는 뭐라고 적혀 있던가요?
36
[실습2.9] TCP 세그먼트 보기
TCP 연결 요청
TCP 연결수락 및 연결요청
TCP 연결수락
웹페이지 요청
웹페이지응답
http://192.168.255.254
내 PC
실습실 PC
37
행정실 PC
실습실망
강의 홈페이지서버
행정망
[실습2.9] 결과 작성 1
• 내 PC의 IP 주소 : 명령창에서 “ipconfig /all”
항목명
값
IP Address
• Wireshark로 캡쳐링 시작
• 강의홈페이지 서버로 웹 접속하기: 익스플로러 주소창에 “192.168.166.254”
• 적절히 수집되면 캡쳐링 중단
38
[실습2.9] 결과 작성 2
• 첫 번째 TCP 세그먼트
종류
IP
Packet
필드명
값
비고
Protocol
TCP
Source IP Address
내 PC IP 주소
Destination IP Address
웹 서버 IP 주소
Source Port Address
내 PC 로컬 포트 주소
Destination Port Address
웹 서버 포트 주소
Sequence Number
Acknowledgement Number
TCP
Segment
HLEN
Flags
Window size
Checksum
Urgent Point
Options
39
SYN
[실습2.9] 결과 작성 3
• 두 번째 TCP 세그먼트
종류
IP
Packet
필드명
값
비고
Protocol
TCP
Source IP Address
웹 서버 IP 주소
Destination IP Address
내 PC IP 주소
Source Port Address
웹 서버 포트 주소
Destination Port Address
내 PC 로컬 포트 주소
Sequence Number
Acknowledgement Number
TCP
Segment
HLEN
Flags
Window size
Checksum
Urgent Point
Options
40
SYN+ACK
[실습2.9] 결과 작성 4
• 세 번째 TCP 세그먼트
종류
IP
Packet
필드명
값
비고
Protocol
TCP
Source IP Address
내 PC IP 주소
Destination IP Address
웹 서버 IP 주소
Source Port Address
내 PC 로컬 포트 주소
Destination Port Address
웹 서버 포트 주소
Sequence Number
Acknowledgement Number
TCP
Segment
HLEN
Flags
Window size
Checksum
Urgent Point
Options
41
ACK