Transcript 와이어샤크를 이용한 이더넷 프레임 캡쳐링과 분석

이더넷 패킷 분석 실습 보고서
-
Wireshark를 이용한 패킷 캡쳐링과 결과 분석
수원과학대학 정보통신과 1학년 0반 200014000 아무개
홈 네트워크 구성도

Cisco Icon을 이용해 홈 네트워크를 그려보시오.
PC의 네트워크 설정 조사

부록 B를 참고해 PC에서 인터넷과 연결된 네트워크 인터페이스(보통
이더넷 어댑터 로컬영역 연결임)의 설정을 조사하시오.
항목
호스트 이름
랜 카드 설명
물리 주소 (이더넷 주소)
DHCP 사용 여부
IPv6 주소
IPv4 주소
서브넷 마스크
기본 게이트웨이
DHCP 서버
DNS 서버
값
www.kldp.net의 IP 주소 파악하기

nslookup은 특정 도메인에 대한 ip 주소를 얻어오는 명
령이다.
명령어 사용형식: nslookup 도메인명
www.kldp.net 에 대한 ip 주소를 조사하시오.
실행방법) 명령창에서: nslookup www.kldp.net

www.kldp.net의 ip 주소 =



Wireshark 설치

부록 C를 참고하여 wireshark를 설치한다.



다운로드 사이트: www.wireshark.org 또는
inc.ssc.ac.kr/mmlee/comnet/comprog.php
부록 C를 참고하여 wireshark를 숙지한다.
이더넷 프레임 캡쳐하기

Wireshark에서 캡쳐 시작을 해 놓고, 명령창에서 다음의 명
령을 수행한다.

ping www.kldp.net (이 명령은 www.kdlp.net 과 네트워크 연결을 테
스트하는 명령임)
우리가 보낸 ping
요청에 응답이 오
면 연결이 되는 것
이다.
ping 패킷 찾아 분석하기

캡쳐를 중단하고 캡쳐된 데이터로부터 www.kldp.net
을 보낸 ping 패킷을 찾는다.
Protocol이 ICMP이고,
설명이 ping request,
ping reply인 것들을
찾음
ping 패킷이
3개의 프로토콜로 캡
술화된 것을 볼 수 있
음
이더넷 프레임 필드 조사하기

가운데 창에서 이더넷 프레임을 펼쳐 필드를 조사한다.
이더넷 프레임에
목적지 주소, 발신지
주소, 타입으로 구성
된 3개의 필드가 보임
결과 작성 1
• PING 요청 (Echo (ping) request) 을 담은 이더넷 프레임 헤더
필드명
값
Destination Address
Source Address
Type
이 이더넷 프레임은 어디서 어디로 향하는 이더넷 프레임인가? (힌트:
교재 15페이지 그림 2.7 참고)

이 이더넷 프레임은 어떤 상위계층 프로토콜을 캡슐화하고 있는가?

9
결과 작성 2
• PING 응답 (Echo (ping) reply) 을 담은 이더넷 프레임 헤더
필드명
값
Destination Address
Source Address
Type


이 이더넷 프레임은 어디서 어디로 향하는 이더넷 프레임인가? (힌트:
교재 15페이지 그림 2.7 참고)
이 이더넷 프레임은 어떤 상위계층 프로토콜을 캡슐화하고 있는가?
10