본문 바로가기

Network14

Wireshark Opensource 활용기 | Protocol Dissector를 직접 추가하기 1탄 Wireshark, 강력한 네트워크 분석 오픈소스 Wireshark는 대표적인 패킷 분석 툴이다. Wireshark 오픈 소스를 활용해서, 직접 Protocol Dissector를 추가해보자. 설명할 문서는 Wireshark의 9.2. Adding a basic dissector 부분이다. 9.2 기본적인 dissector를 추가하기문서에서는 Foo 프로토콜을 예시로 들고있다. 패킷 타입 - 8 bit size 가능한 값 1 - 초기화 (initialisation) 2 - 종료 (terminate) 3 - 데이터 (data) 플래그 집합 - 8비트 크기. 값 0x01 - 시작 패킷 (start packet) 0x02 - 종료 패킷 (end packet) 0x04 - 우선 패킷 (priority packe.. 2024. 11. 9.
ARP, Address Resolution Protocol | 직접 설명해보는 ARP 흐름 ※  아래 내용은 스스로 공부한 내용을 정리한 글입니다.     ※  때로 정확하지 않을 수 있으며, 참고만 부탁드립니다.     ※  잘못된 내용이 있을시 댓글로 알려주시면 감사하겠습니다.     ※ 노란 형광펜은 궁금점, 회색 형광펜과 파란 형광펜은 궁금점 해결에 대한 표시 입니다.ARP (Address Resolution Protocol) LAN (L2) 에서 목적지를 제대로 찾을 수 있도록 돕는다.  ARP의 흐름을 알아보자. 먼저 FTP에 hostname이 들어온다. FTP 클라이언트는 DNS의 resolver에게 hostname을 주고 IP 주소를 얻는다. FTP 클라이언트는 TCP와 IP 주소를 연결하는 설정을 한다. TCP는 IP 주소와 IP datagram을 보내면서 remote host.. 2022. 9. 29.
Port, IP, MAC 직접 설명해보는 식별자 이야기, 그리고 host, swtich, network의 관계 ※  아래 내용은 스스로 공부한 내용을 정리한 글입니다.     ※  때로 정확하지 않을 수 있으며, 참고만 부탁드립니다.     ※  잘못된 내용이 있을시 댓글로 알려주시면 감사하겠습니다.     ※ 노란 형광펜은 궁금점, 회색 형광펜과 파란 형광펜은 궁금점 해결에 대한 표시 입니다.  7 Layer에는 세 가지의 식별자가 있다. L2의 MAC 주소, L4의 Port 번호, L3의 IP 주소다. 이것들은 무엇에 대한 식별자일까? MAC 주소는 H/W 단의 NIC (Network Interface Card) 에 대한 식별자다. H/W에 붙은 번호로 이해하면 된다. 더 쉽게 말하면 LAN 카드다. LAN 카드는 모두 MAC 주소를 가지고 있다. 만약 노트북이 두 개의 NIC을 가지고 있으면 MAC 주소도 .. 2022. 9. 29.
직접 설명해보는 switch가 하는 일 ※  아래 내용은 스스로 공부한 내용을 정리한 글입니다.     ※  때로 정확하지 않을 수 있으며, 참고만 부탁드립니다.     ※  잘못된 내용이 있을시 댓글로 알려주시면 감사하겠습니다.   ※ 노란 형광펜은 궁금점, 회색 형광펜과 파란 형광펜은 궁금점 해결에 대한 표시 입니다.  "switch가 하는 일은 swtiching이다"  swtich는 "교차로", swtiching은 "어떤 인터페이스의 경로 선택", 그리고 Network는 "고속도로", "고속도로 위 이정표"는 라우팅 테이블, packet은 "자동차"라고 하자.경로 1번은 A->B->E->D->목적지경로 2번은 A->D->목적지 라고 할 때, 경로 2번이 훨씬 빠르고 효율적이다.  A, B, C, D, E, F 같은 각 지점은 라우터라고 .. 2022. 9. 29.
직접 설명해보는 패킷의 생성 원리 ※  아래 내용은 스스로 공부한 내용을 정리한 글입니다.     ※  때로 정확하지 않을 수 있으며, 참고만 부탁드립니다.     ※  잘못된 내용이 있을시 댓글로 알려주시면 감사하겠습니다.   ※ 노란 형광펜은 궁금점, 회색 형광펜과 파란 형광펜은 궁금점 해결에 대한 표시 입니다.   상황 전제 )proccess가 소켓에 I/O (입출력)을 시도한다. 이때 memory에 저장된 stream 데이터가 생긴다.  stream이란, 소켓 수준의 데이터 단위를 말한다. 소켓은 TCP라는 요소를 user mode application이 접근할 수 있도록 추상화한 인터페이스를 말한다. 소켓의 본질은 file이다. 그리고 소켓 수준의 데이터 단위는 stream이다. stream은 시작 지점부터 길게 쭉- 늘어진 데.. 2022. 9. 29.
직접 설명해보는 TCP/IP 송수신 원리 ※  아래 내용은 스스로 공부한 내용을 정리한 글입니다.     ※  때로 정확하지 않을 수 있으며, 참고만 부탁드립니다.     ※  잘못된 내용이 있을시 댓글로 알려주시면 감사하겠습니다.   ※ 노란 형광펜은 궁금점, 회색 형광펜과 파란 형광펜은 궁금점 해결에 대한 표시 입니다.    컴퓨터 구조는 세 부분으로 이루어진다. OS 수준의 User application (User mode)과 System S/W인 Kernel, 그리고 H/W 영역이다. 이 영역에 OSI 7 Layer가 위치한다. Kernel에는 Network 계층 L3와 Transport 계층 L4가 위치하고 있고,  User application에는 L5, L6, L7이 위치한다. 이를 더 간소화하여 네 개의 계층으로도 설명할 수 있다.. 2022. 9. 27.
Wireshark 개론, 네트워크 패킷 분석 툴 1. wireshark 란 무엇일까?무료 오픈 툴(tool)로서 네트워크 상의 패킷을 분석해서 보여주는 도구참고 > 처음 배포되었을 때의 툴의 이름은 Ethereal(이더리얼)이었으나 회선 위에서 상어가 패킷을 잡아먹는 것과 유사하다고 하여 프로그램의 이름을 wireshark(와이어샤크)로 개명유닉스와 윈도우에서 둘 다 사용이 가능하며 실시간으로 패킷 확인이 가능하여 유용추가로 패킷을 캡쳐하기 위해 pcap 네트워크 라이브러리를 사용엔지니어들이 네트워크적 문제를 해결하는데 많이 사용하는 도구 2. wireshark 사용법1번메뉴들을 나타내며 [ File | Edit | View | Go | Capture | Analyze | Statistics | Help ] 총 8개의 메뉴로 구성되어 있음[File] .. 2022. 8. 30.
네트워크 계층의 역할, IP 주소와 구조 | 모두의 네트워크 전 세계에는 수많은 네트워크가 있다. 그 네트워크들은 서로 연결되어 거대한 인터넷을 이루고 있다.그렇다면, 네트워크 간의 연결은 어떻게 하는 걸까~?!4장까지는 데이터 링크 계층과 스위치, 이더넷 규칙을 배웠다.이 규칙에 따라 같은 네트워크에 있는 컴퓨터끼리 데이터를 전송할 수 있었다. 하지만!!!! 스위치만 있다고 데이터를 어디에나 다 보낼 수 있는 게 아니었다!!!!!데이터 링크 계층과 이더넷 규칙으로는 동일 네트워크 안에서만 통신이 가능하다.수많은 네트워크가 연결된 환경에서는 데이터 링크 계층의 기능만으로는 다른 네트워크로 데이터를 전송하기가 힘들다.따라서 네트워크가 여러 개라면, 그 각기 다른 네트워크 끼리의 연결은 다른 방법으로 해주어야 한다. 그래서 ....다른 네트워크와는 어떻게 통신하는데요.. 2022. 5. 8.
전이중 통신, 반이중 통신, 이더넷 종류 | 모두의 네트워크 케이블에 데이터가 아무리 많이 전송되어도 데이터가 충돌하지 않는 구조가 있다? 전이중 통신반이중 통신데이터의 송수신을 동시에 통신하는 방식회선 하나로 송신과 수신을 번갈아가면서 통신하는 방식데이터를 동시에 전송해도 충돌이 발생하지 않음데이터를 동시에 전송하면 충돌이 발생함스위치충돌이 일어나지 않는 구조로 되어 있다.따라서 전이중 통신 방식으로도 데이터를 주고 받을 수 있다.허브내부에 송수신이 나누어져 있지 않기때문에 컴퓨터1과 컴퓨터2를 허브로 연결하면 동시에 데이터를 보낼 때 충돌이 일어난다.허브에서는 회선 하나를 송신과 수신이 번갈아가면서 사용하는 반이중 통신 방식을 사용한다.네트워크로 효율이 높은 스위치를 사용하는 것이 표준!  충돌 도메인 (collision domain)허브데이터를 전송하며 충돌.. 2022. 4. 25.