2. 네트워크의 기준! 네트워크 모델 - 실습(Wireshark)
실습 1 - Ethernet 프로토콜 캡처
wireshark를 이용해서 프로토콜 캡처 후 확인해 보기
실습 2 - Ethernet 프로토콜 분석
프로토콜의 구조 그림을 함께 보면서 실제 패킷과 비교해 보기
Product -- version
VMware® Workstation 17 Pro -- 17.0.0 build-20800274
Windows 10 Pro
Wireshake -- 4.0.3 (v4.0.3-0.gc552f74cdc23).
Winpcap -- 4.1.3
Wireshake 다운로드 : https://www.wireshark.org/#download
Winpcap 다운로드 : https://www.winpcap.org/install/
Wireshark · Go Deep.
What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities. Shar
www.wireshark.org
윈도우 64비트를 사용하기에 나는 Windpws Installer (64-bit)로 다운로드하였다.
주의할 점은 Install Npcap 1.71의 체크박스를 해제해야 한다.
간혹 기존 다른 프로그램들과 연동이 안된다.
실행했을 때 인터페이스가 안 보이면 winpcap를 설치해야 한다.
이제 Wireshake를 실행하고 사용가능한 네트워크를 클릭하면 된다. (필자는 Ethernet()로 들어갔다)
이때 인터넷을 접속한 뒤 정지시켜 놓으면 현재 내 컴퓨터와 인터넷의 주고받은 내용을 확인할 수 있다.
보는 바와 같이 Ethernet(2 계층), IPv4(3 계층), TCP(4 계층), HTTP(7 계층)으로 인캡슐 돼있는 것을 확인할 수 있다.