한남대학교 컴퓨터공학과 컴퓨터
네트워크 실험실 1
프로토콜 분석
부산외국어대학교
임베디드소프트웨어학과
임 인 택
< 강좌의 배경
Ü 네트워크 관리자 및 설계자는 우리의 일상에 보편적으로 사용되는 인 터넷 프로토콜이 어떻게 동작하는지를 파악하고 이해해야함
Ü 인터넷 응용에 대한 폭넓은 이해를 위하여 인터넷 프로토콜에 대한 이 론적 기술을 충분히 이해해야함
Ü 인터넷의 동작과정을 충분히 이해하기 위해서는 이의 근간이 되는
TCP/IP 프로토콜을 이해하고, 이들 프로토콜들이 어떻게 동작하는가를 직접 확인하는 것이 매우 중요하다.
강의 개요
3
< 강좌의 목적
Ü 본 강좌에서는 프로토콜 분석기를 통하여 TCP/IP 프로토콜의 동작을 학습하는 것을 목적으로 한다.
Ü 이러한 프로토콜 분석 기법 및 프로토콜에 대한 이해를 바탕으로 인터 넷 보안, 침해대응에 대한 기술적 바탕을 구축할 수 있기 때문에 본 강좌가 필요하다.
3
강의 개요
수업 목표
< TCP/IP 프로토콜의 동작과정 이해.
< Wireshark 프로토콜 분석기를 통한 TCP/IP 패킷 분석 능 력 배양
< 주어진 시나리오에 적합한 네트워크 패킷 분석을 통하여 유
사한 침해 시나리오에 대한 대응 능력 배양
5
교재
▣ 강의 계획
1 주차 강의 소개, 패킷 분석과 네트워크 기초 2 주차 회선 태핑
3 주차 와이어샤크 소개 4 주차 캡쳐한 패킷 작업
5 주차 캡쳐한 패킷 작업 – 도전 과제 6 주차 와이어샤크의 고급 기능
7 주차 와이어샤크의 고급 기능 – 도전 과제 8 주차 중간고사
9 주차 일반 하위 계층 프로토콜 10 주차 일반 상위 계층 프로토콜 11 주차 기본적인 실제 시나리오(I) 12 주차 기본적인 실제 시나리오(II) 13 주차 속도가 느려진 네트워크 복구 14 주차 보안을 위한 패킷 분석
15 주차 보강주간 16 주차 기말고사
7
01주
.
패킷 분석과 네트워크 기초
1장 패킷 분석과 네트워크 기초
1.1 패킷 분석과 패킷 스니퍼
1.2 컴퓨터 통신 방식
1.3 트래픽 분류
1.1 패킷 분석과 패킷 스니퍼
< 패킷 분석 (packet analysis)
Ü 패킷 스니핑(packet sniffing), 프로토콜 분석
Ü 네트워크를 통해 전달되는 실제 데이터를 수집하고 해석하는 과정 Ü 패킷 스니퍼(packet sniffer)를 통해 수행
< 패킷 스니퍼
Ü 물리적인 회선을 통해 네트워크 데이터를 수집하기 위한 도구
9
1.1 패킷 분석과 패킷 스니퍼 (계속)
< 패킷 분석을 통해서 얻을 수 있는 것
Ü 네트워크 특성 이해하기
Ü 누가 네트워크를 사용하고 있는지
Ü 누가 또는 무엇이 대역폭을 얼마만큼 사용하고 있는지 Ü 네트워크 사용 피크 타임이 언제인지
Ü 공격 가능성이나 악의적인 활동 알아내기
Ü 안전하지 않고 크기가 큰 애플리케이션을 찾아내기
1.1 패킷 분석과 패킷 스니퍼 (계속)
< 패킷 스니퍼 평가
Ü 지원되는 프로토콜 Ü 친 사용자 환경 Ü 비용
Ü 프로그램 지원 Ü 운영체제 지원
11
1.1 패킷 분석과 패킷 스니퍼 (계속)
< 패킷 스니퍼의 동작 방식
Ü 수집
w 회선에서 원본 2진 데이터를 수집하는 단계 w NIC를 무차별 모드로 설정하여 수집
Ü 변환
w 2진 데이터를 읽을 수 있는 형태로 변환 Ü 분석
w 수집된 데이터와 변환된 데이터에 대한 실제적인 분석
1.2 컴퓨터 통신 방식
< 프로토콜
Ü 서로 다른 시스템과 통신하기 위한 통신 규약
< 프로토콜에서 고려하는 사항들
Ü 연결 초기화 과정 (연결 설정 여부)
Ü 연결 특성 협의 (예, 암호화 방식 및 암호화 키 전달 방식) Ü 데이터 형식 (PDU 형식)
Ü 오류 탐지와 정정
Ü 연결 종료 (연결 종료 절차)
13
1.2 컴퓨터 통신 방식 (계속)
< OSI 7계층 모델
1.2 컴퓨터 통신 방식 (계속)
< OSI 모델의 각 계층에서 사용되는 일반적인 프로토콜
15
계층 프로토콜
응용 HTTP, SMTP, FTP, Telnet 표현 SACII, MPEG, JPEG, MIDI 세션 NetBIOS, SAP, SDP, NWLink
전송 TCP, UDP, SPX
네트워크 IP, IPX
데이터 링크 Ethernet, Token Ring, FDDI, AppleTalk
1.2 컴퓨터 통신 방식 (계속)
< OSI 모델의 데이터 전달 과정
1.2 컴퓨터 통신 방식 (계속)
< 데이터 캡슐화
17
1.2 컴퓨터 통신 방식 (계속)
< 네트워크 하드웨어
Ü 허브
w 물리 계층에서 패킷을 전달하는 기능만 수행
w 허빙 아웃(hubbing out) 기술을 사용한 패킷 분석에서 사용됨
1.2 컴퓨터 통신 방식 (계속)
< 네트워크 하드웨어 (계속)
Ü 허브
19
1.2 컴퓨터 통신 방식 (계속)
< 네트워크 하드웨어 (계속)
Ü 스위치
w OSI 모델의 2계층에서 동작
w 스위치 관리 기능이 포함된 managed switch를 주로 사용
w 스위칭 테이블은 CAM(Content Addressable Memory)로 구성
1.2 컴퓨터 통신 방식 (계속)
< 네트워크 하드웨어 (계속)
Ü 라우터
w OSI 모델의 3계층에서 동작
21