1
Ethereal 을 이용한
프로토콜 분석
97003106
윤 상 호
97003125
이 정 열
97003144
정 우
석
2
▣ 차 례
■ Ethereal 의 특징 및 조사 방법 ㆍ Ethereal 의 특징
ㆍ 조사 방법
■ Ethereal 을 이용한 프로토콜 분석
ㆍ Ethereal 인터페이스 구성 ㆍ 프로토콜 구조
- ARP Header 구조 - IP Header 구조
- TCP Packet Header 구조 - UDP Packet Header 구조
ㆍ Google.co.kr 브라우저 실행 시 프로토콜 분석
-- page 3
-- page 4
-- page 5
-- page 6
3
▣ Ethereal 의 특징 및 조사 방법
■ Ethereal 의 특징
ㆍ 1998 년 제럴드 콤스 (Gerald Combs) 에 의해 ethereal 0.2.0 배포 . ( 현재 , Ethereal team 에 의해 개발 .)
ㆍ 공개용 패킷분석기임에도 불구하고 사용이 쉽고 , 강력한 기능을 제공 . ㆍ 지속적인 업데이트와 호환성에 우수하다 .
ㆍ OSI 2~7 계층까지 광범위한 패킷 분석이 가능하다 . ㆍ 상용프로그램에 비해 수작업이 필요하다 .
( 가격과 호환성의 이점을 감안한다면 큰 단점이 아님 )
4
■ 조사 방법
- http://www.ethereal.com 에 접속하여 winpcap_3.0.exe 와
ethereal_setup.exe 를 다운받아 차례대로 설치한 후 , ethereal 실행 .
- http://www.google.co.kr 와 7 초간 capture.
5
▣ Ethereal 을 이용한 프로토콜 분석
■ Ethereal 인터페이스 구성
6
■ 프로토콜 구조
※ ARP Header
※ ARP Header7
※ IP Header
8
※ TCP Packet Header
9
※ UDP Packet Header
10
■ Google.co.kr 브라우저 실행 시 프로토콜 분석
캡쳐된 패킷 리스트
[ 그림 . 1 ] 11
[ 그림 . 2 ] 12
[ 그림 . 3 ] 13
14
[ 그림 . 4 ]
[ 그림 . 5 ] 15
16
[ 그림 . 6 ]
17
[ 그림 . 7 ]
[ 그림 . 8 ] 18
[ 그림 . 9 ] 19
[ 그림 . 10 ] 20
[ 그림 . 11 ] 21
[ 그림 . 12 ] 22
23
[ 그림 . 13 ]
24
[ 그림 . 14 ]
[ 그림 . 15 ] 25
[ 그림 . 16 ] 26
27
[ 그림 . 17 ]
