Network 썸네일형 리스트형 telnet 패킷분석 이번에는 telnet 패킷을 분석해보려고한다 알아두자 Client : 192.168.75.1 Server : 192.168.75.132 클라주소와 서버주소다 먼저 telnet이 무엇인지부터 설명해보도록하겠다. telnet이란? 텔넷은 ''원격접속 서비스''로서 특정 사용자가 인터넷을 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 텍스트 기반의 명령어로 제어를 하는 것입니다. 일반적으로 텔넷 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는, 즉 텔넷 서버에 계정(telnet account)이 있어야 합니다 (텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령어들과 TCP/IP 기반의 프로토콜을 말한다). 즉, 예전에 PC 통신이 인기 있을 때 모뎀으로 많이 접속하시던 하이텔, 천리안, .. 더보기 http 패킷분석 이번포스팅은 웹브라우저를 이용해 웹페이지에 접속시 패킷을 어떻게 주고받는가에대해서 포스팅해보록하겠다. 시작하기전에 Client : 192.168.0.2 Server : 216.58.200.3 알아두자 먼저 와이어샤크를키고 인터넷 구글에접속하였다. 그다음 필터에 http를 주었다. 웹은 tcp로 통신하며 80번포트를 사용한다. 필터에 http 말고도 tcp.port == 80 // 출발지나 도착지포트가 80번일경우 tcp.dstport == 80 // 목적지 포트가 80번일경우 tcp.srcport == 80 // 출발지 포트가 80번일경우 를이용해서 4가지중 하나만줘도 상관없다 필자는 http 필터를사용햇다 http 필터를사용하고나니 이런식으로 떳다 source는 출발지 Destination 목적지 하나.. 더보기 NetWork TCP 연결과정 이 포스팅에는 TCP통신을할때 그과정이 어떻게 만들어지는지 포스팅해보겠다. 아래 그림을 토대로 설명해보도록하겠다. syn : 연결요청을위해 보내는값이다. ack : syn을 전송하는 장비에게 syn값을 잘보냈다고 승인하는 값이다. 먼저 클라이언트는 서버에게 연결요청을한다. 여기서 보내는값이 syn값이다 만약 클라이언트가 syn값을 0을보냈다면. 서버가 syn값을 잘전송받았다면 잘전송 받았다는 의미로 받은 syn 값에 +1을해 ack값을넣고 새로운 syn 값과 ack 값을 동시에보낸다 이떄 서버에서 클라이언트로 보내는 syn값은 다음 전송을받을때 중요하다 서버에서 syn+ack 값을 받게되면 클라이언트는 잘받았다는 의미로 받은 ack값에 +1을 해 서버에게 다시보낸다 이로서 클라이언트가 ack값까지 보내게.. 더보기 각종 pcap 샘플 얻을수있는 사이트 구글링하다 유용한사이트를 발견하였다 각종 pcap 파일 샘플을 얻을수있는곳이다. 여기서 받아서 한번 분석해보는것도 좋다. 그리고 여기 사이트 뒤져보니 pcap 자료말고 다른강좌나 여러가지 좋은것들이 많은것같다. 좋은 사이트 찾아낸거같다. 주소는 오른쪽을 클릭하시길 바랍니다 -> Click me 더보기 이전 1 다음
