본문 바로가기

pcap 분석

telnet 패킷분석 이번에는 telnet 패킷을 분석해보려고한다 알아두자 Client : 192.168.75.1 Server : 192.168.75.132 클라주소와 서버주소다 먼저 telnet이 무엇인지부터 설명해보도록하겠다. telnet이란? 텔넷은 ''원격접속 서비스''로서 특정 사용자가 인터넷을 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 텍스트 기반의 명령어로 제어를 하는 것입니다. 일반적으로 텔넷 서비스를 이용하기 위해서는 연결 컴퓨터에서 제공하는, 즉 텔넷 서버에 계정(telnet account)이 있어야 합니다 (텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령어들과 TCP/IP 기반의 프로토콜을 말한다). 즉, 예전에 PC 통신이 인기 있을 때 모뎀으로 많이 접속하시던 하이텔, 천리안, .. 더보기
http 패킷분석 이번포스팅은 웹브라우저를 이용해 웹페이지에 접속시 패킷을 어떻게 주고받는가에대해서 포스팅해보록하겠다. 시작하기전에 Client : 192.168.0.2 Server : 216.58.200.3 알아두자 먼저 와이어샤크를키고 인터넷 구글에접속하였다. 그다음 필터에 http를 주었다. 웹은 tcp로 통신하며 80번포트를 사용한다. 필터에 http 말고도 tcp.port == 80 // 출발지나 도착지포트가 80번일경우 tcp.dstport == 80 // 목적지 포트가 80번일경우 tcp.srcport == 80 // 출발지 포트가 80번일경우 를이용해서 4가지중 하나만줘도 상관없다 필자는 http 필터를사용햇다 http 필터를사용하고나니 이런식으로 떳다 source는 출발지 Destination 목적지 하나.. 더보기