Wireshark Lab: Getting Started

 

packet sniffer

• 프로토콜 간의 메시지 교환을 관찰하는 기본 도구
• packet capture library와 packet analyzer로 구성된다

packet capture library

• 이더넷이나 WiFi 같은 링크 계층을 통해 컴퓨터에서 전송되거나 수신되는 링크 계층 프레임의 복사본을 수신한다
• 상위 계층 프로토콜(HTTP, FTP, TCP, UDP, DNS, or IP)에서 교환되는 메시지는 결국 링크 레이어 프레임으로 캡슐화되어 물리적 미디어(이더넷 케이블이나 802.11 WiFi 라디오와 같은)로 전송된다. 

packet analyzer

• 프로토콜 메시지 내의 모든 필드 내용을 표시한다

 

 

 

HTTP GET 메시지는 TCP 세그먼트에 담겨있고, TCP 세그먼트는 IP 데이터그램안에 캡슐화되어 있다. IP 데이터그램은 이더넷 프레임 안에 담겨있다. 사진에 HTTP 프로토콜 내용을 보면 Frame -> 이더넷 -> IPv4 -> TCP -> HTTP -> GET 이런 순서로 되어있는 것을 볼 수있다. 그래서 packet analyzer는 프로토콜 메시지 내의 모든 필드 내용을 표시해야 하기 때문에 프로토콜에 의해 교환되는 모든 메시지의 구조를 이해하고 있어야 한다. 

 

 

 

 

 

 

 

 

참고사이트

https://www.wireshark.org/download.html

https://gaia.cs.umass.edu/kurose_ross/wireshark.php