본문 바로가기

wireshark4

Wireshark Lab: UDP UDP transport protocol을 사용하는 애플리케이션 계층 프로토콜 SNMP(Simple Network Management Protocol) DNS UPD 세그먼트 구조 UDP 헤더는 2바이트씩 구성된 단 4개의 필드만을 갖는다 (1byte = 8 bits) 출발지 포트 번호 목적지 포트 번호 길이 체크섬 UDP 세그먼트 구조 와이어샤크에 표시되는 내용 UDP 프로토콜의 번호 UDP protocol의 번호는 IP 헤더를 확인해봐야 한다 hexadecimal로는 0x11 hex 이고, decimal notation으로는 17이다 2023. 5. 5.

Wireshark Lab: DNS DNS에서 배운 것들 nslookup ipconfig tracing DNS with Wireshark DNS caching DNS는 지연 성능 향상과 네트워크의 DNS 메시지 수를 줄이기 위해 캐싱을 사용한다 질의 사슬에서 DNS 서버가 DNS 응답을 받았을 때 로컬 메모리에 응답에 대한 정보를 저장할 수 있다 DNS records and messages DNS 분산 데이터베이스를 구현한 DNS 서버들은 호스트 이름을 IP 주소로 매핑하기 위한 자원 레코드(resource record, RR)를 저장한다 각 DNS는 하나 이상의 자원 레코드를 가진 메시지로 응답한다 Type A 레코드 Type=A이면, Name은 호스트 이름이고 Value는 호스트 이름에 대한 IP 주소다 Type A 레코드는 표준 호스.. 2023. 4. 23.

Wireshark Lab: HTTP 이번주 배운 내용 the basic GET/response interaction HTTP message formats retrieving large HTML files retrieving HTML files with embedded objects HTTP authentication and security HTTP Conditional GET 웹 캐시(Web cache / proxy server)는 origin web server를 대신해 HTP 요구를 충족시키는 네트워크 개체다. 웹 캐시는 자체의 저장 디스크를 갖고 있어 최근 호출된 객체의 사본을 저장 및 보존한다. 캐시는 서버이면서 클라이언트이다 웹 캐싱이 사용자가 느끼는 응답 시간을 줄일 수 있지만, 캐시 내부에 있는 객체의 복사본이 새것이 아닐 수.. 2023. 4. 14.

Wireshark Lab: Getting Started packet sniffer 프로토콜 간의 메시지 교환을 관찰하는 기본 도구 packet capture library와 packet analyzer로 구성된다 packet capture library 이더넷이나 WiFi 같은 링크 계층을 통해 컴퓨터에서 전송되거나 수신되는 링크 계층 프레임의 복사본을 수신한다 상위 계층 프로토콜(HTTP, FTP, TCP, UDP, DNS, or IP)에서 교환되는 메시지는 결국 링크 레이어 프레임으로 캡슐화되어 물리적 미디어(이더넷 케이블이나 802.11 WiFi 라디오와 같은)로 전송된다. packet analyzer 프로토콜 메시지 내의 모든 필드 내용을 표시한다 HTTP GET 메시지는 TCP 세그먼트에 담겨있고, TCP 세그먼트는 IP 데이터그램안에 캡슐화되어 있.. 2023. 4. 8.

이전 1 다음

티스토리툴바