WireShark는 유명한 네트워크 패킷 분석 도구이며 내 컴퓨터에서 송수신되는 패킷들을 캡쳐하고 패킷들의 상세 정보를 보여주는 프로그램이다. 이것을 설치하고 기능을 실습해본다.
http://www.wireshark.org/ 에서 Wireshark 최신버전 다운로드하여 설치
http://egnala.egloos.com/170374
http://ssecurity.blog.me/150106884041
캡쳐 시작, 캡쳐 정지, 파일로 저장, 프로토콜 필터링, 패킷내용 분석 등 다양한 기능 실습
(1) 내 컴퓨터에서 수집된 패킷들을 프로토콜별로 분류해보고 각각의 프로토콜들은 어떤 역할을 하는지 조사한다.
(2) 각 프로토콜들의 헤더포맷을 조사하여 실제 수집된 패킷의 각 필드들은 어떤 정보를 가지고 있는지 조사한다.
(3) 자신이 현재 접속하고 있는 웹사이트와 주고받는 패킷을 찾아보고 TCP 접속시의 쓰리웨이 핸드쉐이크 과정(그림3-13), 접속 종료시의 연결해제 과정(그림3-14)이 교재의 내용과 맞는지 확인해본다.
* 제출마감: 4.13 수업시간 전까지, 과목 카페 과제게시판에 제출
* 보고서에 표지, 목차페이지 반드시 포함