[실습1] Wireshark

1. 필요 소프트웨어 설치

  • Virtualbox란?

    • 오픈소스 운영체제 가상화 툴

    • 윈도우, 리눅스, 맥에서 지원

  • Ubuntu란?

    • 데비안(Debian) GNU/리눅스를 기반으로 제작됨

  • Wireshark란?

    • 패킷 분석 프로그램

      • 이더넷, 무선랜 네트워크 카드에서 패킷 캡처

      • Live Capture및 Offline 분석

      • 암호화된 패킷 분석 -> 암호화 키 등록해야 가능

      • 필터링 패킷 캡처

  • Wireshark 설치

    • sudo add-apt-repository ppa:wireshark-dev/stable → enter

    • sudo apt update

    • sudo apt install wireshark → yes

    • run

      • sudo wireshark

2. 실습 및 과제 & 슬라이드 자료

실습

  • Wireshark의 간단한 사용법 학습

    • packet 구조 파악

  • 각 layer의 packet header에 대한 구조 파악


과제

  • 제공되는 질문에 대한 답을 해보기 (10점)

    • 2문제 (각 2점), 6문제 (각 1점)

1. wireshark

2-1. 강의 영상 (Youtube)

  1. 실습

2. 과제

3. 자주 묻는 질문 & 답변

  1. virtualbox에 ubuntu를 설치하는 과정에서 로그인시 검은화면에서 넘어가지 않는 오류 발생

  2. .pcap파일을 virtualbox(vmware)에서 외부(로컬)환경으로 옮기는 방법

    • 구글 이메일이나 구글 드라이브등 사용 가능

    • WinSCP 프로그램 이용하여 파일 옮기기

  3. 과제 8번에서 http://www.cnu.ac.kr 사이트로 접속할 시 https://www.cnu.ac.kr 로 변경되어 HTTP 패킷 캡처가 되지 않음

    • http:www.cnu.ac.kr로 접속할 시 패킷 캡처를 위해 필터링을 사용할 것! (http 프로토콜을 캡처하기 위한 필터링이 필요 - 문법참고)