[실습1] Wireshark
1. 필요 소프트웨어 설치
Virtualbox란?
오픈소스 운영체제 가상화 툴
윈도우, 리눅스, 맥에서 지원
Ubuntu란?
데비안(Debian) GNU/리눅스를 기반으로 제작됨
Wireshark란?
패킷 분석 프로그램
이더넷, 무선랜 네트워크 카드에서 패킷 캡처
Live Capture및 Offline 분석
암호화된 패킷 분석 -> 암호화 키 등록해야 가능
필터링 패킷 캡처
Wireshark 설치
sudo add-apt-repository ppa:wireshark-dev/stable → enter
sudo apt update
sudo apt install wireshark → yes
run
sudo wireshark
2. 실습 및 과제 & 슬라이드 자료
실습
Wireshark의 간단한 사용법 학습
packet 구조 파악
각 layer의 packet header에 대한 구조 파악
과제
제공되는 질문에 대한 답을 해보기 (10점)
2문제 (각 2점), 6문제 (각 1점)
2-1. 강의 영상 (Youtube)
실습
2. 과제
3. 자주 묻는 질문 & 답변
virtualbox에 ubuntu를 설치하는 과정에서 로그인시 검은화면에서 넘어가지 않는 오류 발생
https://hothoony.tistory.com/946 (Hiper-V 끄는 방법 진행)
virtualbox를 대신하여 vmware를 사용하여 ubuntu 설치 가능
.pcap파일을 virtualbox(vmware)에서 외부(로컬)환경으로 옮기는 방법
구글 이메일이나 구글 드라이브등 사용 가능
WinSCP 프로그램 이용하여 파일 옮기기
과제 8번에서 http://www.cnu.ac.kr 사이트로 접속할 시 https://www.cnu.ac.kr 로 변경되어 HTTP 패킷 캡처가 되지 않음
http:www.cnu.ac.kr로 접속할 시 패킷 캡처를 위해 필터링을 사용할 것! (http 프로토콜을 캡처하기 위한 필터링이 필요 - 문법참고)