패킷 보기

0. 패킷 캡쳐 도구

    • wireshark : 시각화 도구

    • tcpdump: 명령어 기반 도구

1. PC/스마트폰 패킷 보기

    • PC 관찰방법: wireshark 또는 tcpdump (리눅스) 도구 설치 후 인터페이스 지정후 실행

    • 스마트폰 관찰 방법1: 스마트폰을 루팅하고 tcpdump 를 설치하여 패킷 켭쳐: tcpdump -n -i wlan0 -w naver.pcap

    • 스마트폰 관찰방법2: 스마트폰의 무선랜 트래픽을 공유기에서 tcpdump(또는 wireshark)로 캡쳐하기

  • tcpdump file-> wireshark에서 열기

  • D NS 패킷(1-17)-> naver.com 이름을 IP 주소로 매핑

  • 37,40,45,46번 패킷 -> HTTP GET 요청(네이버 웹 사이트)

2. 패킷을 OSI 계층적인 관점으로 보기

    • 7계층(응용): 웹 HTTP 프로토콜 메시지(GET)

    • 4계층(트랜스포트): TCP 프로토콜 세그먼트(ACK/SYN/PUSH/...), 순서번호, 포트번호

    • 3계층(네트워크): IP 프로토콜의 IP 주소

    • 2계층(링크): 이더넷 주소

3. 네트워크 명령어/도구

    • ipconfig (윈도우), ifconfig (리눅스): 네트워크 카드 정보(IP주소, MAC 주소) 정보 확인하기

    • netstat -rn : IP라우팅 정보 확인하기

    • netstat -abtn -p tcp: tcp 연결 정보 확인하기

    • iwconfig (리눅스): 무선랜 인터페이스 정보 확인하기

4. 스마트폰에서 ifconfig를 실행한 결과

    • wlan0가 무선랜 인터페이스임. IPv4 주소와 IPv6 주소가 할당되어있음

5. OSI 7 layer

  • Layer 1 (물리): 아날로그 신호를 1비트(바이트)로 만들어서 송신/수신 (네트워크카드, 펌웨어)

  • Layer 2 (링크): 이더넷 프레임(바이트를 묶은 메시지) 만들어서 보내기/받기 (이더넷 주소로 프레임 송수신, 여러 컴퓨터가 링크를 동시에 사용하는 방법, 오류 해결)

  • Layer 3(네트워크): 최종 목적지까지 메시지(IP 패킷) 전달하는 기능. 경로 계산, 목적지주소로 전달(IP 라우터, 컴퓨터의 운영체제 커널에서 구현)

  • Layer 4(전송): 클라이언트(웹브라우저)와 서버(웹) 사이의 메시지 전달과 오류해결(TCP/UDP, 운영체제 커널에서 구현)

  • Layer 7(응용): 웹, 이메일, 파일전송, 메신저 등의 응용 프로그램의 메시지 전송 방법(웹 브라우저, 서버 등에서 소켓프로그래밍으로 구현)