IT 시작해보기
블로그 이미지

Home

Write

Setting

About Me
반응형
Dark
no image
[Network] 물리적 주소(MAC)와 논리적 주소(IP)
네트워크에서 주소는 MAC이라고 하는 물리적 주소(Physical Address)와 IP주소라고 하는 논리적 주소(Logical Address) 두 가지를 알아보려고 한다. 물리적 주소(Physical Address) 물리적 주소는 네트워크 장비의 고유한 주소로, MAC(Media Access Control) 주소라고도 불린다. 물리적 주소는 컴퓨터의 네트워크 카드에 할당되며, 48비트 길이의 16진수로 표현된다. 물리적 주소는 컴퓨터와 네트워크 장비들이 통신할 때 데이터를 보내고 받는 데 사용된다. 물리적 주소는 네트워크 상에서 고유한 값이기 때문에, 충돌을 방지하고 효율적인 데이터 전송을 가능하게 한다. MAC 주소는 고유한 값으로, 같은 네트워크 상에서 두 개 이상의 장치가 동일한 MAC 주소를 가..
2023.03.02
Network/Packet 분석
no image
[Wireshark, WinPcap]패킷 분석하기
혹시나 해당 프로그램이 없다면 진행이 힘드니 다운로드 받아주시기 바란다. 여기서 Wireshark는 실시간으로 패킷을 받아내는 작업을 하고 저장할 수 있다. WinPcap은 이 저장한 파일을 읽어낼 수 있다. 따라서 2가지 모두 필요하니 꼭 갖춰 두자. 패킷 추출하기 더블 클릭 이런 화면이 나오는데 패킷을 열심히 모으고 있다. 필요한 만큼 모았다면 정지 버튼 클릭 패킷 분석하기 1 보내고 추출하기 이번에 해볼 것은 내가 핑을 상대에게 보내고 그 패킷이 어떤식으로 이루어져 있는지 확인해볼 것이다. 내 IP : 192.168.3.188 상대 IP : 192.168.3.70 상대에게 핑을 보내고 이동된 조각을 찾아보자. 먼저 추출을 시작한다. 필요한 만큼 모았다면 정지 버튼 클릭 핑을 보내고 중지를 누른다. ..
2023.03.01
Network/Packet 분석
no image
WinPcap 다운로드
WinPcap은 윈도우 운영체제에서 사용할 수 있는 패킷 캡처 라이브러리이다. 이 라이브러리는 네트워크 인터페이스에서 패킷을 캡처하여 분석할 수 있도록 해주는 API를 제공한다. WinPcap은 여러 네트워크 분석 도구에서 사용된다. 예를 들어, Wireshark와 같은 네트워크 패킷 분석 도구에서 패킷 캡처를 위해 WinPcap을 사용한다. 또한, 네트워크 보안 도구, 네트워크 게임 등에서도 사용된다. WinPcap은 유저 모드에서 동작하는 라이브러리이며, 패킷 캡처를 위해 네트워크 어댑터 드라이버를 수정하거나 커널 모드 드라이버를 설치할 필요가 없다. 따라서, 설치와 사용이 간편하다. WinPcap은 C/C++ 등 다양한 프로그래밍 언어에서 사용할 수 있으며, 여러 운영체제에서도 사용이 가능하다. W..
2023.03.01
Network/Packet 분석
no image
Wireshark 다운로드
Wireshark는 네트워크 패킷 분석 도구이다. 네트워크 상에서 오가는 데이터 패킷을 캡처하고 분석할 수 있으며, 다양한 프로토콜을 지원한다. Wireshark를 사용하면 네트워크 문제의 원인을 파악하고 해결하는 데 도움이 된다. Wireshark는 사용하기 쉽고 다양한 기능을 제공한다. 패킷 캡처, 디스플레이 필터링, 프로토콜 분석, 스트리밍 분석, VoIP 분석 등 다양한 기능을 지원한다. 또한, Wireshark는 다양한 운영체제에서 사용할 수 있다. Wireshark는 무료로 제공되며, 소스 코드도 공개되어 있다. 따라서, 사용자들이 기능을 추가하거나 수정할 수 있다. Wireshark는 네트워크 관리자, 보안 전문가, 개발자 등 다양한 분야에서 사용되고 있으며, 네트워크 상에서 일어나는 다양한..
2023.03.01
Network/Packet 분석
Prev 1 Next
Network/Packet 분석

[Network] 물리적 주소(MAC)와 논리적 주소(IP)

이지IT
|2023. 3. 2. 17:07
반응형

네트워크에서 주소는 MAC이라고 하는 물리적 주소(Physical Address)와 IP주소라고 하는 논리적 주소(Logical Address) 두 가지를 알아보려고 한다.

물리적 주소(Physical Address)

물리적 주소는 네트워크 장비의 고유한 주소로, MAC(Media Access Control) 주소라고도 불린다. 물리적 주소는 컴퓨터의 네트워크 카드에 할당되며, 48비트 길이의 16진수로 표현된다. 물리적 주소는 컴퓨터와 네트워크 장비들이 통신할 때 데이터를 보내고 받는 데 사용된다. 물리적 주소는 네트워크 상에서 고유한 값이기 때문에, 충돌을 방지하고 효율적인 데이터 전송을 가능하게 한다.

 

MAC 주소는 고유한 값으로, 같은 네트워크 상에서 두 개 이상의 장치가 동일한 MAC 주소를 가지는 경우 충돌이 발생한다. 따라서, MAC 주소는 전 세계적으로 고유한 값이어야 하며, 이를 보장하기 위해 IEEE(Institute of Electrical and Electronics Engineers)에서 MAC 주소 할당 규칙을 정해두고 있다.

 

MAC 주소는 컴퓨터와 네트워크 장비들이 통신을 할 때 데이터를 보내고 받는 데 사용된다. MAC 주소는 물리적인 연결 상에서만 유효하며, 다른 네트워크로 데이터를 전송할 때는 IP 주소와 같은 논리적 주소를 사용한다.

 

네트워크에서 데이터를 전송할 때, 송신자의 MAC 주소와 수신자의 MAC 주소가 필요하다. 데이터는 송신자의 MAC 주소로 패킷 헤더에 적히고, 수신자의 MAC 주소로 패킷을 전송한다. 수신자는 자신의 MAC 주소와 일치하는 패킷만 수신하여 처리하고, 그 외의 패킷은 무시한다.

 

이렇게 MAC 주소는 네트워크 통신에 있어서 매우 중요한 역할을 한다. 따라서, MAC 주소의 개념과 구성 방식, 할당 규칙 등을 이해하는 것이 네트워크를 구성하고 관리하는 데 매우 중요하다.

논리적 주소(Logical Address)

네트워크에서 논리적 주소(Logical Address)는 IP(Internet Protocol) 주소와 같은 주소 체계를 의미한다. 논리적 주소는 데이터를 보내고 받는 데 사용되며, 컴퓨터나 네트워크 장비들이 네트워크 상에서 서로를 식별하는 데 사용된다.

 

IP 주소는 32비트 길이의 10진수로 표현되며, 네트워크 상에서 고유한 값으로 사용된다. IP 주소는 네트워크 ID와 호스트 ID로 구성되며, 네트워크 ID는 해당 컴퓨터가 속한 네트워크를 식별하고, 호스트 ID는 해당 컴퓨터를 식별한다.

 

IP 주소 체계는 IPv4와 IPv6가 있으며, IPv4는 32비트 길이의 주소 체계이고, IPv6는 128비트 길이의 주소 체계이다.

IPv4 주소 체계에서는 0.0.0.0부터 255.255.255.255까지의 주소가 사용된다.

 

네트워크에서 데이터를 전송할 때, 송신자는 수신자의 IP 주소를 알아야 한다. 데이터는 송신자의 IP 주소와 수신자의 IP 주소로 패킷 헤더에 적히고, 이를 기반으로 패킷이 전송된다.

 

또한, IP 주소는 서브넷 마스크(Subnet Mask)와 함께 사용된다. 서브넷 마스크는 IP 주소에서 네트워크 ID와 호스트 ID를 구분하는 역할을 한다. 서브넷 마스크는 IP 주소와 같이 32비트 길이의 10진수로 표현되며, 이진수로 표현되면 1로 표시된 비트는 네트워크 ID를, 0으로 표시된 비트는 호스트 ID를 나타낸다.

 

이렇게 논리적 주소는 IP 주소와 같은 프로토콜에 따라 할당되며, 컴퓨터와 네트워크 장비들이 네트워크 상에서 서로를 식별하는 데 중요한 역할을 하다. 따라서, IP 주소와 서브넷 마스크를 이해하고, 네트워크를 구성하고 관리하는 데 필요한 지식을 습득하는 것이 중요하다.

이렇게 물리적 주소와 논리적 주소는 네트워크에서 통신에 있어서 중요한 역할을 하며, 각각의 주소 체계는 다른 역할을 수행한다. 또한, 주소를 할당하고 관리하는 방식도 각각 다르기 때문에, 네트워크를 구성할 때 이러한 주소 체계를 이해하는 것이 중요하다.

오늘은 이렇게 마무리를 해보겠다. 네트워크를 알아보다 보면 궁금한것들이 이어져서 나와 관련글을 작성하기 좋은 것 같아 설레면서 어마어마한 양에 압도된다. 언젠가 숫자와 명령어만 봐도 이해하는 날이 왔으면 좋겠다.

반응형

'Network > Packet 분석' 카테고리의 다른 글

[Wireshark, WinPcap]패킷 분석하기  (0) 2023.03.01
WinPcap 다운로드  (0) 2023.03.01
Wireshark 다운로드  (0) 2023.03.01
Network/Packet 분석

[Wireshark, WinPcap]패킷 분석하기

이지IT
|2023. 3. 1. 09:21
반응형

혹시나 해당 프로그램이 없다면 진행이 힘드니 다운로드 받아주시기 바란다.

여기서 Wireshark는 실시간으로 패킷을 받아내는 작업을 하고 저장할 수 있다. WinPcap은 이 저장한 파일을 읽어낼 수 있다. 따라서 2가지 모두 필요하니 꼭 갖춰 두자.

 

패킷 추출하기
 

더블 클릭

이런 화면이 나오는데 패킷을 열심히 모으고 있다.

필요한 만큼 모았다면 정지 버튼 클릭

패킷 분석하기 1

보내고 추출하기

이번에 해볼 것은 내가 핑을 상대에게 보내고 그 패킷이 어떤식으로 이루어져 있는지 확인해볼 것이다.

내 IP : 192.168.3.188

상대 IP : 192.168.3.70

 

상대에게 핑을 보내고 이동된 조각을 찾아보자. 먼저 추출을 시작한다.

필요한 만큼 모았다면 정지 버튼 클릭

핑을 보내고 중지를 누른다.

검색창에 arp 검색

검색해보면 ping을 보낸 정보가 있다.

 

60 who has 192.~~

42 192.168.~~

 

와 같은 구성을 찾을 수 있는데 순서는 다음과 같다.

 

1. ping 192.168.3.70

2. 누가 이 아이피를 가지고 있지? > 60 who has 192.~~

3. 그거 난데 (대답) > 42 192.168.~~

이제 이 패킷의 구성을 알아보는 것만 남았다.

패킷의 구성

위와 같이 확인할 패킷을 찾아 클릭하면 아래와 같은 화면이 나올 것이다. 오른쪽은 16진수 데이터로 이루어져있고, 왼쪽은 우리가 보기 쉽게 해석해줬다고 생각하면 편할 것이다. 이제 이 구성을 알아보자.

1. Destination

패킷이 전송되는 목적지를 나타낸다. 패킷의 목적지는 패킷이 전송되는 물리적인 네트워크 주소나, 논리적인 주소(IP 주소, MAC 주소 등) 중 하나일 수 있다. 목적지 주소는 패킷의 전송 경로를 결정하는 중요한 역할을 한다.

2. Source

패킷의 출발지를 나타낸다. 출발지는 패킷을 생성하고 전송하는 시스템의 물리적인 네트워크 주소나, 논리적인 주소(IP 주소, MAC 주소 등) 중 하나일 수 있다. 출발지 주소는 패킷이 전송되는 경로와 함께 패킷을 생성하는 시스템을 식별하는 역할을 한다.

3. Hardware type

패킷이 전송되는 물리적인 네트워크 타입(MAC 주소)을 나타낸다. 예를 들어, Ethernet, Token Ring 등이 있다.

4. Protocol type

패킷이 사용하는 프로토콜의 종류를 나타낸다. 예를 들어, TCP, UDP, ICMP 등이 있다.

5. Hardware size

패킷의 전체 길이를 나타낸다. 패킷의 길이는 Payload(페이로드) + Header(헤더) + Trailer(트레일러)로 구성된다.

6. Protocol size

패킷 내에서 프로토콜이 차지하는 길이를 나타낸다.

7. Opcode

패킷 내에서 수행하려는 작업을 나타낸다. Opcode는 패킷의 종류에 따라 다양한 값을 가질 수 있다.

8. Sender MAC address

신호를 보낸 사람의 MAC 주소이다.

9. Sender IP address

신호를 보내는 사람의 IP 주소이다.

10. Target MAC address

신호를 받는 사람의 MAC 주소이다.

11. Target IP address

신호를 받는 사람의 IP 주소이다.

12. Padding

패킷 내의 공백 영역을 나타낸다. 패킷의 크기를 일정하게 유지하기 위해 사용된다.

이상으로 패킷의 구성 요소를 알아보았다. 이쯤되니 머리가 터져버릴 것 같다. 그래도 어쩌겠는가 해야지... IT 종사자들에게 깊은 찬사를 보내며 글을 마친다.

 

반응형

'Network > Packet 분석' 카테고리의 다른 글

[Network] 물리적 주소(MAC)와 논리적 주소(IP)  (0) 2023.03.02
WinPcap 다운로드  (0) 2023.03.01
Wireshark 다운로드  (0) 2023.03.01
Network/Packet 분석

WinPcap 다운로드

이지IT
|2023. 3. 1. 09:19
반응형

WinPcap은 윈도우 운영체제에서 사용할 수 있는 패킷 캡처 라이브러리이다. 이 라이브러리는 네트워크 인터페이스에서 패킷을 캡처하여 분석할 수 있도록 해주는 API를 제공한다.

WinPcap은 여러 네트워크 분석 도구에서 사용된다. 예를 들어, Wireshark와 같은 네트워크 패킷 분석 도구에서 패킷 캡처를 위해 WinPcap을 사용한다. 또한, 네트워크 보안 도구, 네트워크 게임 등에서도 사용된다.

WinPcap은 유저 모드에서 동작하는 라이브러리이며, 패킷 캡처를 위해 네트워크 어댑터 드라이버를 수정하거나 커널 모드 드라이버를 설치할 필요가 없다. 따라서, 설치와 사용이 간편하다.

WinPcap은 C/C++ 등 다양한 프로그래밍 언어에서 사용할 수 있으며, 여러 운영체제에서도 사용이 가능하다. WinPcap은 BSD 라이선스로 배포되어 무료로 사용할 수 있다.

 

설치

 

반응형

'Network > Packet 분석' 카테고리의 다른 글

[Network] 물리적 주소(MAC)와 논리적 주소(IP)  (0) 2023.03.02
[Wireshark, WinPcap]패킷 분석하기  (0) 2023.03.01
Wireshark 다운로드  (0) 2023.03.01
Network/Packet 분석

Wireshark 다운로드

이지IT
|2023. 3. 1. 09:19
반응형

Wireshark는 네트워크 패킷 분석 도구이다. 네트워크 상에서 오가는 데이터 패킷을 캡처하고 분석할 수 있으며, 다양한 프로토콜을 지원한다. Wireshark를 사용하면 네트워크 문제의 원인을 파악하고 해결하는 데 도움이 된다.

Wireshark는 사용하기 쉽고 다양한 기능을 제공한다. 패킷 캡처, 디스플레이 필터링, 프로토콜 분석, 스트리밍 분석, VoIP 분석 등 다양한 기능을 지원한다. 또한, Wireshark는 다양한 운영체제에서 사용할 수 있다.

Wireshark는 무료로 제공되며, 소스 코드도 공개되어 있다. 따라서, 사용자들이 기능을 추가하거나 수정할 수 있다. Wireshark는 네트워크 관리자, 보안 전문가, 개발자 등 다양한 분야에서 사용되고 있으며, 네트워크 상에서 일어나는 다양한 문제를 분석하는 데 매우 유용한 도구이다.

다운로드

 

설치

 

문서파일은 받아도 되고 받지 않아도 상관없다. 따라서 체크를 해제 해주었다.

해당 체크 박스를 선택하면 프로세스가 지저분해진다고 하니 해제하자.

이 절차까지 하면 다운로드가 끝나고 설치된 파일을 실행시켜보면 다음과 같은 화면이 나온다.

 

반응형

'Network > Packet 분석' 카테고리의 다른 글

[Network] 물리적 주소(MAC)와 논리적 주소(IP)  (0) 2023.03.02
[Wireshark, WinPcap]패킷 분석하기  (0) 2023.03.01
WinPcap 다운로드  (0) 2023.03.01

티스토리툴바