프링글이 하는 이야기

[네트워크 트래픽 분석기 Ethereal ] 프로토콜에 대해서 공부하려면 네트워크 트래픽 분석기는 하나쯤 사용할 줄 알아야 한다. 네트워크 트래픽 분석기란 네트워크에 흐르는 모든 패킷을 잡아서 네트워크 관리자가 패킷을 분석할 수 있는 툴이다. 네트워크 트래픽을 분석하기 위해서 유닉스, 리눅스에서는 전통적으로 tcpdump와 같은 콘솔 전용 프로그램을 사용했으나 요즈음에는 ethereal 과 같은 그래픽 유저 인터페이스를 가진 네트워크 트래픽 분석기를 사용한다. 이 프로그램은 http://www.ethereal.com 에서 RPM 버전 또는 소스 버전으로 다운로드 받을 수 있다. 상용 제품도 많지만 이 네트워크 트래픽 분석기는 상용 제품에 떨어지지 않는 성능을 가지고 있다. 필자가 생각하기에는 상용 제품보..

7. 어느 특정한 패킷으로 가기 당신은 "Go" 메뉴안의 메뉴 아이템들중 한개를 가지고 쉽게 특정한 패킷들로 점프할 수 있다. 7.1. "Go to Packet" 다이얼로그 박스 그림 6.10. "Go to Packet" 다이얼로그 박스 이 다이얼로그 박스는 당신이 하나의 패킷 번호를 입력하돌고 할 것이다. 당신이 "Jump to"를 누를때, Ethereal은 그 패킷으로 점프할 것이다. 7.2. "Go to Corresponding Packet" 명령 만약 캡쳐 파일안의 다른 패킷을 가리키는 하나의 프로토콜 필드가 선택된다면, 이 명령은 그 패킷으로 점프할 것이다. 알림! 이러한 프로토콜 필드들은 지금 (당신의 웹 브라우져에서 처럼)링크들과 같이 작동하기 때문에, 상응하는 필드로 점프하하기 위해서 필드..

4. "Filter Expression" 다이얼로그 박스 당신이 Ethereal의 필터링 시스템에 익슥해지고 당신의 필터들에서 당신이 무슨 라벨들을 사용하기를 원하는지를 안다면, 필터 문자열을 간단하게 타이핑하는 것은 빨리 될 수 있을 것이다. 그러나, 만약 당신이 Ethereal을 처음 사용하거나 다소 익숙치 않은 프로토콜을 가지고 작업을 항다면, 무엇을 타이핑해야할지를 알기 위해서 시도하는 것은 아주 복잡할 것이다. Filter Expression 다이얼로그 박스는 이러한 점을 도와준다. Tip! "Filter Expression" 다이얼로그 박스는 Ethereal 디스플레이 필터 문자열을 어떻게 작성하는지를 배우기 위한 우수한 방법이다. 그림 6.7. "Filter Expression" 다이얼로그 ..

2. 조회하는 동안 패킷들을 캡쳐하기 Ethereal은 두개의 필터링 언어를 가지고 있다. 한개는 패킷을 캡쳐할때 사용되고, 다른 한개는 패킷을 디스플레이할때 사용된다. 이 장에서는 필터의 두번째 타입을 조사할 것이다. 처음의 타입은 벌써 4장의 5. 캡쳐하는 동안 필터링하기 에서 다루어졌다. 디스플레이 필터들은 당신이 관심있어하는 패킷에 집중하는 것을 허락한다. 그것들은 당신이 아래와 같은 기준에 의해서 패킷을 선택하는 것을 허락한다. 프로토콜 필드 자체 필드들의 값 필드들간의 비교 그외 더 많은 것들.. 프로토콜 타입에 근거해서 패킷을 선택하기 위해서는, 당신이 관심있어하는 프로토콜을 Ethereal 창의 필터 툴바의 Filter 필드에 간단히 타이핑해라. 그리고 필터를 시작하기 위해서 엔터를 쳐라...

1. 캡쳐한 패킷 조회 한번 당신이 일부 패킷들을 캡쳐하거나 이전에 저장된 캡쳐 파일을 열게되면, 당신은 간단하게 클릭함으로써 패킷 목록창에 나열되는 패킷들을 조회할 수 있을 것이다. 그러면, 트리뷰와 바이트뷰 창들안의 선택된 패킷이 나타날 것이다. 그때, 당신은 왼편의 plus 표시를 클릭함으로써 어떤 일부 트리뷰를 확장할 수 있을 것이고 트리뷰창안의 그들을 클릭함으로써 개별 필드들을 선택할 수 있다. 선택된 TCP 패킷 예제가 그림 6.1 "조회를 위해서 선택된 TCP 패킷을 가진 Ethereal"에서 보여진다. 그림 6.1 조회를 위해서 선택된 TCP 패킷을 가진 Ethereal 또한 만약 당신이 Etheral Capture안의 "Update list of packets in real time"을 ..

1. 캡쳐 시작 당신이 Ethereal을 이용하여 패킷들을 캡쳐하는 방법은 2가지가 있다. 1) 아래와 같은 커맨드 라인 명령을 사용한다. ethereal -i eth0 -k 이것은 인터페이스 eth0에 대한 Ethereal 캡쳐를 시작할 것이다. 2) Ethereal을 시작하고 Capture 메뉴의 Start... 를 선택함으로써(또는 "Main" 툴바에서 대응하는 아이템을 사용), 이것은 캡쳐 옵션들 다이얼로그 박스를 호출한다. 2. "Caputre Options" 다이얼로그 박스 당신이 Capture 메뉴로부터 Start... 를 선택할때, Ethereal은 그림 4.1. "Capture Options" 다이얼로그 박스에서 보이는 것처럼 "Capture Options" 다이얼로그 박스를 팝업으로 띄..

14. "Filter" 툴바 필터 툴바는 당신이 디스플레이 필터들을 재빨리 수정하고 적용하도록 해준다. 그림 3.12. "Filter" 툴바 ㅇ "Filter"라고 라벨이 붙은 가장 왼쪽의 버튼은 필터 구성 다이얼로그를 호출하기 위해서 클릭될 수 있다. ㅇ 왼쪽 중간의 텍스트 박스는 디스플레이 필터 문자들을 입력하거나 수정하기 위한 영역을 제공한 다. 당신의 필터 문자에 대한 문장 체크는 당신이 타이핑을 치고 있는 동안 수행된다. 만약 당신 이 완성되지 않았거나 유효하지 않은 문자를 입력한다면, 배경이 붉은색으로 변할 것이고, 당신 이 유효한 문자를 입력할때 녹색으로 변할 것이다. 당신은 목록으로부터 이전에 입력된 필터 문 자를 선택하기 위해서 풀다운 화살표를 클릭할 수 있다. 풀다운 목록의 엔트리들은 ..

13. "Main" 툴바 메인 툴바는 메뉴로부터 자주 사용되는 아이템에 대한 빠른 접근을 제공한다. 이 툴바는 사용자에 의해서 커스터마이징될 수 없지만, 만약 더 많은 패킷 데이터를 보여주기 위해서 스크린 공간이 필요하면 View 메뉴를 사용하여 숨길수는 있다. 메뉴에서처럼, 현재 프로그램 상태에서 유용한 아이템들만 가용할 것이고, 다른 것들은 회색이 될것이다(예로써, 만약 당신이 캡쳐 파일을 로드하지 않았다면, 당신은 캡쳐 파일을 저장할 수 없을 것이다.) 그림 3.11. "Main" 툴바 테이블 3.9. Main 툴바 아이템들 Start Capture...(Capture/Start...) 이 아이템은 캡쳐 옵션들 다이얼로그 박스를 호출하고 당신이 패킷들을 캡쳐하는 것을 시작하는 것을 허락한다. 주의!..

8. "Go" 메뉴 Ethereal Go 메뉴는 표 3.4. "Go 메뉴 아이템들"에 나열된 필드들을 포함한다. 그림 3.6. "Go" 메뉴 표 3.4. Go 메뉴 아이템들 Go to Packet...(Ctrl-G) : 이 메뉴 아이템은 당신이 패킷 번호를 명세화하는 것을 허락하는 다이얼로그 박스를 호출하고, 그 패킷으로 이동한다. Go to Corresponding Packet : 이 메뉴 아이템은 현재 선택된 프로토콜 필드에 상응하는 패킷으로 이동한다. 만약 선택된 필드가 어떠한 패킷에도 상응하지 않는다면, 이 아이템은 회색이 된다. First Packet : 이 메뉴 아이템은 캡쳐 파일의 처음 패킷으로 점프해서 이동한다. Last Packet : 이 메뉴 아이템은 캡쳐 파일의 마지막 패킷으로 점프해..

1. 소개 지금까지 당신은 Ethereal의 설치를 완료하였고, 당신의 최초의 패킷들을 캡쳐하기를 매우 갈망하고 있다. 다음 장에서 우리는 아래의 내용들을 조사할 것이다. ㅇ Ethereal 사용자 인터페이스가 어떻게 작동하는지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 캡쳐할 것인지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 조회할 것인지 ㅇ Ethereal을 이용하여 어떻게 패킷들을 여과할 것인지 ㅇ 그외 다른 많은 것들... 2. Ethereal 시작 당신은 쉘이나 윈도우 메니져로부터 Ethereal을 시작할 수 있다. [팁] 팁! Ethereal을 시작할때, 명령 라인(command line)을 이용하여 선택적인 셋팅들을 상세화하는 것이 가능하다. [알림] 주의! 다음 장들에서 Ethere..

1. Ethereal이란 무엇인가? Ethereal은 네트워크 패킷 분석기이다. 네트워크 패킷 분석기는 네트워크 패킷들을 캡쳐하려고 시도할 것이고, 그 패킷 데이터를 가능한한 자세히 드러내려고 시도할 것이다. 당신은 네트워크 패킷 분석기를 네트워크 케이블안으로 무엇이 지나가는지를 시험하는데 사용되는 측정 장비로써 생각할 것이다.(그러나, 당연히 그보다는 높은 레벨이다.) 과거에는, 그러한 툴들이 매우 비싸거나 독점적이었거나 두 가지다에 해당했었다. 그러나, Ethereal의 출현과 함께, 모든 것이 변했다. 아마도 Ethereal은 오늘날 사용할 수 있는 최고의 오픈 소스 패킷 분서기들중의 한개일 것이다. 1.1. 일부 의도된 목적들 여기에는 사람들이 무엇을 위하여 Ethereal을 사용하는지에 대한 몇..

1. 서문 Ethereal은 많은 네트워크 관리자들이 사용할 수 있는 것을 기뻐하지만, 문서의 부족때문에 Ethereal로부터 그들이 좋아하는 것을 얻는 것이 종종 제한되는 그러한 프로그램들중에 하나이다. 이 문서는 Ethereal의 사용성을 증가시키기 위한 Ethereal 팀의 노력의 일부이다. 우리는 당신이 이것의 유용함을 발견하길 바라고, 당신의 의견들을 바란다. 2. 누가 이 문서를 읽어야 하는가? 이 책의 의도된 청중은 Ethereal을 사용하는 누구나이다. 이 책은 Ethereal이 제공하는 모든 기본들과 또한 발전된 특징들의 일부를 설명할 것이다. Ethereal은 최초의 날로부터 매우 복잡한 프로그램이 되어왔기 때문에, Ethereal의 모든 특징이 이 책에서 설명되어질 수는 없다. 이 책..

원문 : http://www.winpcap.org 최종 수정일 : 2005년 6월 2일 목요일 18시 2분 버전 3.0 WinPcap에 오신 것을 환영 합니다. WinPcap은 윈도우 95, 98, ME, NT, 200, XP, 2003을 포함하는 Win32 플랫폼들용 오픈 소스인 패킷 캡쳐 및 네트워크 분석 라이브러리이다. 이것은 커널 레벨 패킷 캡쳐 드라이버, 로우 레벨 동적 링크 라이브러리(packet.dll), 하이 레벨 및 시스템 독립 라이브러리(libcap 버전 0.8.3에 기초를 둔 wpcap.dll)를 포함한다. 이 패킷 캡쳐 드라이버는 네트워크 인터페이스 카드들의 넓은 범위로부터의 가공하지 않은 패킷 데이터에 직접 접근하는 것을 제공한다. 또한 패킷 캡쳐 드라이버는 로우 레벨 동적 링크 ..