Cache 지우기
DNS Cache
about:blank
ipconfig /displaydns
ipconfig /flushdns
* wireshark - Length 1514 --> 1460
1.OSI 7 layer에서 각 계층의 PDU를 무엇이라고 하나요?
- L1=>bit
- L2=>Frame
- L3=>Packet
- L4=>Segment
- L5~L7=>Data Stream
2. TCP/IP 4계층의 상위 연결 정보를 쓰세요.
- Application Layer
- Transport Layer(TCP,UDP+port number_2byte)
- Internet layer(IP+protocol ID-1byte)
- Network Access Layer(EthernetII+type_2byte)
--------------------------
www.iana.org
c:\windows\system32\drivers\etc\services
c:\windows\system32\drivers\etc\protocol
3. 스위치의 기본기능 4가지를 쓰세요.
-Flooding
-learning
-Forwarding
-Filtering
4. 윈도우 환경에서 와이어샤크설치 전 먼저 추가되어야하는 라이브러리 파일은 무엇인가요?
=>winpcap/npcap
5. TCP/IP 통신 연결 상태 정보와 에러 메세지를 전달하는 프로토콜은?
=>ICMP(type,code)
6. 컴퓨터 네트워크 통신에 cache 확인과 삭제 명령을 쓰세요.
- MAC =>arp -a, arp -d
- DNS =>ipconfig/displaydns, ipconfig/flushdns
- NetBIOS =>nbtstat -c,nbtstat -R
7. TCP/IP 통신에서 목적IP주소에 대한 MAC Address를 확인하기위하여 동작하는 프로토콜은 무엇인가요?
=>ARP(request)-Broadcast
=>ARP(reply)-Unicast
8. TCP 헤더에서 신호를 구분하기 위한 Flag 정보 6개는 무엇인가요?
=>Syn,Ack,Rst,Fin,Psh,Urg
9. 와이어샤크 실행 후 캡쳐 NIC 리스트가 보이지 않을 때 점검 항목을 쓰세요.
- winpcap/npcap 설치여부
- wireshark/option/show 활성화여부
- 가상int 추가후 재부팅 or 라이브러리 재설치
- 네트워크 속성/NIC 사용상태 확인
- OS별 NIC Media 지원여부 확인
10. Ethernet Frame의 최대 크기는?1518byte
MTU(Maximum Transmission Unit) Packet 최대 크기는?1500byte
MSS(Maximum Segment Size) Segment 최대 크기는?1460byte
11. 추적파일을 열때 와이어샤크 어떤 라이브러리를 통해 처리되나요?
-wiretap
'Tech > WireShark' 카테고리의 다른 글
| WireShark 유용한 기능 ( IP를 호스트로 표현하기 ) (0) | 2021.05.18 |
|---|---|
| WireShark (유용한 기능) Set Time Reference, 필터패킷 내보내기 (0) | 2021.05.18 |
| WireShark 들어가기 전에(1) (0) | 2021.05.17 |
| ISMS-P (0) | 2019.04.15 |
| WireShark 활용하기 (2) | 2019.02.13 |
