WireShark 들어가기 전에(1)
1. TCP/IP 이해하기
2. WireShark 메뉴 알기
3. 서비스 트래픽 흐름 알기
-----------------------------------------------------------
1. https://ko.wikipedia.org/wiki/IPv4#헤더
IPv4 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. IPv4는ps://ip.pe.kr 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 과거에 인터넷에서 사용되는 유일한 프로토콜이였으나
ko.wikipedia.org
2. https://ko.wikipedia.org/wiki/전송_제어_프로토콜#TCP_세그먼트_구조
전송 제어 프로토콜 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 전송 제어 프로토콜(Transmission Control Protocol, TCP, 문화어: 전송조종규약)은 인터넷 프로토콜 스위트(IP)의 핵심 프로토콜 중 하나로, IP와 함께 TCP/IP라는 명칭으로
ko.wikipedia.org
-------------------------------------------------------
tcpdump.org
winpcap.org
-rpcapd.exe ( remote 패킷덤프 )
-Interface 추가시 재부팅 또는 winpcap 재설치
npcap
wireshark Release 3.4.5
.4 -> 배포 / 홀수는 개발자 Verson
---------------------------------------------------
promiscuous mode on
Interface 패킷이 많을경우 Capture - Options - Interface Buffer Size 조정 ( 2 MB default )
-----------------------------
* 와이어샤크 구동 후 Int 문제
1. winpcap/npcap 확인
2.wireshark /옵션/ 숨김 확인
3.가상 INT 추가 후 (재부팅 OR win/npcap 재설치)
4.네트워크 속성 / NIC 활성화 확인
5.OS별 network media 지원 확인
nbtstat -c -> PC이름 cach
nbtstat -R -> PC이름 cach 삭제
2^8, 0~255 (protocol ID)
*port num (2^16, 0~65,535)
0~1023 well kown port
TCP (연결지향,신뢰성전송,unicast,데이터 전송, Flow control--> ACK : 누적확인응답
SACK : 선택확인응답 (option)
TCP Header (20~60byte)
1.S-port
2.D-port
3.Length
4.Checksum
5.Flag(syn,ack,fin,rst,psh,????)
6.seq (x)
7.ack (x+1)
8.window size
9.option (buffer 사이즈 조정 가능_window scale : )
-window scale 8 일때 window size
window size * 2^8
-MSS 값 조정 (default 1460)
UDP Header (8byte)
1.S-port
2.D-port
3.Length
4.Checksum