WireShark 들어가기 전에(2)

Cache 지우기
DNS Cache
about:blank
ipconfig /displaydns
ipconfig /flushdns

* wireshark - Length 1514 --> 1460

1.OSI 7 layer에서 각 계층의 PDU를 무엇이라고 하나요?
- L1=>bit
- L2=>Frame
- L3=>Packet
- L4=>Segment
- L5~L7=>Data Stream

2. TCP/IP 4계층의 상위 연결 정보를 쓰세요.
- Application Layer
- Transport Layer(TCP,UDP+port number_2byte)
- Internet layer(IP+protocol ID-1byte)
- Network Access Layer(EthernetII+type_2byte)

--------------------------
www.iana.org
c:\windows\system32\drivers\etc\services
c:\windows\system32\drivers\etc\protocol

3. 스위치의 기본기능 4가지를 쓰세요.
-Flooding
-learning
-Forwarding
-Filtering

4. 윈도우 환경에서 와이어샤크설치 전 먼저 추가되어야하는 라이브러리 파일은 무엇인가요?
=>winpcap/npcap

5. TCP/IP 통신 연결 상태 정보와 에러 메세지를 전달하는 프로토콜은?
=>ICMP(type,code)

6. 컴퓨터 네트워크 통신에 cache 확인과 삭제 명령을 쓰세요.
- MAC =>arp -a, arp -d
- DNS =>ipconfig/displaydns, ipconfig/flushdns
- NetBIOS =>nbtstat -c,nbtstat -R

7. TCP/IP 통신에서 목적IP주소에 대한 MAC Address를 확인하기위하여 동작하는 프로토콜은 무엇인가요?
=>ARP(request)-Broadcast
=>ARP(reply)-Unicast

8. TCP 헤더에서 신호를 구분하기 위한 Flag 정보 6개는 무엇인가요?
=>Syn,Ack,Rst,Fin,Psh,Urg

9. 와이어샤크 실행 후 캡쳐 NIC 리스트가 보이지 않을 때 점검 항목을 쓰세요.
- winpcap/npcap 설치여부
- wireshark/option/show 활성화여부
- 가상int 추가후 재부팅 or 라이브러리 재설치
- 네트워크 속성/NIC 사용상태 확인
- OS별 NIC Media 지원여부 확인

10. Ethernet Frame의 최대 크기는?1518byte
MTU(Maximum Transmission Unit) Packet 최대 크기는?1500byte
MSS(Maximum Segment Size) Segment 최대 크기는?1460byte

11. 추적파일을 열때 와이어샤크 어떤 라이브러리를 통해 처리되나요?
-wiretap