1. 패킷이란?
패킷(Packet)은 네트워크에서 데이터를 전송하기 위해 잘게 나눈 작은 데이터 단위입니다.
인터넷통신에서 데이터를 효율적이고 신뢰성 있게 전송하기 위해 패킷 단위로 쪼개서 전송합니다.
2. 패킷의 필요성, 용도
- 네트워크 자원 관리
- 패킷을 사용하면 여러 사용자나 애플리케이션이 동일한 네트워크 자원을 공유할 수 있습니다.
- 오류 처리
- 작은 단위로 데이터를 나누어 전송하면 오류가 발생했을 때 해당 패킷만 재전송하면 되므로 전체 데이터를 다시 보내는 것보다 효율적입니다.
- 효율적인 데이터 전송
- 대용량 데이터는 대역폭을 많이 차지하기 때문에 작은 크기로 나누어 전송하면 네트워크 혼잡을 줄일 수 있습니다.
3. 패킷의 구조
- 헤더(Header)
- 제어 정보를 담고 있으며, IP 주소(출발지와 목적지), 프로토콜 정보, 패킷 번호, 오류 검출 코드 등의 정보가 포함됩니다.
- 데이터의 가장 앞 부분입니다.
- 페이로드(Payload)
- 패킷에 의해 전송되는 실제 데이터가 포함된 부분으로, 송신자가 보내고자 하는 메시지의 내용입니다.
- 페이로드는 해당 정보가 목적지에 도달할 때 패킷에서 제거됩니다.
- 트레일러(Trailer, 선택적)
- 수신 장치가 패킷 끝에 도달했음을 알리는 몇 비트와 오류 검출을 위한 CRC와 같은 데이터가 포함될 수 있습니다.
4. Wireshark
Wireshark는 네트워크 패킷을 캡쳐하고 분석하는 오픈소스 도구입니다. 이는 강력하고 쉬운 사용법 때문에 해킹뿐만 아니라 보안 취약점 분석, 보안 컨설팅, 개인정보 영향 평가 등 여러 분야에서 폭 넓게 사용됩니다.
4-1. Wireshark 기본 작동
- 이처럼 두 사람이 이메일이나 메신저 등으로 대화를 주고 받는데 Wireshark를 사용하는 제 3자는 이 둘 사이의 네트워크로 돌아다니는 패킷을 수신하여 저장합니다다.
- 이때, PCAP(Packet Capture)이라는 파일 포맷으로 저장합니다.
- Wireshark는 자체 프로그램으로 네트워크 그래픽을 캡처하는 것이 아니고, 운영체제에서 지원하는 캡처 라이브러리를 이용하여 수집합니다.
📌 실습 도전 과제
1. Wireshark를 사용하여 Naver 접속 시 사용된 패킷 필터링하기
2. Wireshark를 사용하여 자신의 DNS 서버 정보를 확인하기
'ELITE HACKER bootcamp > Pre.web' 카테고리의 다른 글
[1주차 TIL] HTML, CSS, Javascript란? (1) | 2024.12.16 |
---|---|
[1주차 TIL] 프록시 (0) | 2024.12.16 |
[1주차 TIL] Cookie와 Session (0) | 2024.12.16 |
[1주차 TIL] HTTP/HTTPS (2) | 2024.12.15 |
[1주차 TIL] 프로토콜 (0) | 2024.12.14 |