TCP2 3. WireShark Tutorial - 디스플레이 필터 및 버튼 생성 이전 Wireshark Tutorial에서는 Wireshark의 기본 설정 및 컬럼 표시를 사용자에 맞게 정의하는 방법을 확인했습니다. 이번 Tutorial에서는 악성 네트워크 트래픽에 대한 PCAP을 검토하는데 유용하도록 디스플레이 필터 표현식을 정의하는 방법에 대해서 확인해 보도록 하겠습니다. 목차 Wireshark 디스플레이 필터 필터 버튼 만들기 Wireshakr 디스플레이 필터 Wireshark의 기본 구성에서 표시 필터는 컬럼 표시 바로 위에 위치한 막대입니다. 이 부분은 pcap의 이더넷 프레임, IP 패킷 또는 TCP 세그먼트 보기를 필터링하는 표현식을 입력하는 곳입니다. 디스플레이 필터 표시줄에 입력하면 Wireshark는 아래 그림 1과 같이 입력된 텍스트를 기반으로 기본 제안 목록을 .. 2024. 3. 17. 정보보안기사 필기 3-3. 네트워크 보안(ICMP, TCP, UDP 프로토콜) 정보보안기사 필기 3-3. 네트워크 보안(ICMP, TCP, UDP 프로토콜) 1. ICMP(Internet Control Message Protocol) 프로토콜 1) 개요 3계층 프로토콜 중 하나인 IP 프로토콜은 신뢰할 수 없는 프로토콜이기 때문에 전송상태에 대한 관리가 이루어지지 않는다. 이러한 IP 프로토콜의 단점을 보완하기 위해 ICMP 프로토콜로 에러 발생 원인을 알려주거나 네트워크 상태를진단해주는 기능을 제공받는다. Error-Reporting Message 기능 : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답 메시지 생성 2) ICMP 프로토콜 구조 Type(8 bits) : ICMP 메시지의 유형.. 2022. 4. 19. 이전 1 다음
