로컬 네트워크 어댑터 패킷 스니핑 및 패킷 감시 방법 - Whitmem
로컬 네트워크 어댑터 패킷 스니핑 및 패킷 감시 방법
Networking
2023-06-09 02:35 게시 fa08be6ebd9f692e62e9
0
0
77
이 페이지는 외부 공간에 무단 복제할 수 없으며 오직 있는 그대로 게시되며 부정확한 내용을 포함할 수 있습니다. 법률이 허용하는 한 가이드 라인에 맞춰 게시 내용을 인용하거나 출처로 표기할 수 있습니다.
This page is not to be distributed to external services; it is provided as is and may contain inaccuracies.
네트워크 패킷
기본적으로 네트워크 패킷을 감시하기 위해서, Wireshark 같은 소프트웨어를 활용할 수 있습니다. 다만 로컬 네트워크 어댑터의 내부 통신으로 발생하는 경우 운영체제 단에서 내부 통신을 진행하기 때문에 외부 어댑터의 스니핑에는 패킷이 포착되지 않습니다.
예를 들어, 아래와 같은 서버, 클라이언트의 소스코드가 존재한다고 가정합니다.
서버측에서는 특정 포트를 통해 서버를 개방하고, 클라이언트측에서는 해당 포트로 서버를 접속하여 test 라는 4바이트 메시지를 받습니다.
이 때, Wireshark의 어댑터 설정에서, Adapter for loopback traffic capture을 선택합니다. 그런 뒤 네트워크 송수신을 진행 해 봅니다.
test를 주는 부분의 패킷이 하나 존재하는 모습을 볼 수 있습니다. 특히 TCP를 열고 접속하는 과정에서 핸드쉐이크를 주고 받는 모습들도 그대로 패킷에 포착됩니다.
댓글 0개
댓글은 일회용 패스워드가 발급되며 사이트 이용 약관에 동의로 간주됩니다.
확인
Whitmemit 개인 일지 블로그는 개인이 운영하는 정보 공유 공간으로 사용자의 민감한 개인 정보를 직접 요구하거나 요청하지 않습니다. 기본적인 사이트 방문시 처리되는 처리 정보에 대해서는 '사이트 처리 방침'을 참고하십시오. 추가적인 기능의 제공을 위하여 쿠키 정보를 사용하고 있습니다. Whitmemit 에서 처리하는 정보는 식별 용도로 사용되며 기타 글꼴 및 폰트 라이브러리에서 쿠키 정보를 사용할 수 있습니다.
이 자료는 모두 필수 자료로 간주되며, 사이트 이용을 하거나, 탐색하는 경우 동의로 간주합니다.