- 사용 시스템
firewall : 192.168.27.100
win2008 : 192.168.27.201
linux200 : 192.168.27.200
- 사용 프로그램
wireshark : 패킷 분석
- 이더넷 프레임
( linux200 )
# yum list | grep wireshark
|
wireshark.i386 1.0.15-7.el5_11 updates wireshark-gnome.i386 1.0.15-7.el5_11 updates |
|
# yum -y install wireshark wireshark-gnome
# wireshark &
- ping 명령어를 입력해놓고 wireshark 클릭
- eth0 으로 start 실행
- ping 명령어 수행
- ICMP 확인
-> Ethernet II Src / Dst ( Src 6 / Dst 6 / type 2 총 14 byte) 확인
- Internet Protocol
- data
(win2008)
wireshark 프로그램 설치
http://www.wireshark.org/download
linux200 번과 같은 방법으로 실행하여 확인한다.
'Security > Network Security' 카테고리의 다른 글
| ICMP 패킷 분석 (0) | 2017.10.18 |
|---|---|
| ARP Spoofing 방어 방법 (0) | 2017.10.18 |
| ARP Spoofing (0) | 2017.10.18 |
| ARP 동작 확인 (0) | 2017.10.17 |
| 보안 기초 용어 (0) | 2017.10.16 |
