|
을 필터에 따라서 색깔로 구별시키는 것이다. 두세 가지 종류의 패킷을 전체 흐름 속에서 추적해 나갈 때 매우 유용한 기능이다.
이더리얼 메뉴 중에서 View > Coloring Rules...를 선택하면 다음과 같이 프로토콜별로 컬러링을 할 수 있는 대화창
|
|
|
통하여 분석해 보았다. 예상대로 같은 네트워크상에서 통신하는 것보다 훨씬 더 많은 경로를 거쳐 갔고 단순히 4초 동안 이더리얼을 활성화 할 때 까지 약 940 번호의 명령이 왔다 가는 것을 볼 수 있었다.
그림9 : 외부 통신을 위해 네이버 이
|
|
|
☆ 이더리얼을 이용한 데이터 패킷분석
1. explorer (Mac header)
인터넷 인스플로어를 실행하여 www.naver.com을 실행하여 보았다.
이더리얼 결과 www.naver.com 실행에 대한 갭쳐 화면이다.
○ TCP header
TCP Header 전체
Source port
Destination port
Sequence number
Acknowle
|
|
|
송하고 A가 다시 ACK으로 응답하기를 기다린다. 이때 B서버는 SYN_RECEIVED 상태가 된다.
[STEP 3]
A클라이언트는 B서버에게 ACK을 보내고 이후로부터는 연결이 이루어지고 데이터가 오가게 되는것이다. 이때의 B서버 상태가 ESTABLISHED 이다.
여기서 SYN
|
|
|
nt
Server
220.69.240.206
220.95.236.226
50286
5060
RTP
SIP
통화 종료 버튼을 누르면 SIP패킷에서 종료 메시지인 BYE를 나타내고 종료 되었다는 Status : 200OK
메시지를 이어서 나타낸다. 통화 연결중 사용하던 5060포트를 SIP연결종료 명령어로 인하여 통화가
|
|
메뉴펼치기
