"와이어샤크" 사용해 보기 (주제 : DHCP 완벽 이해, 트러블 슈팅)

오늘은 와이어샤크를 활용하여 DHCP가 어떻게 동작하는지 자세히 살펴보겠습니다. 

 

DHCP는 인터넷이 안되는 상황에서 많이 접할 수 있는 문제이므로, 정확히 이해해둔다면 정말 많은 도움이 될거에요. ^^

 

이 것은 사실 네트워크 엔지니어들에게도 마찬가지로 해당되는 얘기입니다. 

# 인터넷 연결의 시작

인터넷에 연결되기 위해 가장 먼저 하는 일이 무선으로 와이파이에 연결하거나, 유선 케이블로 연결하는 것인데요.

 

그 다음, 단말은 DHCP 서버를 찾고, DHCP 서버로부터 IP 주소를 할당받고 난 후 이제 인터넷을 시작할 수 있게 됩니다. 

[ DHCP 동작 순서 ]

 

이 과정이 상당히 중요한데요. 공유기에 연결한 후에 만약 IP 주소를 받아오지 못한다면 일단 시작부터 잘못되었다고 볼 수 있습니다. 연결의 문제이든 공유기의 문제이든 문제가 있는 것이죠.

 

이럴때, 와이어샤크를 통해 패킷을 보면 정확한 원인을 확인할 수 있게 됩니다. 

 

그래서 저는 엔지니어 생활을 하면서 "트러블 슈팅"의 시작은 항상 와이어샤크 였습니다. ^^

 

공유기를 사용하시는 환경에서는 공유기가  DHCP 서버의 역할을 수행합니다. 공유기 관리화면에 접속하시면 그 기능을 확인할 수 있습니다.

 

임대시간도 잘 봐두세요,  "7200초" 입니다. 

 

# 패킷 수집 시작

 

우선 인터넷에 연결하시기 전에 먼저 "와이어샤크"를 실행해주세요. 그래야 전체 패킷을 확인할 수 있습니다. 

 

만약, 이미 인터넷에 연결된 상태에서 와이파이를 재 연결한다면 전체 과정을 볼 수는 없습니다. 

(이미 DHCP 서버는 단말에 IP 주소를 할당한 기록을 가지고 있기 때문이에요.)

 

패킷 수집 시작 버튼을 누르고, 와이파이에 연결해주세요. 그리고 패킷을 확인해보겠습니다. 

 

여전히 상당히 많은 패킷들이 수집이 되었겠죠? 이번에는 필터에 dhcp 라고 입력해주세요.

 

DHCP 패킷들만 필터링 되어 보여지게 됩니다. 이제 그 순서를 한번 살펴볼까요?

 

# 패킷 분석

 

Step 1. DHCP Discover

가장 먼저 "DHCP Discover" 패킷이 보입니다. ">"를 누르면 내용이 확장되어 전체 내용을 확인하실 수 있어요.

 

아직까지는 나의 IP 주소가 없습니다. 그리고, 서버의 주소도 모릅니다. "0.0.0.0"으로 표시가 되어있죠?

 

패킷을 보시면 목적지(Destination)의 IP 주소가 255.255.255.255 입니다. 이는 "브로드캐스팅" 즉, 이 네트워크에 있는 모든 단말들이 들을 수 있는 형태로 패킷을 보냈습니다. 

 

이 것을 들은 DHCP 서버는 이제 이 단말에게 IP 주소를 할당해주게 되는 데요.

 

Step 2. DHCP Offer

그 다음 보이는 패킷이 "DHCP Offer" 입니다. 말그래도, DHCP 서버가 단말에게 IP 주소를 제안하는 패킷입니다. 

 

이제 DHCP 서버의 IP 주소도 확인되고, DHCP 서버 설정에서도 보았던 Lease Time (할당 시간)도 보이네요 ^^

 

더 아래로 내려보시면 Subnet Mask와 Gateway IP 주소, DNS 서버 주소들도 보입니다. 

 

Step 3. DHCP Request

그 다음이 "DHCP Request" 패킷 인데요. 이제 단말은 이 IP 주소를 사용하겠다는 패킷을 DHCP 서버에게 보냅니다. 

 

Step 4. DHCP Ack

협상의 마지막 단계인 "DHCP Ack" 입니다. 

 

DHCP 서버는 단말로부터 DHCP Request 패킷을 받고, 할당한 IP 주소를 최종적으로 사용하라는 응답 패킷을 보내고 모든 대화가 마무리 됩니다. 

 

# 마치며..

위 과정이 어렵게 느껴지셨나요? 하지만, 이 과정들은 매우 중요합니다.

 

위에도 잠깐 언급했지만, 인터넷이 안될 때 이렇게 패킷을 수집해서 확인해보면 DHCP 서버가 응답하는지 안하는지를 바로 확인할 수 있으니 트러블 슈팅이 더 쉬워진답니다. (아래 그림 참조)

** 위 그림 상황 분석 : 단말이 DHCP Discover 메세지를 브로드캐스팅 했지만, DHCP 서버는 이 패킷을 받지 못했기에 응답을 주지 않음, 즉, 공유기와의 연결이 문제!

 

나중에 더 좋은 내용으로, 더 쉬운 설명으로 다시 포스팅 할께요~ 행복한 하루 되세요