슬기로운 IT 생활

오늘은 "HTTPS 사이트"에 접속했을 때 어떤 패킷들이 오가는지 분석해보려 합니다.   "와이어샤크"를 통해 패킷을 수집하고, 자세히 들여다보면 볼 수록 웹에 대한 이해도 점점 더 깊어질거에요 ^^ 자 그러 오늘도 "패킷 캡쳐 시작" 버튼을 누르시고, 아무 사이트로 접속해보세요. 저는 nate.com으로 접속해봤습니다.  이 많은 패킷들 중 어떤 것이 nate.com에 접속한 패킷인지 찾기위해 필터를 써야겠죠? frame contains "nate.com"을 필터란에 입력해주세요. 그 다음, 무엇을 해야될까요? 이제 패킷을 클릭하고 "따라가기"를 했던 것을 기억하고 계시죠? ^^ 읽을 수 없는 창이 떴을거에요. HTTPS는 암호화 되어 있으니 내용을 볼 수 없어요. 그 창은 닫아주세요. 여기서 우리가 ..

별로 재미없는 주제이지만, 오늘도 또 "와이어샤크"로 글을 써보려합니다. ^^;와이어샤크는 엔지니어라면 당연히 익혀둬야 하는 아주 중요한 툴이에요. 엔지니어가 아니시라도 보다 더 인터넷과 네트워크를 이해하시기를 원하신다면 정말 많은 도움이 됩니다.  그럼, 오늘은 HTTP의 패킷을 캡쳐하고, 왜 위험할 수 있는지 한번 알아보는 시간을 갖도록 해요. # 패킷 수집항상 하시던 것처럼 "패킷 수집 시작"을 누르시고, HTTP 사이트를 접속해보세요. 필터에 "HTTP"라고 입력하셔서 패킷을 필터링 해주세요. 그럼 HTTP 패킷들만 보여지게 됩니다.  # 패킷 분석Info란에 보시면 "GET"이 보이는 데요. 이것을 "GET method"라고 합니다. 바로 웹 서버에 연결되어 내가 원하는 페이지를 요청하는 행위가..

오늘은 와이어샤크를 활용하여 DHCP가 어떻게 동작하는지 자세히 살펴보겠습니다. DHCP는 인터넷이 안되는 상황에서 많이 접할 수 있는 문제이므로, 정확히 이해해둔다면 정말 많은 도움이 될거에요. ^^ 이 것은 사실 네트워크 엔지니어들에게도 마찬가지로 해당되는 얘기입니다. # 인터넷 연결의 시작 인터넷에 연결되기 위해 가장 먼저 하는 일이 무선으로 와이파이에 연결하거나, 유선 케이블로 연결하는 것인데요. 그 다음, 단말은 DHCP 서버를 찾고, DHCP 서버로부터 IP 주소를 할당받고 난 후 이제 인터넷을 시작할 수 있게 됩니다. 이 과정이 상당히 중요한데요. 공유기에 연결한 후에 만약 IP 주소를 받아오지 못한다면 일단 시작부터 잘못되었다고 볼 수 있습니다. 연결의 문제이든 공유기의 문제이든 문제가 있..

지난 글에 이어 이번에는 "와이어샤크"를 이용해 TCP 연결 패킷을 수집해보려고 합니다. TCP가 뭐냐구요? 내가 naver.com 이라고 브라우저에 입력하면 가장 먼저 DNS 서버를 통해 IP 주소를 찾게 될텐데요. DNS 서버로부터 naver.com의 IP 주소를 확인했다다면, 이제 그 IP 주소로 연결을 시도해야 겠죠? 이때 가장 먼저 하는 것이 바로 "TCP 연결(TCP Handshake)" 입니다. 뭐 이런 것까지 알아야 돼? 라고 하실 수도 있지만, 그냥 네트워크에 대해 알아가신다는 마음으로 한번 따라와보세요 ^^ 자 그럼 와이어샤크를 실행해주세요. 자 실행되는 시간 동안 TCP가 어떻게 동작하는지 간략히 그림으로 보여드릴께요. 3번 패킷을 주고 받아서 정확히는 TCP 3way handshak..

제가 올린 글들을 이해하시고, 인터넷 또는 네트워크에 대해 더 알고 싶은 욕망이 생기셨다면 그때 도전해보기 가장 좋은 것이 바로 "와이어샤크(Wireshark)" 입니다. "와이어샤크"는 깊이 들어가면 배워야 할 것들이 정말 많지만, 그 정도까지 배우지 않으셔도 네트워크 통신을 이해하시는 데 아주 많이 도움이 되는 소프트웨어에요. 더군다나 "완전 무료" 입니다. 저는 복잡하고, 어려운 주제들을 다루지 않고, 항상 쉽게 접근하실 수 있도록 글을 쓰려고 합니다. 오늘도 천천히 따라오시면 누구나 나 와이어샤크를 조금은 사용하실 수 있게 되실거에요~ ^^ 사전적 의미는 아래와 같습니다. 와이어샤크(Wireshark)는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로..