3-Way Handshacking
1. winpcap과 Wireshark SW가 필요하다.
winpcap먼저 설치 후 Wireshark를 설치하는 것이 좋다.
2. wireshark를 관리자 권한으로 실행시켜준 뒤 Capture로 들어간다.
그리고 Option을 선택해 준다.
3. Option을 들어가게 되면 ①에 자신의 랜카드를 선택해 준다.
②인 Start를 누르게 되면 통신이 되는 부분이 Capture가 된다.
4. 윈도우키 + R키를 누르게되면 실행으로 들어가는데 여기서 인터넷과 통신되는 것을 보기위해 http://www.naver.com을 써준뒤 확인 버튼을 눌러준다.
5. 다시 Option에 Stop버튼을 누르면 Capture된 부분이 멈추게 된다.
이제 결과를 살펴보자면...
TCP부분을 살펴보기위해 tcp라고 검색을 했다.
결과1) 처음 Scr Port는 임의로 지정된 내 port이고, Dst Port는 HTTP인 80번임을 확인할 수 있다.
그리고 TCP Flag부분인 SYN을 확인할 수 있다. Seq = 0이라는 것을 확인할 수 있다.
결과2) Scr Port는 HTTP인 80번이 보내는 쪽이 되고, 받는쪽은 내 PORT가 된다.
TCP Flag인 SYN,ACK부분을 확인할 수 있고, Seq = 0, Ack = 1임을 확인할 수 있다.
결과3) 다시 내가 보내기 위해 Scr Port는 내 Port가 되고, Dst Port는 HTTP임을 확인 할 수 있다.
TCP Flag는 ACK부분을 확인할 수 있고, Seq = 1, Ack = 1임을 확인할 수 있다.
결과4) HTTP프로토콜이 GET을 이용하면서 데이터 통신을 할 수 있게 된다.
'SECURITY > Network 실습' 카테고리의 다른 글
| Loopback Interface (0) | 2017.03.10 |
|---|---|
| Serial Interface (0) | 2017.03.09 |
| Ethernet Interface (0) | 2017.03.09 |
| 라우터 패스워드 실습 (0) | 2017.03.09 |
| Wireshark - ICMP 실습 (0) | 2017.03.06 |
