맨위로

 와이어샤크 - 기본 추적 파일 통계 해석 ① 이글과 이어지는 글입니다.

Goal

이번 강의에서는 기본 추적 파일 통계 해석에대해서 배워보겠습니다.
이글의 목표는 많은 패킷유형과 전체적인 동작에 대해 통계를 냄으로써 다양한 정보를 쉽게 얻는것입니다
.



패킷 길이 평가

네트워크 패킷을 분석할때에는 패킷 길이를 봐야한다. 패킷의 길이가 작은것은 매우 비효율적이다. 예를 들어 TCP를 통해 100,000 바이트를 전송하는데 사용되어지는것을 고려해보겠다. 고려해보기 전에 먼저 TCP 패킷 구조를 살펴보도록 하겠다.

 옆에 표를 보면 알수 있듯이 TCP 패킷에서 MAC, IP TCP,MAC CRC를의 오버헤드를제거한다음에 TCP로 전송할수 있는 최대 데이터의 양은 1460 바이트이다. 이제 적은양의 바이트를 전송하는것이 얼마나 비효율적인지를 알아보기 위해서 약간의 계산을 해보도록 하겠다. 

 



  • 총바이트의 크기가 1460인 데이터만을 사용해 전송하면 69개의 패킷이 사용된다. 이것은 4002바이트의 헤더 오버헤드(58바이트 오버헤드 * 69개의 패킷) 를 필요로 할것이다.


  • 총바이트의 크기가 100인 데이터만을 사용해 전송하면 1000개의 패킷이 사용된다. 이것은 58000바이트의 헤더 오버헤드를 필요로 할것이다.

    위의 계산을 해봤을때 패킷의 길이가 짧으면 얼마나 비효율적인지를 알수 있을것이다.







트래픽의 모든 IP 주소 나열

<그림 1>과 같이 트래픽의 모든 IP 주소를 나열할수 있다. Statistics > IP Addresses 를 통해 간단하게 나열 할 수있다.
디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다.



<그림 1>

트래픽의 모든 목적지 나열

IP주소 뿐만아니라 목적지를 나열할수 있다. Statistics > IP Destinations 를 선택해서 나열한다. 나열모습은 <그림 2>와 같다.
디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다.

<그림 2>

멀티 캐스트 스트림 분석


어떤한 애플리케이션은 다수의 호스트로 데이터를 전송하기 위한 목적으로 멀티 캐스트를 사용할수 있다. 이런 것들을 멀티캐스트 스트림 통계를 통하여 한눈에 볼수있다. 멀티 캐스트 스트림 통계는 <그림 3>과 같다.

<그림 3>


 

흐름 그리기


흐름 그래프는 모든 트래픽, 필터링된 트래픽, 단순 TCP 등을 기반으로 생성할 수 있다. Statistics > Flow Graphs 를 통해 생성 할수 있으며 <그림 4>와 같다.

<그림 4>

HTTP 통계


배포 정보, 패킷 카운터,요청을 보려면 Statistics > HTTP 를 선택해서 볼수 있다. 디스플레이 필터를 이용해서 특정 주소,서브넷,프로토콜 같은 규칙에 중점을 둘수도 있다. HTTP 통계는 <그림 5>와 같다.

 


<그림 5>

 

 

마무리

지금 까지 와이어 샤크 통계에 대해서 알아보았습니다.  많은 패킷에대한 정보속에서 분석을 해야되는 상황에서 도움이 될수 있을것입니다. 다음강의 에서는 스트림 추적과 데이터 조립 대해서 알아보도록 하겠습니다.와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크



Posted by STIH

댓글을 달아 주세요