참고도서: 방주원, 이정환, 이주 『보안 실무자를 위한 네트워크 공격패킷 분석』, 프리렉
목차
TCP/IP
패킷 (Packet)
패킷 분석
TCP/IP
인터넷은 무언가를 할 때 마다 패킷들을 주고 받는다.
이 패킷들이 처음엔 그냥 대충 보내졌는데(L3, IP)
꼬이면 안되게 되면서(예를들어 카톡메세지나 DM순서 등) 순서대로 보내지고 받는 걸 확인하게 되었다.(L4, TCP)
IP는 L3의 라우터를 통해 어디로 가야할지 정해주고 보낸다.
TCP는 잘 도착했는지, 중간에 빠진건 없는지 확인한다.
패킷 (Packet)
우리가 보내는 파일은 컴퓨터 입장에선 너무 크다.
그래서 작은 조각으로 잘라서 여러번 보낸다.
예를들어
"안녕 친구야!"를 보내면
“안”
“녕”
“친”
“구”
“야"
"!”
이렇게 보낸다는 말이다.
패킷 분석 (Packet Analysis)
이제 패킷이 뭔지도 알았으니, 패킷 분석에 대해 알아보자.
해커들은 해킹을 한다.
해커들이 해킹시도를 위해 서버에 방문할 때도 패킷이 발생한다.
이걸 분석하는게 패킷 분석이다.
아래는 해킹 분석을 위한 프로그램 중 하나인 와이어샤크이다.
이 정보들을 이용해서 보안 담당자는
해커의 아이피나 행동들을 추적할 수 있다.
그럼 이제 본격적으로
패킷 분석 방법에 대해 알아보도록 하자.
'해킹&보안 > 네트워크 공격패킷 분석' 카테고리의 다른 글
| 네트워크 공격패킷 분석 1-2-1. 패킷이 오가는 방법, IP 헤더: IP 정보 (0) | 2025.11.20 |
|---|---|
| 네트워크 공격패킷 분석 1-1-4. 개념: 포트포워딩(Port Forwarding) (0) | 2025.11.17 |
| 네트워크 공격패킷 분석 1-1-3. 개념: 사설 IP와 NAT (0) | 2025.11.16 |
| 네트워크 공격패킷 분석 1-1-2. 개념: 왜 우리는 /24를 외웠는가 (0) | 2025.11.16 |