본문 바로가기
Learning/└◆Network Hacking

이더넷 프레임 구조확인

Gopzero 2016. 12. 20. 18:36





이더넷 프레임 구조확인

 

 

 

사용시스템

- firewall : 192.168.20.100

- win2008 : 192.168.20.201

- linux200 : 192.168.20.200

 

[실습] 이더넷 프레임 (Ethernet Frame) 구조 확인

(linux200)

wireshark 설치하고 이더넷 프레임 구조를 확인

wireshark 프로그램을 설치

# vi /etc/resolv.conf

nameserver 168.126.63.1

 

# yum list | grep wireshark

wireshark.i386                                 1.0.15-6.el5_10 updates

wireshark-gnome.i386                     1.0.15-6.el5_10 updates

 

# yum -y install wireshark wireshark-gnome

 

Ethernet Frame 구조를 확인

# wireshark & (display filter : icmp && ip.addr == 192.168.20.200)

(linux200) 서버에서 (window2008) 서버로 ping 테스트하는 패킷을 잡아서 분석한다.


# ping -c 2 192.168.20.201

 

 

 

(win2008)

wireshark 설치하고 이더넷 프레임 구조를 확인

wireshark 프로그램을 설치

http://www.wireshark.org/download

또는 공유디렉토리를 사용한다.

-> 기본 옵션으로 설치한다.

 

Ethernet Frame 구조를 확인

wireshark 실행하여 ethernet header 부분을 분석한다.(icmp && ip.addr == 192.168.20.201)

(window2008) 서버에서 (linux200) 서버로 ping 테스트하는 패킷을 잡아서 분석한다.


c:> ping -n 2 192.168.20.201

 

 

 

  


저작자표시 비영리 변경금지

'Learning > └◆Network Hacking' 카테고리의 다른 글

ARP 패킷을 캡쳐하고 분석하기  (0) 2016.12.20
ARP 프로토콜의 동작 원리를 확인  (0) 2016.12.20
MAC 주소(CID) 검색하기  (0) 2016.12.20
Wireshark 패킷 분석 실습  (0) 2016.12.20

'Learning/└◆Network Hacking' Related Articles

티스토리툴바