(3) Wireshark로 DHCP Packet 잡기

안녕하세요.

Wireshark를 이용하여 DHCP Packet을 잡아볼텐데요.

저번 시간에 DHCP Packet이 어떻게 전송되는지 확인해보았습니다.

그래서 이번 시간에는 진짜 DHCP가 어떻게 통신이 되는지 어떻게 Data를 주고받는지 Packet을 잡아서 확인해보는 시간을 갖겠습니다.


DHCP가 무엇인지 잘 모르신다면 아래의 링크를 확인해주세요.

DHCP 시작하기 !  – https://jinheeahn.wordpress.com/2015/04/29/dhcp시작하기!

DHCP 전체 동작 과정 및 Protocol 분석 – https://jinheeahn.wordpress.com/2015/06/04/dhcp 분석


더불어서 DNS의 Packet을 잡는 방법도 게시하였습니다.

DNS packet 잡아보기 – https://jinheeahn.wordpress.com/2015/09/21/dns-wireshark 패킷 잡기


자, 이제 그럼 Wireshark에 대한 설명을 이어나가도록 하겠습니다.

DNS Pakcet 잡는것과 동일합니다. 다만 필터 설정만 다릅니다.

먼저, wireshark는 무료 tool이기 때문에 google에서 wireshark를 검색하셔서 다운로드 받으시면 되겠습니다. (아래 링크 클릭 – wireshark 다운로드)

Wireshark Download – https://www.wireshark.org/download.html

wireshark를 다운받고 실행하였다면, 아래와 같은 화면이 나올 것입니다.

wireshark의 기능에 대한 보다 자세한 설명은 wireshark 홈페이지나, 다른 자료를 검색해보시는 것을 추천드립니다.

간단한 설명을 드리자면, 빨간색테두리는 필터설정.

그 옆의 초록색 shark마크는 wireshark Capture 시작.

빨간색 아이콘의 네모상자는 wireshark Stop.

그리고 그 옆의 또다른 shark 모양은 재시작 버튼입니다. (이 버튼은 wireshark Capture 시작 후에 재시작 기능으로 사용됩니다.)

여기서 이제 DNS의 Packet을 wireshark로 Capture하는 방법을 살펴보겠습니다.

필터라는 기능을 이용하여 내가 원하는 Packet을 Capture가 가능하게 합니다. 필터라는 것은 내가 원하는 것만 통과시키게 만드는 것. 이라는 점은 알고계시구요.

아래의 필터설정의 “bootp.dhcp″이라고 기재한 것은 필터 설정을 bootp 형태의 DHCP를 Capture하겠다는 의미입니다.

제목 없음

그리고 Start 버튼을 클릭합니다.

Start 버튼을 클릭하면 Wireshark 화면이 아래와 같이 변하게 됩니다.

이제 이 상태에서 Capture가 이루어지게 됩니다.

자, 이제 DHCP Data Capture를 위해 공유기와 PC를 연결해보겠습니다.

방법은 여러가지인데, 이 중 2가지 방법을 사용하겠습니다.

  1. W5500-EVB (Module)을 DHCP Client로 구성해서 DHCP Server로 부터 IP할당을 받는 것을 Capture하는 방법. 아래의 그림과 같이 연결하여 Packet을 Capture합니다.

제목 없음1

2. PC IP를 유동형 IP를 받게 설정한 뒤 공유기에 LAN Port 연결 후 IP 할당받는 것을 Capture해보기.

제목 없음2

이렇게 연결한 뒤 Packet을 Capture하면 아래와 같이 Packet Capture가 된 것을 확인할 수 있습니다.

제목 없음3

감사합니다.

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중