본문 바로가기

ComputerScience/Network

컴퓨터통신 - 30. Wireshark을 이용한 IP 패킷 전달 과정 확인

728x90

1. LAN 내부 통신, MAC주소 확인을 통한, 실제 패킷 전송 과정 분석

  • 실험 시나리오 : 집에있는 무선 공유기를 통해 연결된 노트북1과 노트북2 사이에 패킷이 전송되는 과정을 확인한다. 노트북2에서 노트북1로 ping을 보내서 노트북2에서 패킷이 송수신되는 것을 확인한다.
  • 예상 패킷 헤더 :
Src MAC : 노트북2 MAC Dest MAC : 노트북1 MAC Src ip: 노트북2 IP Dest ip: 노트북1 IP
Src MAC : 노트북1 MAC Dest MAC : 노트북2 MAC Src ip: 노트북1 IP Dest ip: 노트북2 IP
  • 실험 내용 :  
1. 노트북 2에서 노트북1로 ping을 보낸다. 노트북 1로부터 출발한 패킷 수신 완료 메시지가 보인다. 
> ping 노트북1 IP


2. 와이어샤크에서 패킷 송수신 과정을 캡쳐 (송수신 ip 주소 일치)

3. 패킷의 src, dest MAC주소 일치 여부 확인 (노트북1, 2의 MAC과 일치함)


  • 실험 결과 : 노트북2에서 노트북1로 패킷(ping)을  보낸다. 공유기에서 송신지, 목적지 네트워크 주소가 동일함을 확인하고 ARP로 얻은 맥주소로 해당 패킷을 내부 LAN을 거처 노트북1에게 보낸다. 동일한 방식으로 응답을 노트북2가 수신한다.

2. LAN 외부 통신, MAC주소 확인을 통한, 실제 패킷 전송 과정 분석

  • 실험 시나리오 : 가정에서 사용하고 있는 노트북으로 외부 통신을 위해 네이버 web page에 접속하여 주고받는 패킷을 확인한다.
  • 예상 패킷 헤더 :
Src MAC : 노트북 MAC Dest MAC : 네이버 맥주소 Src ip: 노트북 IP Dest ip: 네이버 IP
Src MAC : 네이버 맥주소 Dest MAC :  노트북 MAC Src ip: 네이버 IP Dest ip: 노트북 IP
  • 실험 내용 : 
1. 브라우저에서 네이버 접속



2. 와이어샤크에서 패킷 송수신 과정을 캡쳐 (송수신 ip 주소 일치)
3. 패킷의 src, dest MAC주소 일치 여부 확인 (네이버 웹서버의 맥 주소를 내가 알수는 없지만 내 노트북의 맥주소 확인 결과 일치)
  • 실험 결과 : 노트북에서 웹브라우저를 통해 네이버 웹서버로 접속하여 송신자의 ip, Mac 주소 일치함을 확인하였음. 두 호스트의 네트워크 주소가 다르기 때문에 중간 라우터들을 거쳐 목적지로 패킷을 전달한다.  

3. TTL이 소진되어 IP 패킷이 버려지는 경우

  • 실험 시나리오 : 집에있는 무선 공유기를 통해 연결된 노트북에서 구글 웹서버로 ping -i  으로 TTL을 작게 하여 패킷을 보내 의도적으로 송수신이 실패하는 상황을 만든다. 이때 송신자가 전송 실패를 알아내는 과정을 알아본다.
  • 실험 내용 : 
1. ping -i 3 으로 ttl을 작게하여 구글 웹서버로 패킷 송신
2. 와이어샤크에서 패킷 송수신 과정을 캡쳐
  • 실험 결과 : 노트북에서 google 웹서버(216.58.197.228)로 패킷을 보냈다. TTL을 3으로 상대적으로 작게 주었다. 따라서 라우터를 세번 거쳐갔음에도 목적지(216.58.197.228)에 도달하지 못하였다. 그래서 중간에 라우터(10.66.2.5)가 이 패킷을 버리고 패킷이 ttl만료로 버려졌다는 사실을 송신 호스트, 노트북에게 알려주었다. 노트북은 중간 라우터(10.66.2.5)로부터 패킷이 버려졌다는 사실을 전달 받는다.
728x90
반응형