소개
이번 챌린지에서는 와이어샤크를 활용해 습득한 기술을 바탕으로 구글과 관련된 네트워크 트래픽을 직접 캡처하고 분석해 봅니다. 이 과제는 특정 웹사이트나 서비스로 향하는 트래픽을 조사해야 하는 실제 상황을 가정하여 설계되었습니다. 챌린지를 완료함으로써 특정 목적에 맞춘 네트워크 분석 도구로서의 와이어샤크 활용 능력을 증명할 수 있습니다.
구글 트래픽 캡처
환경 구성에 평소보다 시간이 더 걸릴 수 있으니 잠시만 기다려 주세요.
이 단계에서는 구글에 접속하는 동안 발생하는 네트워크 트래픽을 와이어샤크로 캡처하고, 캡처된 데이터를 분석하여 통신에 관한 특정 정보를 식별합니다.
과제
- 와이어샤크를 사용하여 <www.google.com>에 접속하는 동안의 네트워크 트래픽을 캡처하세요.
- 캡처된 트래픽을 분석하여 연결된 구글 서버의 IP 주소를 찾으세요.
- 구글 접속에 사용된 HTTP 또는 HTTPS 요청 메서드를 식별하세요.
- 추가 분석을 위해 캡처 파일을 저장하세요.
요구 사항
- 모든 작업은
~/project디렉토리 내에서 수행해야 합니다. - 네트워크 트래픽 캡처에는 와이어샤크를 사용하세요.
curl명령어를 사용하여 구글에 접속하세요:curl www.google.com.- 와이어샤크의 필터 기능을 사용하여 구글 트래픽만 분리하세요.
- 와이어샤크 캡처 결과물을
~/project디렉토리에google_traffic.pcapng라는 이름으로 저장하세요. (구글과 관련된 특정 패킷만 내보내기 하시기 바랍니다.)
예시
챌린지를 완료한 후, curl 명령어에 대한 터미널 출력은 다음과 같을 수 있습니다:
curl www.google.com와이어샤크에서는 다음과 같은 정보가 포함된 패킷들을 확인할 수 있습니다:
요약
이번 챌린지에서는 와이어샤크 기술을 적용하여 구글과 관련된 특정 네트워크 트래픽을 캡처하고 분석했습니다. 이를 통해 다음의 과정을 학습했습니다:
- 와이어샤크를 이용한 특정 네트워크 트래픽 캡처 방법
- 와이어샤크 필터를 적용하여 특정 트래픽만 분리하는 방법
- 캡처된 패킷을 분석하여 유의미한 정보 추출
- 추후 분석을 위한 와이어샤크 캡처 파일 저장
이 실습은 특정 웹사이트나 서비스의 트래픽을 조사해야 하는 실제 상황에서 네트워크 분석이 어떻게 활용되는지 보여줍니다. 이러한 분석 능력은 네트워크 문제 해결, 보안 조사 및 네트워크 동작 원리를 이해하는 데 매우 중요한 기초가 됩니다.
