LabEx
로그인무료 가입

IPv6 트래픽 패턴 추적

WiresharkBeginner
지금 연습하기

소개

이번 챌린지에서 여러분은 NetSec Solutions의 주니어 네트워크 분석가 역할을 맡아 기업 네트워크의 IPv6 통신을 모니터링하게 됩니다. 여러분의 목표는 정기 보안 감사의 일환으로 Wireshark를 사용하여 ICMPv6 핑(ping) 패킷을 캡처, 필터링 및 문서화하는 것입니다.

이 챌린지는 특히 IPv6 트래픽에 대한 Wireshark의 필터링 기능을 활용하여 ICMPv6 에코 요청(Echo Request) 및 응답(Reply) 메시지를 식별하고 분석하는 능력을 테스트합니다. 이 작업을 완료함으로써 IPv6 환경에서 적절한 네트워크 운영을 검증하는 데 필요한 핵심 네트워크 분석 기술을 입증하게 될 것입니다.

IPv6 트래픽 패턴 추적

NetSec Solutions의 주니어 네트워크 분석가로서, 여러분은 기업 네트워크의 IPv6 통신을 모니터링하는 임무를 받았습니다. 상사는 정기 보안 감사를 위해 ICMPv6 핑 패킷을 격리할 것을 요청했습니다. 적절한 네트워크 운영을 검증하기 위해 Wireshark를 사용하여 이러한 특정 패킷을 캡처하고 문서화해야 합니다.

작업

  • Wireshark를 사용하여 ICMPv6 에코 요청 및 에코 응답 패킷만 표시하는 디스플레이 필터를 적용합니다.
  • 필터링된 캡처 파일을 프로젝트 디렉토리에 ipv6_ping.pcapng로 저장합니다.

요구 사항

  1. 먼저 제공된 스크립트를 실행하여 IPv6를 활성화하고 트래픽을 생성합니다:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Wireshark를 실행하고 lo 인터페이스에서 패킷 캡처를 시작합니다. 세션에서 루프백 트래픽이 명확하게 보인다면 any 인터페이스를 시도해 볼 수도 있습니다.

  3. 패킷을 캡처한 후, ICMPv6 에코 요청 및 에코 응답 패킷(핑 패킷)만 표시하도록 디스플레이 필터를 적용합니다.

  4. 필터는 모든 ICMPv6 트래픽이 아닌, ICMPv6 핑 패킷만을 구체적으로 타겟팅해야 합니다.

  5. 필터링된 ICMPv6 핑 패킷만 ~/project 디렉토리에 ipv6_ping.pcapng로 저장합니다. 현재 Wireshark 빌드에서는 File > Export Specified Packets...를 사용하고, Save As 대화 상자에 패킷 범위 옵션이 표시되지 않는 경우 Displayed를 선택합니다.

  6. 캡처 파일에 최소 3개 이상의 에코 요청 또는 에코 응답 패킷이 포함되어 있는지 확인합니다.

예시

올바른 필터를 적용한 후의 Wireshark 화면은 다음과 같을 수 있습니다:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

필터링된 뷰에는 ICMPv6 에코 요청 및 에코 응답 패킷만 보여야 합니다.

힌트

  • ICMPv6 핑 패킷만 보려면 에코 요청과 에코 응답을 구체적으로 타겟팅하는 디스플레이 필터를 사용해야 합니다.
  • icmpv6.type 필터와 적절한 유형 값을 사용해 보세요. 에코 요청은 128, 에코 응답은 129입니다.
  • or와 같은 논리 연산자를 사용하여 여러 패킷 유형을 결합할 수 있습니다.
  • 이 Wireshark 빌드에서는 File > Export Specified Packets...가 필터링된 패킷만 저장하는 가장 확실한 방법입니다. Save As 대화 상자에 패킷 범위 옵션이 포함되어 있다면, 표시된 패킷만 저장하도록 설정하십시오.
  • IPv6 트래픽이 보이지 않는다면 generate_ipv6_traffic.sh 스크립트가 성공적으로 실행되었는지, 그리고 lo 인터페이스나 루프백 트래픽이 표시되는 다른 인터페이스에서 캡처 중인지 확인하십시오.

요약

이번 챌린지에서 저는 NetSec Solutions의 주니어 네트워크 분석가로서 기업 네트워크의 IPv6 통신을 모니터링하는 임무를 수행했습니다. 목표는 정기 보안 감사를 위해 Wireshark를 사용하여 ICMPv6 핑 패킷을 격리하고 문서화하는 것이었습니다. 이를 위해 시스템에서 IPv6를 활성화하고, 네트워크 트래픽을 캡처하며, 특정 필터를 적용하여 핑 트래픽을 식별해야 했습니다.

이 챌린지에는 IPv6를 활성화하고 테스트 트래픽을 생성하는 스크립트를 실행하여 환경을 설정하고, Wireshark를 사용하여 ICMPv6 패킷을 캡처 및 필터링하는 과정이 포함되었습니다. 저는 IPv6 주소를 식별하고, ICMPv6 에코 요청 및 응답에 대한 디스플레이 필터를 적용하며, 패킷 세부 정보를 분석하여 적절한 네트워크 운영을 검증하는 방법을 배웠습니다. 이러한 기술은 현대의 듀얼 스택 IPv4/IPv6 환경에서 네트워크 모니터링 및 문제 해결을 위해 필수적입니다.

✨ 솔루션 확인 및 연습
관련 Wireshark 코스
초보자를 위한 Wireshark

초보자를 위한 Wireshark

cybersecuritywireshark
Wireshark 및 Tshark 를 활용한 사이버 보안 분석

Wireshark 및 Tshark 를 활용한 사이버 보안 분석

cybersecuritywireshark