Wireshark를 이용해 인터넷 안되는 이유 찾기

면접 결과를 기다리며... 리버싱이나 프로그래밍이 손에 안잡혀서 다른 분야를 한번 건들여보고 있습니다. ^^;;;

패킷 분석인데 해킹대회때나 실무에서도 필요한 능력으로서 갖추고 있으면 좋을꺼 같아서 공부해보고 있습니다.

===========================================================

이번에 해볼 내용은 간단히 와샥을 사용해 인터넷 안되는 이유를 밝혀내는 것입니다.

보통 인터넷인 안되면 ICMP프로토콜을 사용하는 ping을 때려보게됩니다. ping이 성공했다면 네트웍 계층까지는 아무런 문제가 없다는 것이지요. 하지만 실패했을 경우는 어디서 문제가 발생했는지를 알아보아야합니다.

이때 자기가 아는 선에서 이것저것 다 봐보지만 이런 방법보단 

바로 와샥을 사용해 어디서 막혔는지를 알아보려고 하는 것입니다.

그냥 저의 연습인 만큼 일단 봐보겠습니다. 먼저 제 컴은 인터넷이 안되는 상황이고 패킷을 잡아보았습니다.

Filter 옵션으로 제 IP만 보게끔 걸러보았습니다.

220.X.202.113 이 제 IP입니다.

잘 보면 DNS로 쿼리는 보내고 있지만 정보를 받고 있진 못하고 있습니다. 그리고 NBNS프로토콜이 보이는데 해당 프로토콜은 오래된 프로토콜로서 TCP/IP가 제대로 작동하지 않을 때 사용하게 됩니다. 요즘 네트웍 상에서 TCP가 제대로 작동을 안한다는 것은.. 뭔가 문제가 있는 것입니다. 그러므로 NBNS를 보게되면 뭔가 이상하다고 생각하시면 됩니다.

일단 여기선 뭔가 잘못되긴 했는데 뭐가 잘못된지는 모르겠습니다.

이번엔 ARP프로토콜을 봐보겠습니다.

이 프로토콜을 보는 이유는 디폴트게이트웨이를 제대로 얻어오는지를 보기위함입니다. ( MAC 주소를.. )

Filter에서 ARP만 보도록 필터를 하고 쭉 봐보겠습니다.

쭉 보던 중 이상한 부분을 발견했습니다.

제가 MAC주소를 알기위해 220.X.202.2 로 패킷을 보냈습니다. 유일하게 응답이 왔습니다.

솔직히 ARP를 보내 응답이 없다면.. 게이트가 잘못됬다고 생각할 수 있습니다.

하지만 응답온 패킷이 유일하게 있어서 봐보니 패킷을 220.X.202.2로 보내고 있었습니다.

저희 네트웍 게이트 주소는 220.X.202.1 입니다.

잘못된 주소로 패킷을 보내고 있고.. 이건 분명 게이트가 잘못된 것입니다.

역시나 게이트가 2로 되어있군요. 1로 바꿔주니... 인터넷이 잘 됩니다.