[1주차 TIL] KnockOn Bootcamp 패킷

1. 패킷이란?

• 패킷 (Packet):
  • 네트워크를 통해 전송되는 데이터의 단위.
  • 데이터를 작은 조각으로 나누어 전송함으로써 효율성과 신뢰성을 보장.
• 비유:
  • 데이터를 나누어 담은 "우편물".

---

2. 패킷의 필요성 및 용도

• 필요성:
  • 대역폭 효율성: 데이터를 작은 단위로 나눠 동시 다중 전송 가능.
  • 신뢰성: 전송 중 일부 데이터가 손실되더라도 재전송으로 복구 가능.
  • 라우팅 가능: 목적지까지 최적 경로를 선택해 전송.
• 용도:
  • 이메일, 웹 요청/응답, 스트리밍, 파일 전송 등 모든 인터넷 통신.

---

3. 패킷의 구조

• 패킷 구성 요소:
  1. 헤더 (Header): 메타정보.
     • 출발지/목적지 IP 주소.
     • 프로토콜 정보 (TCP/UDP 등).
     • 패킷 번호, 크기 등.
  2. 페이로드 (Payload): 데이터 내용.
     • 사용자 데이터 (예: HTML, JSON, 이미지).
  3. 트레일러 (Trailer): 데이터 무결성 검증 (예: CRC).
• 예시:
  • IP 헤더: 출발지/목적지 IP, 프로토콜, TTL(Time To Live).
  • TCP/UDP 헤더: 포트 번호, 시퀀스 번호, 플래그.

---

4. Wireshark란?

• Wireshark:
  • 네트워크 패킷 분석 도구.
  • 실시간으로 네트워크 트래픽을 캡처하고, 패킷의 상세 정보를 분석.
• 주요 기능:
  • 패킷 캡처 및 필터링.
  • 특정 프로토콜 분석 (HTTP, DNS, TCP 등).
  • 네트워크 문제 해결 및 보안 분석.
• 활용 사례:
  • 트러블슈팅: 네트워크 지연, 연결 실패 원인 분석.
  • 보안 검사: 의심스러운 트래픽 확인.
  • 교육: 프로토콜 작동 원리 학습.
• 기본 사용법:
  1. 네트워크 인터페이스 선택 후 패킷 캡처 시작.
  2. 특정 조건으로 필터링 (예: http, ip.addr == 192.168.1.1).
  3. 패킷 상세 정보 확인.