CaseStudy의 시작, 패킷 분석의 이유와 거기서 무엇을 얻어낼 것인가?

이 블로그의 큰 주제는 '패킷' 이다. 패킷말고도 다양한 관련 주제 또는 그 이외의 것들도 다루고 있지만,

그래도 패킷관련한 글이 가장 많다. 많은 사람들이 패킷 분석을 검색하다 이 곳을 방문하고,

나는 방문하는 분들을 위해 이 글을 적고 있다. '패킷' 이라는 원론적인 것을 생각해 보자. 패킷은 무엇일까?

네트워크 상에서 흘러다니는 흐름의 한 작은 구분이다.

인터넷이라고 말하는 이것들이 네트워크를 통해 전송되고, 네트워크 상에서 이 것들은 패킷이라고 불리는

작은 것으로 쪼개져 전송된다. 바로 우리가 분석하고자 하는 대상이 이 것들인데, 이 패킷을 통해서

그럼 무엇을 얻을 수 있는 것일까?  

분석하고자 하는 대상과 목적에 따라서 달라질 것이다. 이론적으로만 본다면, 네트워크를 통해서

흘러다닌 것은 모두 기록할 수 있고, 그 기록된 데이터를 분석한다면 내가 원하는 것의 결과를

얻어낼 수 있을것이다. 흔히들 패킷분석이라고 하면 무엇을 말하는 것일까?  사실 범위가 너무 넓다.

우리가 쉽게 접하고 사용하는 인터넷 상에서만 흘러다니는 패킷으로만 한정지어도 수 많은

프로토콜과 각기 다른 데이터로 정말로 넓다.

막연히 수 메가가 되는 패킷파일을 던져주고 이거 패킷분석좀 해봐라고 하면 참 답답하기 그지 없다.

그 패킷파일안에는 다양한 네트워크 형태와 프로토콜, 애플리케이션 데이터들이 있는데, 도대체

무엇을 분석하라는 것인가? 분석에는 왜 분석이 필요한가의 이유가 있어야 한다. 그리고 패킷 분석

대상의 범위가 명확해야 하고, 네트워크 구성정보등이 주어져야 한다.

업무의 필요에 따라 패킷분석을 통해 문제의 원인을 알아내고, 그 문제를 해결하는데 패킷 분석이

큰 도움을 주기도 하고, 오히려 더 이해하기 힘든 상황을 주기도 한다. 패킷분석만이 모든 문제의

해결책이 되지는 않기 때문이다. 패킷분석을 하는 당신은 패킷 분석가이다. 다양한 직책이 있겠지만,

지금 분석을 하고 있는 당신은 패킷분석가(Packet Analyst)로 정의하고 싶다.

패킷 분석가인 당신에게 스마트 해 질 것을 주문해 보고 싶다. 패킷파일은 어찌보면 판도라의 상자와도

같다. 너무나 많은 비밀이 숨겨져 있기도 하고, 모르는 것 투성이다. 범위에 따라서도 분석형태가 달라진다.

네트워크 접속/문제 해결을 위한 것, 보안 관점의 이슈, 프로토콜의 문제, 애플리케이션의 문제 파악등 너무 다르다.

그렇기 때문에 앞으로, 우리가 풀어나가야 할 대상인 '패킷' 이라는 것을 다양한 관점에서 풀어나가기 위한

CaseStudy 를 소개하고자 하는 것도 여러분들에게 도움이 될까 하여 나의 경험을 공유하고자 한다.

너무나 많은 사례가 있기 때문에, 내가 소개하는 것은 아주 일부분에 불과하다. 그렇기 때문에

여러분들의  경험했던 다양한 사례도 함께 공유해 주면 소개하여 많은 이들이 참고할 수 있도록

만들어 나가려고 한다.

많은 패킷 분석가를 만들어 내는 것에 패킷인사이드가 일조하였으면 하는 바람에서 이 블로그가

탄생하였고, 언제까지 지속될 수 있을지 모르겠지만 어디 한번 시작해 보자!

From Rigel