ip 헤더입니다. 와이어샤크를 키고 cmd로 가서
구글(8.8.8.8)에 ping을 보내봅시다.
ip니까 3계층을 봐야합니다. Internet Protocol Verison 4, ~~를 클릭해 봅시다.
가장 처음에 나오는 것 0100 0101 입니다 .
-앞에 0100은 Version 4를 의미한다고. 와이어샤크가 알려줍니다.
-뒤에 0101 은 헤더길이 (IHL) 입니다.
-Differntiated Services Field는 8bit이고 패킷의 우선순위를 지정해줍니다. 0값이니 일반입니다.
-Total Length는 60인 것을 보니 60바이트 인것을 알 수 있습니다.
-Identification: 이것은 큰 바이트의 값을 보낼때 단편화라는 작업을 하게되는데 Flags와 같이 설명하겠습니다.
cmd를 켜시고
ping 8.8.8.8 -l 30000
명령어를 보내면 google에 3만바이트짜리 핑을 보냅니다. 그리고 와이어샤크를 확인해봅니다.
이렇게되면 단편화를 하여 핑을 보내는데 Identification은 단편화 되었을때, 잘게 잘라졌을때 같은것 끼리 같은값을 가지게 됩니다. 뒤에 Flags도 와이어 샤크가 알려주듯이
마지막 more fragments가 set 되어있는걸로 보아 뒤에 더 값이 있는것을 알 수 있습니다.
단편화의 마지막 조각은 저 값이 0으로 되어있습니다.
-TTL은 라우터를 거쳐갈때마다 1개씩 감소하는 값으로 길을 찾지못해 빙빙도는 패킷이 발생할 때 네트워크 성능이 저하되는것을 방지할 수 있는 기능입니다. TTL이 0이 될때 라우터는 패킷의 시체를 담아서 발신지로 보내줍니다.
-Protocol 은 프로토콜 종류를 알려줍니다. ping이므로 ICMP입니다.
-checksum은 오류가 있는지 확인하는 코드입니다.
나머지 소스는 출발지 데스티네이션은 목적지 입니다.
이처럼 와이어샤크를 이용하면 헤더에 따라 분석하는것이 가능합니다.
원래는 다 이진수로 표현되어 있는것을 와이어샤크가 보기쉽게 분석해주는 역할을 합니다.
'네트워크<구축,해킹,보안> > 개념,WireShark' 카테고리의 다른 글
| [WireShark]TCP 헤더/패킷을 분석해보자 (0) | 2018.01.31 |
|---|---|
| [WireShark] UDP 헤더를 분석해보자. (0) | 2018.01.31 |
| Routing Table이란? (0) | 2018.01.31 |
| CIDR이란 무엇인가? (0) | 2018.01.31 |
| VLSM이란 무엇인가? (0) | 2018.01.31 |