Goal
IPv4 패킷 구조
- Version (버전 필드)
- Header length ( 헤더 길이 필드)
이 필드는 IP헤더의 길이를 나타낸다. 헤더 길이는 필수적이며 다양한 길이를 가질수있다. 필드값은 4바이트 배수로 제공된다. 와이어샤크는 20바이트의 실제 IP 헤더 길이 값을 생산하기 위해 4바이트의 값으로 증가한다.
- Differentiated Services Field (차별화된 서비스 필드와 명시적 혼잡 알림)
이 필드는 트래픽의 우선순위를 결정하고 일정수준의 서비스 품질을 제공하는 기능을한다. 이 필드는 차별화된 패킷을 다루는 DSCP (Differentiated Services Code Point) 값을 포함한다. 자세한 내용은 RFC 2474를 참조하면 알수 있다.
- Total Length (전체 길이 필드)
이 필드는 IP 헤더의 길이와 유효한 데이터의 길이를 정의한다. 예를 들어 <그림 1> 을 보면 총 길이는 60바이트이며 이중 20바이트는 IP 헤더의 길이이고 나머지 패킷의 길이가 40바이트라는 것이다.
- Identification (식별 필드)
- Flags
- Bit 0 - 예약됨 0으로 설정
- Bit 1 - 단편화 비트가 아님 (0= 단편화 , 1=단편화가 아님)
- Bit 2 - 더 단편화된 비트 (0=마지막 조각 , 1= 전송될 조각이 더있음)
- Fragment offset (Fragment 오프셋 필드)
Fragment 오프셋 필드는 조각이 단일 패킷에서 재조립될시 어디에 위치하는지 나타낸다. 8바이트 값으로 오프셋을 제공한다. 단편화 되지 않은 경우는 0으로 설정된다.
- Time to live (TTL 필드)
이 필드는 패킷의 TTL 값을 표시한다. 일반적은 TTL 초기 값은 32.60.128 이다.
- Protocol ( 프로토콜 필드)
이 필드는 IP 헤더에서 무엇이 다음에 수신될지 표시한다. 값마다 다른 의미를 가지며 그 값들은 다음과 같다.
| 번호 | 설명 |
| 1 | ICMP |
| 2 | IGMP |
| 6 | TCP |
| 8 | EGP |
| 9 | IGRP |
| 17 | UDP |
| 45 | IDRP |
| 88 | Cisco EIGRP |
| 89 | OSPF |
| 90 | Sprite-RPC |
- Header checksum
- Source ( 발신지 주소 필드)
패킷을 전송한 장치의 IP 주소이다. 이필드는 멀티캐스트 및 브로드 캐스트 주소를 포함할수 없다.
- Destination ( 목적지 주소 필드)
이 필드는 패킷의 최종 목적지 주소이다. 멀티캐스트,브토드캐스트 및 유니캐스트 주소를 포함할수 있다.
마치며
와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크
'와이어 샤크 > 와이어 샤크 - 실전 패킷 분석' 카테고리의 다른 글
| 와이어샤크 - UDP 분석 (2) | 2012.01.26 |
|---|---|
| 와이어샤크 - ICMP 분석 (0) | 2012.01.25 |
| 와이어샤크 - IPv4 분석 (0) | 2012.01.24 |
| 와이어샤크 - ARP 분석 ② (0) | 2012.01.17 |
| 와이어샤크 - ARP 분석 ① (0) | 2012.01.12 |
| 와이어샤크 - DNS 분석 ② (0) | 2012.01.11 |
댓글을 달아 주세요