와이어샤크3 TCP/UDP 헤더 분석 출발지 포트번호(2byte) ex)50000번 목적지 포트번호(2byte) ex)80번 길이(2 byte) : 헤더+데이터 Checksum (2byte) 출발지 포트번호 : 61696번 도착지 포트번호 : 52815번 길이 : UDP(8byte)+FTFP(4byte)+데이터(100byte) (20byte) (0~65535 (2^16-1) ) - 출발지 포트번호(2byte)- 목적지 포트번호(2byte)- Seq 번호(4byte) : Segment의 순서- Ack 번호(4byte) : sequence 번호의 대한 응답Payload가 없을 때 sequence번호+1Payload가 있을 때 sequence번호+payload길이 - Offset(0.5byte) : 헤더길이 / 4 = 5- Reserved(0.5.. 2017. 11. 23. icmp에 대하여 (8byte) 요청과 응답을 주고 받음으로써 시스템의 통신 상태가 정상인지 아닌지 판단한다. / 간단한 에러 리포팅을 한다. 1)Type(1byte) -응답 및 요청 8: echo request (요청) 0: echo reply (응답) -에러 리포팅- 3 : Destination Unreachable (목적지까지 가지 못함) 4 : Source Quench (패킷을 천천히 보내라) 5 : Redirect (라우팅 경로 재지정) 11 : Time Exceeded (요청 시간 만료) 12 : parameter Problem (헤더가 잘못된 경우 발생하는 에러) 2)Code(1byte) - 세부 에러 내용을 나타냄 - 세부에러가 없을 시 0으로 세팅 3)Checksum (2byte) - ICMP 헤더만 오류.. 2017. 11. 23. ARP / RARP 3계층 환경의 프로토콜(2.5계층 프로토콜이라고 말할 수 있다.) 목적지의 IP를 알고 목적지의 MAC 주소를 모를 때 MAC 주소를 알아오는 역할 (RARP는 MAC->IP를 알아냄) arp –a 로 table 정보 확인 출발지 시스템에서 ARP Cache Table에 목적지 MAC 주소가 있는지 확인한다. Table에 원하는 목적지의 MAC 주소가 없으면 ARP request 패킷을 브로드캐스트로 보낸다. ARP request 패킷을 받은 쪽에서 자신의 MAC 주소를 ARP reply 패킷으로 알려준다. ARP reply 패킷을 받은 출발지 시스템은 ARP Cache Table에 해당 정보를 기록한다. 00 01 (Ethernet) 08 00 (IP) 06 (48bit) 04 (32bit) 00 01.. 2017. 11. 22. 이전 1 다음
