베지밀

앞서 이더넷, IP, TCP의 헤더 구조에 대해 알아보았다.이번에는 Wireshark를 이용해서 패킷 길이를 확인해보자. 1. BPF(Berkely Packet Filter)캡쳐 옵션을 naver로 설정하고 시작하면 naver.com에 해당하는 패킷만 캡쳐가 가능하다.캡쳐하기 전에 특정 패킷만 보이게 필터링하는 것이다.BPF 문법은 아래 링크에서 확인https://biot.com/capstats/bpf.html 2. Display Filter패킷이 어느정도 들어오면 정지한 후 필터바에 ip.addr == [내 ip주소]를 검색BPF와는 달리 캡쳐 후에 필터링하는 것이다.Display Filter 문법은 아래 링크에서 확인https://www.thegeekstuff.com/2012/07/wireshark-..

IP 패킷 헤더 특징네트워크 계층에서 데이터의 단위를 '패킷'이라고 부른다.패킷 헤더의 길이는 총 20byte로 구성되어 있다.이더넷 프레임(MAC 프레임)에서 최대로 수용 가능한 데이터가 1500byte이므로, 상위 계층인 IP패킷의 최대 크기(MTU, Maximun Transmission Unit)은 1500byte가 된다.이 중, TCP와 IP헤더의 길이(20byte+20byte)를 제외하면 실질적으로는 1460byte의 데이터가 담기게 된다. IP 패킷 헤더 구조Version Number : IPv4인지, IPv6인지를 구분하는 필드. 아직까지는 4를 많이 사용한다.Header Length : Header의 길이인 20byte를 표현하는 필드. 표현의 단위가 4byte이기 때문에 4byte*5 =..