A. IP 패킷 하나를 캡쳐해서 IP Header의 필드 값의 의미와 대응하는 값을 확인하시오.

1.

Google 서버와 관련된 패킷을 확인하기 위해 구글 서버의 IP Address를 구함

2.

구글 서버의 IP 주소로 필터링함

3.

버전은 v4

헤더 길이는 20 바이트

헤더 + 데이터의 길이(Total Length는 61

패킷의 고유 식별자는 16진수로 0x0000이다.

Flags에 More fragments가 1로 표기된 것이 보이며 이는 단편화가 진행중이라는 것을 나타낸다.

오프셋 값은 0으로 이는 해당 패킷은 단편화중에서 첫번째를 나타낸다.

TTL 값은 64이다.(보통 64 or 128로 시작)

해당 패킷의 상위 프로토콜은 UIDP인 것으로 알 수 있다.

출발지 IP는 192.168.45.191 나의 공인 IP이고 목적지는 172.217.25.164 이다.

B. 내 컴퓨터에서 보내는 IP 순서 대로 여러 개 캡쳐하고 Identification 필드의 값은 패킷들을어떻게 변하는지 확인하시오

4.

내가 보내는 패킷을 필터링하기 위해 내 공유기의 공인 IP 주소를 구한다.

5.

위처럼 내가 보낸 IP만을 보도록 필터링한다.

6.

위처럼 내가 보낸 패킷들만 캡처했다.

7.

위 패킷의 Identification의 값은 37772

8.

위 패킷은 48715

9.

위 패킷은 3742의 값을 갖고 있다.

C. 내 컴퓨터가 보내는 IP 패킷들의 TTL 값은 고정인가?

10.

위 송신한 패킷에서 TTL은 64

11.

위 패킷에서도 64
(하지만 64가 아닐 수도 있다.)

D. 내 컴퓨터가 수신한 IP 패킷의 TTL 값은 얼마인가? 보낸 상대방 IP 주소가 다를때 TTL 값을 3개 이상 확인하시오.

12.

위 IP로 부터 수신한 패킷의 TTL은 56

13.

위 IP로 부터 수신한 패킷의 TTL은 44

14.

위 IP로 부터 수신한 패킷의 TTL은 50

TTL : Time To Live 의 약자로 해당 패킷의 생존 시간을 의미한다.
IP 패킷 내에 있는 값 으로서, 그 패킷이 네트워크 내에 너무 오래 있어서 버려져야 하는지의 여부를
라우터에게 알려주는 역할을 한다!

E. IP 패킷의 Header Checksum을 구하는 방법 조사하고, IP 패킷을 하나 캡쳐해서 Header Checksum값이 실제 패킷에서 계산한 것과 같은지 확인하시오. 

15.

임의의 IP 패킷

16.

16비트 씩 잘라준 뒤 CheckSum 값을 제외하고 모두 더해준다.

17.

Carry 된 값을 앞에서 떼어서 더해준다.

18.

완성된 값에 1의 보수를 취하거나 CheckSum 값을 더해서 FFFF가 나오는지 확인한다.

체크섬 값인 0x8320을 더해주었더니 0xFFFF 값이 나왔다.

체크섬 값을 구한다면 0xFFFF에서 구한 값을 빼면 된다.