Section number - 캡처된 데이터를 여러 섹션으로 나눌 수 있는데 이를 통해 어떤 섹션의 데이터인지 알 수 있다.
id - 이 프레임의 고유 ID를 나타낸다. 여기서는 0이다.
Interface id - 네트워크 장치나 가상 인터페이스를 식별하는 데 사용한다.
Encapsulation type - 패킷이 어떤 네트워크 캡슐화 프로토콜을 사용하여 전송되었는지를 나타낸다. 이 패킷은 Ethernet 프로토콜을 사용하여 캡슐화가 되었다.
Arrival Time - 도착 시간을 의미한다. 5월 9일 21시 32분 51초경 도착한 것으로 보인다.
Time shift for this packet - 해당 패킷이 시간적으로 얼마나 이동되지 않았는지를 나타낸다. 이 패킷의 경우 추가적인 시간 이동이 필요하지 않았다.
Epoch Time - 패킷의 시간 정보를 유닉스 타임스탬프로 표현한 것이다.
Time delta from previous captured frame - 이전 패킷이 캡처된 시간과의 시간차이를 나타낸다. 이 패킷의 경우 이전 패킷과 거의 동일한 시간에 캡처된 것이다.
Time delta from previous displayed frame - 이전 패킷이 표시된 시간과의 시간차이를 나타낸다. 이 패킷의 경우 이전 패킷과 거의 동일한 시간에 캡처된 것이다.
Time since reference or first frame - 이 패킷이 참조 시간 또는 첫 번째 프레임으로부터 경과한 시간을 나타낸다. 이 경우 참조 시간 혹은 첫 번째 프레임으로부터 경과한 시간이 없다.
Frame Number - 프레임 번호는 패킷들이 캡처된 순서대로 할당되며, 이를 통해 각 패킷들을 식별한다.
Frame Length - 해당 프레임의 전체 길이를 나타낸다. 이 패킷의 프레임 길이는 54 bytes이다.
Capture Length - 실제로 캡처된 데이터의 길이를 나타낸다. 이 패킷에서 실제로 캡처된 데이터의 길이는 54bytes이다.
Frame is marked - 프레임에 대한 추가적인 표시 또는 표시 설정을 확인하는데 사용된다. 이 패킷은 False이므로 해당 프레임이 표시되지 않았음을 나타낸다.
Frame is ignored - 패킷을 무시하는지 여부를 나타내는데 사용한다. 이 패킷은 False이므로 무시되지 않는다.
Protocols in frame - 해당 패킷의 프로토콜 스택을 나타낸다. 이 패킷은 Ethernet 프로토콜을 사용하여 전송되었으며, 이더넷 프레임 안에 IP 패킷이 포함되어 있고, TCP가 사용됨을 알 수 있다.
Coloring Rule Name - 패킷 분석 도구에서 패킷을 색상으로 표시하는 규칙의 이름을 나타낸다. 이 패킷은 HTTP 프로토콜을 사용하는 트래픽임을 나타내며, Wireshark에서 특정 색상으로 표시하여 시각적으로 눈에 띄도록 설정한 것이다.
Coloring Rule String - Wireshark에서 패킷을 색상으로 표시하기 위해 사용되는 규칙의 문자열 표현이다. 이 패킷에서는 HTTP 프로토콜을 사용했고, TCP 포트가 80이며, HTTP/2 프로토콜을 사용하는 패킷임을 알려주고있다.
Destination - 패킷의 목적지 MAC주소를 나타낸다. 이 패킷의 목적지 MAC주소는 “IntelCor_bc:5d:77” 또는 MAC주소 형식으로 표기하면 "00:42:38:bc:5d:77”이다.
Source - 패킷의 출발지 MAC주소를 나타낸다. 이 패킷의 출발지 MAC주소는 "Tp-LinkT_a9:fc:d9" 또는 MAC 주소 형식으로 표기하면 "74:da:88:a9:fc:d9”이다.
Type - 패킷의 타입을 나타낸다. 이 패킷은 IPv4로 표시되며 해당 타입은 0x0800으로 표시된다. 0x0800은 Ethernet 프레임 내에 포함된 데이터 유형을 나타내는 Ethernet 타입 필드의 값이다.
0개의 댓글
관련 채용 정보
