위 패킷은 client가 server에게 보내는 syn 패킷이고 이 패킷을 분석해보겠습니다.
[분석 내용]
-
IP 주소 분석
- 출발지 IP 주소: 192.168.0.101
- 목적지 IP 주소: 203.253.150.112
- client와 server의 ip주소를 알 수 있습니다.
-
프로토콜 분석
- 사용된 프로토콜: TCP
- TCP 프로토콜을 사용하여 패킷이 전송되었습니다.
-
TTL 분석
- TTL 값: 128
- TTL 값은 패킷이 네트워크를 통과할 때마다 감소하며, 0이 되면 폐기됩니다. TTL 값 추적을 통해 패킷의 경로를 확인할 수 있습니다.
-
IP주소 체계
- 0100 …. → 패킷 데이터에서 0100 은 버전을 나타내고 버전 4는 IPv4 프로토콜을 의미한다
-
헤더 길이
- …. 0101 은 헤더의 길이를 나타낸다. 0101은 5를 나타내고 32비트 워드 5개로 구성된 20바이트의 헤더를 가지고 있다는 것이고 이는 IPv4 헤더의 최소 크기이며, 추가적인 옵션 필드가 없는 경우이다.
-
Ds Field
- Differentiated Services Codepoint는 6비트로 표현되며, 서비스 품질 등급을 나타냅니다. "000000"으로 표시되는 경우, 해당 패킷은 디폴트(default) 등급으로 분류됩니다.
- Explicit Congestion Notification은 2비트로 표현되며, 패킷이 혼잡 제어 상태를 전달하는 데 사용됩니다. "00"으로 표시되는 경우, 해당 패킷은 ECN-Capable 전송 방식이 아니라는 것을 의미합니다.
-
패킷 전체 길이
- IPv4 패킷의 헤더와 데이터를 합친 전체 길이가 52바이트이다.
-
식별자
- 0x1aa7은 identification 값으로 해당 패킷의 식별자가 0x1aa7임을 의미한다.
-
Header Checksum
- Header Checksum은 IPv4 패킷의 헤더 부분의 무결성을 확인하기 위해 사용되는 값입니다.
- 0x0000은 Header Checksum의 값이고 , [validation disabled] 라는 표시도 같이 나오는데 이는 checksum의 검증이 비활성화 되어 있다는 것을 의미한다.
초보 개발자의 우당탕탕 코딩일기