와이어샤크를 통한 프로토콜 분석

IPv4 단편화

단편화 관련 필드

• 식별자(Identification): 동일 패킷의 단편들은 같은 식별자 값 공유
• 플래그(Flags):
  • More Fragments(MF): 뒤이어 단편이 더 있음
  • Don't Fragment(DF): 단편화 금지
• Fragment Offset: 단편의 상대적 위치 표시

ICMP 프로토콜

• 네트워크 상태 모니터링과 피드백 제공
• 메시지 구성:
  • Type: 메시지 종류 식별
  • Code: 세부 상황 지정
• 주요 메시지 유형:
  • Echo Request/Reply
  • Destination Unreachable
  • Time Exceeded

IPv6 단편화와 UDP

IPv6 주소 형식

• 128비트 주소 체계
• 와이어샤크 표현 방식:
  • 16비트 단위로 콜론(:) 구분
  • 연속된 0 그룹은 "::" 로 축약
  • 예: 2001:0db8:0000:0000:0000:ff00:0042:8329
    → 2001:db8::ff00:42:8329

UDP 데이터그램 분석

• 포트 번호
• 데이터그램 길이
• 체크섬
• 페이로드 데이터

분석 도구 활용

• 패킷 캡처 및 필터링
• 프로토콜 계층별 상세 정보 확인
• 시간대별 패킷 흐름 추적