와이어샤크 실습-2 패킷, IP 단편화 분석 (Ping)

 

wifi 선택

필터 icmp

ping 옵션

-t  : 계속 보낼 때(무한루프) 사용하는 옵션
-n count count : 만큼 반복해서 보낼 때 사용하는 옵션
-l size  : 패킷의 크기를 size만큼 설정해서 보낼 때 사용하는 옵션

 

윈도우: 4번 핑테스트

cmd를 실행해서 ping test로 통신을 확인한다.

request
A  <----------------> B
 reply
윈도우에서 ping test를 하면 상대방에게 4번 request 한다.
상대방은 보낸 만큼 다시 reply를 한다. (보안장비에 의해서 막힐 수도 있다.)
리눅스에서 ping test를 하면 상대방에게 무한루프로 request 한다.

ping -n 1, ping -n

count 인수값이 없으므로 명령어의 형식이 에러가 발생했다.

 

ping -t , ctrl +c (중단)

-t 옵션을 이용해서 무한루프로 반복해서 ping test를 실시한다.
Control-C
^C             <-- Ctrl + C를 입력해서 중지시킨 것이다.

ping -l <바이트크기>

-l 옵션을 이용해서 3000byte 크기로 변경해서 ping test를 한다.

필터: ip.addr == 168.126.63.1

와이어샤크 버튼클릭후 ping 테스트후 멈춤버튼

 

패킷안에 IP주소가 168.126.63.1이면 화면에 출력하라는 의미이다.
필터: ip.addr == 168.126.63.1

1480,(20byte:헤더) + 1480,(20byte:헤더) + 1480,(20byte:헤더) +588 ,(20byte:헤더) = 4400byte

길이가 5000이라 4개로 분할되었다.

Internet Protocol 4은 보통 20byte

버전 : 1bytes

전체길이 2bytes : 첫번째 전체길이

16진수로 표현된다.

식별자 2bytes

16진수로 표현된다.

IP 플레그 3

IP 플레그 D (1bits) 단편화 할수 있으니 0

IP 플레그 M (1bits) 단편화 된 마지막 조각이니 0

플레그먼트 오프셋 13bits 첫번째라 0

두번째 1480

세번째 2960

세번째 4440

TTL 1bytes

프로토콜 1bytes

헤더 체크섬 2bytes

소스코드 4bytes

소스코드를 16진수로 치환

도착 주소 4bytes

데이터 값 1480bytes