TCP와 UDP, 그리고 ICMP
먼저 각각의 헤더 필드를 알아본다.
(http://hajadc.tistory.com/32 를 참고)
패킷 샘플
08:29:18,817,445 ETHER
|0 |00|1d|60|6b|02|89|00|24|81|26|b0|c7|08|00|45|00|00|50|00|00|40|00|40|11|b8|d2
<목적지 호스트 ><출발지 호스트 ><type> tos<tl > protocol : 11
4: ipv4
5: 헤더길이, 4*5 = 20bytes
50: total length 80bytes
여기서부터는 UDP헤더(프로토콜이 11이니까)
|c0|a8|00|75|c0|a8|00|05|e1|80|ca|bc|00
<출발지IP ><목적지IP ><spt><dpt > ~~
분석결과 : 192.168.0.117:57728 로부터 192.168.0.5:51900으로 전송됨
IPV4, 패킷 총 길이 80바이트, 데이타는 80-20-8=52바이트, 프로토콜11번(UDP)
ICMP패킷이라면...
UDP헤더 대신에 ICMP헤더로만 파악하면됨
|c0|a8|00|05|c0|a8|00|75|03|03|7f|15|
<출발지IP ><목적지IP >3 : 타입
3 : 코드
먼저 각각의 헤더 필드를 알아본다.
(http://hajadc.tistory.com/32 를 참고)
패킷 샘플
08:29:18,817,445 ETHER
|0 |00|1d|60|6b|02|89|00|24|81|26|b0|c7|08|00|45|00|00|50|00|00|40|00|40|11|b8|d2
<목적지 호스트 ><출발지 호스트 ><type> tos<tl > protocol : 11
4: ipv4
5: 헤더길이, 4*5 = 20bytes
50: total length 80bytes
여기서부터는 UDP헤더(프로토콜이 11이니까)
|c0|a8|00|75|c0|a8|00|05|e1|80|ca|bc|00
<출발지IP ><목적지IP ><spt><dpt > ~~
분석결과 : 192.168.0.117:57728 로부터 192.168.0.5:51900으로 전송됨
IPV4, 패킷 총 길이 80바이트, 데이타는 80-20-8=52바이트, 프로토콜11번(UDP)
ICMP패킷이라면...
UDP헤더 대신에 ICMP헤더로만 파악하면됨
|c0|a8|00|05|c0|a8|00|75|03|03|7f|15|
<출발지IP ><목적지IP >3 : 타입
3 : 코드
