IP(Internet Protocol) Analysis - 1

IP 헤더모양

-4bit부분에 version이 표시된다.

-헤더의 길이 20byte(옵션이 사용되지 않았다. 최대 60Byte까지 갈 수 있음)

-TOS부분 차별화된 서비스라고 하고 아무값도 지정되어있지않음.... 대부분의 패킷을 체크해보니 이렇다.

-TL부분은 40byte라고 체크가 되어있습니다. 

-identification 이부분이 중요하다. 이패킷을 보면 미리 flags를 보면 분할되지 않았다. 그래서 이부분이 쓰이진 않지만 만약 쪼개진다면 패킷을 다시 재조립할때 쓰인다.

-flag 보면 010 이런식으로 되어있다. 즉 쪼개지지 않았고 뒤에 올패킷도 없다라는 뜻 만약 3번째 bit가 1이면 쪼개진게 더있다라는 뜻

만약 000이면 내가 쪼개진 패킷인데 마지막 조각이다 라는 뜻이다.

-flagmet offset은 패킷들의 상대적인 위치를 나타내는데 쪼개지지않아서 0이다.

-time to live는 패킷을 죽이기 위해 있는것이다. 즉 패킷 과다를 막기위해 있는것인데 242이면 라우터를 13개 거친것이다.

-상위프로토콜

-체크섬

-출발지 ip

-목적지 ip