Hacking Arts

ping의 사이즈를 크게해서 하나의 패킷을 fragment 시켜서 보내고있는 것을 볼 수 있다.잘보면 Identification은 size가 변하지 않는다. 그리고 ip헤더의 길이가 나오진 않았지만 60byte로 옵션을 사용하고있다.근데 차례대로 패킷을 보면 ID값으로 이 패킷들이 원래는 하나였다는 것을 알수 있다. 그다음 Fragment offset으로 패킷이 순서를 맞출 수 있는 것이다. 패킷의 fragment를 이와같이 확인 할 수 있다.그리고 flag가 마지막 icmp 패킷만 000이고 나머지는 001으로 패킷이 더있다고 표현되어있다.

-ipv4버젼이고 -헤더길이는 20byte-TOS또한 0이고-TL은 48byte 이전과는 다른걸 볼수 있음.-ID는 연속패킷을 볼 때 사용-flag가 쪼개져있는것을 볼수 있음. 0으로-flagmet offset은 0으로 상대적위치 표시-ttl은 106으로 149개의 라우터를 거침-상위 프로토콜이 udp-check sum을 확인 할 수 있다.-출발지 ip와 목적지 ip

IP 헤더모양 -4bit부분에 version이 표시된다.-헤더의 길이 20byte(옵션이 사용되지 않았다. 최대 60Byte까지 갈 수 있음)-TOS부분 차별화된 서비스라고 하고 아무값도 지정되어있지않음.... 대부분의 패킷을 체크해보니 이렇다.-TL부분은 40byte라고 체크가 되어있습니다. -identification 이부분이 중요하다. 이패킷을 보면 미리 flags를 보면 분할되지 않았다. 그래서 이부분이 쓰이진 않지만 만약 쪼개진다면 패킷을 다시 재조립할때 쓰인다.-flag 보면 010 이런식으로 되어있다. 즉 쪼개지지 않았고 뒤에 올패킷도 없다라는 뜻 만약 3번째 bit가 1이면 쪼개진게 더있다라는 뜻만약 000이면 내가 쪼개진 패킷인데 마지막 조각이다 라는 뜻이다.-flagmet offset은..

-OSI 계층중 3계층의 Network Layer의 핵심 Protocol-TCP/UDP 모두 IP에서 제공하는 서비스-Transport Layer로부터 세그먼트를 받아 인접한 네트워크가 요구하는 크기의 패킷으로 분할 전송-기능 *논리적 주소 제공 *경로 제공 *데이터그램 분할 및 재조립 *단, 흐름제어나 오류제어의 기능은 없음(TCP가 생긴 이유) -Version : 4Bit로 현재 사용하는 IP의 버전 정보로 현재는 IPv4를 사용하므로 4를 가짐 -Header Length1)4Bit로 헤더의 전체 길이를 4Byte 단위로 표현2)IP Datagram의 경우 헤더의 길이가 옵션 필드에 따라 달라질 수 있으므로 명시하는 항목이 존재3)옵션이 없으면 헤더의 길이는 20Byte이므로 이 필드의 값은 5가 됨..