http://kwmooc.kw.ac.kr/ko 페이지에 접속했을 때 캡쳐한 패킷 중 Info 열에 GET /ko HTTP/1.1로 표시되어 있는 패킷을 분석해 봅니다.
패킷 상세 영역
패킷 데이터 영역의 내용을 분석해 출력
패킷 데이터 영역
주소(번지), 16진수 덤프, ASCII 표시로 구성
실제 패킷 데이터는 0과 1로 된 데이터가 전기 신호나 무선 전파 등으로 변환되어 전송되나 와이어샤크에서는 16진수로 표시
주소(번지): 패킷 위치를 출력
16진수 덤프: 실제 데이터의 내용을 출력
ASCII 표시: 데이터의 내용을 문자로 출력
패킷 상세 영역 (Frame)
Interface id: 패킷을 캡처한 인터페이스 번호
Encapsulation type: 패킷의 캡슐화 종류 (Ethernet (1)은 Ethernet II 패킷으로 캡슐화되어 있음을 의미)
Arrival Time: 패킷을 캡처한 시간
Epoch Time: 유닉스 시각 형식의 시리얼 값
Time since reference or first frame: 최초 패킷을 캡처한 시점부터 현재 선택되어 있는 패킷을 캡처한 시점까지의 경과 시간을 초 단위로 표시
Frame Number: 처음 캡처한 패킷의 번호를 1로 하여 그 뒤에 캡처한 패킷의 연번
Frame Length: 패킷의 크기
Capture Length: 캡처했을 때의 프레임 크기 (일반적으로 Frame Length와 동일)
Protocols in frame: 패킷에 포함되어 있는 헤더
Coloring Rule Name: 와이어샤크가 컬러링에 사용한 규칙 이름
Coloring Rule String: 와이어샤크가 컬러링에 사용한 규칙의 표시 필터
패킷 상세 영역 (Ethernet II)
Destination/Source: 수신지/송신지 LAN 카드의 MAC 주소 (벤더명을 변환할 수 있는 경우에는 제조사 이름을 표시)
- IG bit: 유니캐스트(0), 멀티캐스트(1) 구분
- LG bit: LAN 카드의 공장 출하 시 주소 사용 여부 (0: factory default, 1: 원래 부여된 주소와 다른 로컬 관리 주소 사용)
Type: 이더 타입으로 Ethernet II 뒤에 이어지는 패킷의 헤더 형식을 지정 (IPv4는 IP 헤더가 다음에 이어진다는 것을 의미)
- 0x0800 (IPv4), 0x86dd (IPv6), 0x0806 (ARP), 0x809b (Apple Talk), 0x80d5 (IBM SNA Service on Ether)
댓글