Wireshark 실습: IPv4 단편화 + ICMP

[IPv4 단편화 + ICMP]

 

1번부터 7번까지는 호스트 10.0.0.1이 10.0.0.2에게 패킷을 전송하는 과정

 

[IPv4 단편화 + ICMP]

 

8번부터 14번까지는 호스트 10.0.0.2이 10.0.0.1에게 패킷을 전송하는 과정

 

1. IPv4 프로토콜 분석

[No. 1 패킷의 출발지 주소와 도착지 주소]

출발지 주소(Source Address)는 10.0.0.1이고, 도착지 주소(Destination Address)는 10.0.0.2인것을 확인

 

[No. 1 패킷의 식별자 값]

식별자 값이 0x2c2e(11310)으로 확인
(1번부터 7번 패킷은 본래 하나의 데이터 덩어리가 단편화 된 것이므로 식별자는 동일함)

 

[No. 1 패킷의 플래그 - MF 플래그가 설정]

단편화된 다음 패킷이 존재한다는 의미의 MF(More fragments) 플래그가 설정되어있음을 확인
(1번패킷부터 6번패킷까지 MF 플래그가 설정되어있음)

 

[No. 7 패킷의 플래그 - MF 플래그가 설정되지 않음]

해당 패킷 이후에는 더 이상의 단편화된 패킷이 없으므로 MF 플래그가 활성화 되지 않음

 

[No. 1 패킷의 오프셋]

[No. 2 패킷의 오프셋]

[No. 3 패킷의 오프셋]

No.1 부터 No.3까지 단편화 오프셋 값을 확인 하였을때, 0, 1480, 2960이라는것을 통해, 1480바이트 간격으로 떨어져 있다는것을 확인

 

 

2. ICMP 프로토콜 분석

[No. 7 패킷의 오프셋]

 

7번 패킷의 타입은 8이므로, 에코 요청 메세지임을 확인

 

[No. 14 패킷의 오프셋]

 

14번의 패킷의 타입은 0이므로, 에코 응답 요청 메세지임을 확인

 

참고자료

[1] 혼자 공부하는 네트워크. 강민철 저. 한빛미디어, 2024.