Packet Analysis - 3. IP Header

오늘은 IP Header를 분석해 보도록 하겠습니다.

항상 Wireshark를 통해서 이론적인 부분과 실제 Packet을 비교하는 버릇을 들이시기 바랍니다.

 

1. IP Header

 1.1. IP Header 구조

IP Header

  1.1.1. Version : 0x04 IPv4를 의미합니다.

  1.1.2. Header Length : IP Header의 길이를 32bit 즉 4byte 단위로 나타냄. 대부분 20Byte

   1.1.2.1. 필드값이 거의 5 ( 5 X 32bit(4Byte) = 20Byte )

  1.1.3. Type of Service Flags : 서비스의 우선 순위 제공

Type of Service Flags

  1.1.4. Total Packet Length : 전체 IP Packet의 길이를 Byte 단위로 표시

  1.1.5. Fragment Identifier : 분할이 발생한 경우 조각을 다시 결합하기 위한 데이터 식별 위해 사용

  1.1.6. Fragmentation Flags : 처음 1bit는 항상 0

   1.1.6.1. May Fragment : 라우터에 불할여부 0 - 가능, 1 - 분할방지, 

   1.1.6.2. More Fragments : 0 - 마지막 조각, 1 - 조각이 더 있음

  1.1.7. Fragmentation Offset : 8Byte Offset으로 조각에 저장된 원래의 데이터 범위를 나타냄.

Data 분할

  1.1.8. Time To Live : 

   1.1.8.1. Data가 이동할 수 있는 Router의 갯수

   1.1.8.2. 1~255값 지정 후 1씩 감소시킴.

  1.1.9. Protocol Identifire 

   1.1.9.1. 상위 계층 프로토콜

   1.1.9.2. 1 - ICMP, 2 - IGMP, 6 - TCP, 17 - UDP

  1.1.10. Header Checksum

   1.1.10.1. IP Header의 Checksum 저장

   1.1.10.2. Router 통과 시 마다 재계산

   1.1.10.3. 속도 저하

  1.1.11. Source IP Address : 출발지 IP Address

  1.1.12. Destination IP Address : 목적지 IP Address

  1.1.13. Options : 특별한 처리 옵션을 추가로 정의 할 수 있음.

  

이렇게 오늘은 가장 대표적인 Protocol인 IP Header에 대해서 알아보았습니다.

그럼 내일은 아마도 TCP/UDP가 될 듯 합니다.

 

Have a nice day!