자 패킷이 뭔지 아실거라고 생각하는데
그냥 데이터 조각이라고 생각하면 되고 만약 10줄의 명령을 보내면 이걸 2조각씩 나눠서 수신지에 보내서 수신지가
재조립하게 두는 방식이라고 생각하시면 됩니다
| 00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | (비트 위치) |
| 버전 | IHL | QoS | 길이 | |||||||||||||||||||||||||||||
| 식별 | 0 | DF | MF | 프레그먼트 오프셋(Fragment Offset) | ||||||||||||||||||||||||||||
| TTL | 프로토콜 | 체크섬 | ||||||||||||||||||||||||||||||
| 원본 IP | ||||||||||||||||||||||||||||||||
| 도착 IP | ||||||||||||||||||||||||||||||||
출처 : 위키백과
이건 가장 기본적인 패킷의 형태인데 인터넷 하는 데 필요한 tcp/ip 패킷 구조입니다
자 근데 컴퓨터는 10진수를 모르죠?
그래서 저거 다 2진수로 보내는데 와이어샤크를 사용하면 이걸 볼 수 있습니다
Wireshark · Go Deep.
What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities. Shar
www.wireshark.org
여튼 바로바로 가자면( 특히 보안관리에 유용합니다 )
가서 다운로드 눌러서 받아주시구요
가면 여러가지 다운로드 옵션이 있는데
윈도우는 포터블 써도 상관 없고
MAC의 경우 M1 시리즈 이상은 ARM 아니면 인텔 누르면 됩니다
아 그리고 주의할게 내부망이든 외부망이든 인터넷에 연결 되어있어야 합니다
그래야 뭔가 패킷을 구경할 수 있거든요
그러면 이런게 뜨는데 이더넷 / 로컬 연결 영역은 그냥 네트워크 망이라고 생각하면 되구요
딱히 상관 없습니당
뭔가 그래프가 나오는거 눌러서 열어주시죠
열고 나면 알아서 뭔가 캡쳐를 많이 하는데 그게 컴퓨터 내부에서 외부로 나가는 데이터를 하나하나 표기하고 있는 겁니다
간간히 보다보면 익숙한 ARP, TCP 등도 보이는데
여기서 뭔가 이상한게 있는지 볼 수 있습니다