-
질문 & 답변
카테고리
-
세부 분야
시스템
-
해결 여부
해결됨
Wireshark을 어떻게 분석해야 하나요?
23.05.19 02:37 작성 조회수 406
0
안녕하세요 선생님^^
강의를 보면서 Wireshark 분석도 따라해보고 있는데요,
제가 루프백 환경에서 진행을 하고 있어서 그런지 뭔가 뒤죽박죽 같더라구요
특히 14번 패킷은 아무데서도 Ack=5가 안나왔는데 Seq=5를 보내니까
저로서는 도저히 뭐가 뭔지 모르겠어서.. ㅠㅠ;;
어디서부터 실마리를 잡아야 할까요..?
분석 관련해서 조언을 얻고 싶습니다!!
답변을 작성해보세요.
1
널널한 개발자
지식공유자2023.05.19
Seq 번호는 송신한 바이트 수 만큼 증가합니다. 제가 강의에서는 이해를 위해 1, 2, 3, n등 1씩 증가하는 형태로 설명했지만 실제로는 송신한 바이트 수 입니다. ACK는 수신 측에서 받은 용량(Seq번호) + 1 입니다. 그리고 Seq 최초 번호는 3-way hand shake시 랜덤으로 결정되는 숫자입니다. 그런데 Wireshark는 보기 편하도록 그 최초 랜덤 숫자를 시작으로 보여줍니다.
이 정도를 참고한 후 TCP 프로토콜 각 필드에 대해 깊이 알아보기 바랍니다. 건투를 빕니다!
답변 1