Frame = 2계층이다! data-link
1. interface id : 패킷을 캡처한 인터페이스 번호를 나타낸다! (여기 이미지에는 없지만..)
2. Encapculation type : 패킷의 캡슐화 종류! Ethernet (1) = Ethernet 2 패킷으로 캡슐화 되어 있다!
-> 근데 다른거는 아직 모르겠다.
3. Arrival Time : 패킷을 캡처한 시간
4. Time Shift for this packet : 패킷 표시 시간을 이동시키는 타임 시프트 기능을 이용하고 있으며 해당 시간이 표시
-> 일반적으로 0이 된다.
5. Epoch time : 유닉스 시각 형식의 시리얼 값(1970년 1월 1일 0시 0분 기준)
6. Time delta from previous captured frame : 직전에 캡처된 프레임으로부터의 간격을 ‘초’ 로 나타낸다.
7. Time delta from previous displayed frame : 직전에 표시된 프레임으로부터의 간격을 ‘초’ 로 나타낸다.
-> displayed 필터를 사용할 경우 작용? 6번은 그냥 이전 프레임이고...? 아마 그럴듯?
8. Time since reference or first frame : 최초 패킷을 캡처한 시점부터 현재 선택되어 있는 패킷을 캡처한 시점까지의 경과 시간을 ‘초’ 로 나타낸다.
9. Frame Number : 최초의 캡처한 패킷의 번호를 ‘1’로 하고 그 뒤에 캡처한 패킷의 번호가 연번으로
10. Frame Length : 패킷 크기
11. Capture Length : 캡처했을 때의 프레임 크기,. 일반적으로 Frame Length와 크기 동일하다.
12. Frame is marked : 와이어샤크에 의해 해당 프레임이 마크되었는지 여부를 참 또는 거짓으로 나타낸다.(무슨말인지..)
-> 느낌은 알겠지만 정확히는 모르겠는거.. 이런거를 공부해서 정확히 짚고 넘어가려고 합니다..
13. Frame is ignored : 와이어샤크에 의해 해당 프레임이 무시되었는지 여부를 참 또는 거짓으로 나타낸다.(무슨말인지..)
14. Protocols in frame : 패킷에 포함되어있는 헤더
15. Number of per-protocol-data : 프로토콜별로 포함된 데이터의 개수를 나타낸다.
16. Hypertext Transfer Protocol : HTTP 프로토콜 정보를 나타낸다.
17. Coloring Rule Name : 와이어샤크 컬러링에 사용한 규칙 이름이다.
18. Coloring Rule String : 와이어샤크가 컬러링에 사용한 규칙의 표시 필터이다.
[1~18의 정보는 캡처했을 때의 정보를 바탕으로 와이어샤크가 생성한 것이다.]
'Wireshark' 카테고리의 다른 글
| 와이어샤크(WireShark) - Transport Layer [TCP] 분석 (2) | 2020.03.26 |
|---|---|
| 와이어샤크(WireShark) - DataLink Layer [Ethernet 2] 분석 (0) | 2020.03.26 |
댓글