TCP = 4계층 프로토콜
1. Source port : 출발지의 프로세스 포트 번호가 나타난다. 프로세스란 프로그램을 구성하는 단위이다.
2. Destination port : 목적지의 프로세스 포트 번호가 나타난다. TCP는 지정 포트 사용
3. Stream index :
4. TCP Stream Len : TCP 스트림의 길이
5. Sequence number : 전송되는 데이터의 크기를 누적시키며 순서를 알려준다.
6. Next Sequence number : 다음 시퀀스 번호가 나타난다. 실제로는 현재 시퀀스 번호에 송신할 TCP 데이터의 크기를 더한 수치가 된다.
7. Acknowledgement number : 확인 응답 번호라고 하며, 수신한 TCP 세크먼트의 위치가 번호로 나타난다. 실제로는 수신한 바이트 수가 확인 응답번호가 된다. 초기 시쿼스 번호는 +1 로 설정되며 수신 세크먼트의 바이트 수가 더해져 간다.
8. Header length : TCP 헤더의 크기가 표시된다. 가변길이지만 옵션 없는 헤더의 길이는 20byte
9. Flags : 통신을 제어한다.
- Reserved는 TCP 프로토콜이 확장될 것을 대비해 예약되어 있는 부분
- Nonce (ECN-nonce) CWR이나 ECE가 은폐보호를 위해 추가된 비트이다!
- Congestion Window Reduced(CWR) 혼잡제어를 위해서 송신측에서 윈도우 크기를 줄인다
ECE를 수신하여 전송 윈도우 크기를 줄였으니 더 이상 ECE를 보내지 말라는 의미
- ECN-Echo(ECE) : 혼잡이 발생하면 수신자가 송신자측에게 알려준다.
- Urgent는 긴급 데이터를 포함하고 있음, Urgent Pointer를 통해 긴급 데이터 위치 확인
- Acknowledgement ACK 플래그라고도 하며, On이 되면 확인응답 번호가 유효화된다.
- Push는 PSH 플래그라고도 하며, On이 되면 그때까지 수신 버퍼에 쌓여 있던 데이터를 모아서 프로그램에 넘기는 푸시 기능이 유효화 된다.
- Reset RST 플래그라고도 하며, On이 되면 TCP 통신이 강제 종료된다.
- Syn은 SYN 플래그라고도 하며 통신을 시작할 때 이용된다.
- FIN은 FIN 플래그라고도 하며 통신 종료 수단으로 이용된다.
10. Window Size : 통신의 상대방에게 자신의 버퍼 여유용량 크기를 지속적으로 알려 줌
11. Checksum : TCP 헤더와 세그먼트의 내용 유효한지 검사하고 손상 여부를 검사 할 수 있다.
12. SEQ/ACK analysis : 전문가 기능 등에 의해 와이어샤크가 추가한 헤더는 []에 표시된다.
13. Urgent pointer : 긴급 데이터의 마지막 위치를 나타내는 값
'Wireshark' 카테고리의 다른 글
| 와이어샤크(WireShark) - DataLink Layer [Ethernet 2] 분석 (0) | 2020.03.26 |
|---|---|
| 와이어샤크(WireShark) - DataLink Layer [Frame]분석 (2) | 2020.03.26 |
댓글