Encapsulation (캡슐화)

⇒ 상위 계층의 헤더와 데이터를 하위 계층의 페이로드로 포함시켜 전달하는 것

• L2 헤더의 페이로드 = L3 헤더 + L3 페이로드
• L3 헤더의 페이로드 = L4 헤더 + L4 페이로드
• L4 헤더의 페이로드 = 실제 데이터(payload #3)

수작업 패킷 분석

⇒ (기본적으로 16진수이고 “00” 이나 “04” 등을 한 Byte 길이로 본다)

• Frame Header
  • 00 04 5a df 80 c7 : Destination MAC address
  • 00 d0 59 0b b9 44 : Source MAC address
  • 08 00 : Type
    • 어떤 상위 계층(예: IP, ARP 등)의 데이터가 실려 있는지 식별

이후 패킷은 L2 frame 의 payload 이므로 ⇒ L3 IP Header + L3 IP Payload

• IP Header

  • 45 : version(필드 크기 : 4bit) + IHL(필드 크기 : 4bit) = 값 : 4, 5

    • IHL 이 5 이므로 추가 옵션은 없고
    • 4 Byte word 단위이므로, “IP Header 는 5 * 4 = 20 Byte 길이”

  • 00 : tos = 0

  • 00 30 : total length(필드 크기 : 16bit)

    • IP 헤더와 페이로드 전체 길이를 “바이트 단위” 로 표시

    • IP Packet 의 전체(IP Header + IP Payload) 길이 : 48 Byte

      ⇒ “IP 데이터(payload) 의 길이 = 48 - (5 * 4) = 28 Byte”

  • 01 c0 : Identification (ID)

  • 40 00 : 상단의 IP 헤더 형식 확인 시 8421 방식에 따라 DF bit 만 1로, “단편화 금지” 를 의미한다.

  • 80 : TTL

    • 128 (windows 에서는 주로 128)

  • 06 : Protocol

    • TCP 프로토콜을 의미

  • 4b c5 : checksum

  • c0 a8 01 b6 : Source IP address

    • 192.168.1.182

  • a1 3a 49 aa : Destination IP address

    • 161.58.73.170

  • 이후 04 ~ 부터 : IP Payload (TCP 헤더 + TCP 페이로드)