ip fragments (1) 썸네일형 리스트형 [wireshark] IP fragments 패킷 필터링 개요 wireshark는 디폴트로 IP fragments 패킷에 대해서 재조합해서 완성된 패킷으로 보여준다. 이번장에서는 fragment 패킷을 필터링하는 방법에 대해 설명하고자 한다. IP fragments 패킷 분석 1. filter에 아래와 같은 옵션을 주고 패킷을 캡쳐 하게 되면 fragment 패킷을 볼수가 있다. ip.flags.mf == 1 or ip.frag_offset > 0 예)아래는 icmp 패킷을 2000byte로 보냈을때 캡쳐한 화면(MTU 1500) dos> ping -l 2000 192.168.0.1 1500byte를 초과로 인하여 2개의 패킷으로 fragment되어 패킷이 발송하는 것을 볼수가 있다. [그림 1]의 More fragments 필드가 1로 설정되어 있으므로 추가.. 이전 1 다음
