Knowledge/Academic13 Libpcap 파일 형식 대개 pcap이라는 확장자를 갖는 파일로 주로 네트워킹 툴에서 주로 쓰이며 패킷의 정보를 담고 있다. 여기서 파일이 어떤 식으로 쓰이는지를 간략히 설명하고자 한다. 우선 pcap파일의 큰 그림은 아래와 같다. Global Header Packet Header Packet Data Packet Header Packet Data Packet Header Packet Data ... 가장 처음 글로벌 헤더부분에서 파일의 기본적인 형식등을 지정해주고, 그 다음에 패킷 정보들이 차례대로 위치하게 된다. 글로벌 헤더의 내용은 다음과 같이 정의되어 있다. typedef struct pcap_hdr_s { guint32 magic_number; /* magic number */ guint16 version_major;.. 2009. 3. 2. 여러 네트워크 패킷 헤더들. 1. IPv4 헤더 2. IPv6 헤더 3. ICMP 헤더 4. TCP 헤더 5. UDP 헤더 6. Ethernet Header 2009. 3. 1. TCP congestion control mechanism TCP congestion control mechanism : 네트워크의 혼잡도에 따른 패킷 손실을 줄이고자 전송 속도를 제어 및 패킷 재전송. Versions TCP Tahoe - TCP Reno - TCP Vegas Composition Slow start, Congestion Avoidance, Fast Retransmit, and Fast Recovery. 1. Slow Start TCP Tahoe 이전의 TCP는 수신 단말이 알려주는 윈도우의 크기 만큼의 segment들을 전송함으로써 연결(connection)을 맺고 전송을 시작했다. 즉, 수신 단말이 알려주는 윈도우의 크기가 한 segment의 크기보다 크다면 처음부터 여러 개의 segment를 전송하는 것이 가능하였다. 그러나 두 종단 단말.. 2008. 12. 6. UDP와 TCP 차이 1. TCP - Transmission Control Protocol - 기술 설명서 : RFC 793 - 가장 큰 특징은 flow control과 congestion control을 통한 전송 보장. - 데이터 전송 이전에 handshake를 통해 상호간의 connection을 설립한다. - 순차적인 패킷 전송과 수신을 보장한다. - flow control : 받는 쪽의 버퍼에 남아있는 양을 보고 보내는 쪽에서 전송하는 패킷의 수를 조절. 받는 쪽에서 처리하는 속도에 따라 전송 속도가 조절되는 셈이다. - congestion control : 받았다는 답장(ACK)이 도착하는데 걸린 시간(RTT)을 계산하여 일정 시간(timeout) 이상이 되거나 3개의 중복된 답장(ACK)을 받는 경우 패킷이 전송되.. 2008. 12. 6. 이전 1 2 3 4 다음
