IP 또는 TCP 패킷 길이를 사용하여 전송 된 데이터의 양을 분석하십시오.

Question

네트워크 트래픽이 매우 새로운 것입니다. 인터넷 트래픽에서 매초 전송되는 데이터의 크기를 얻으려고합니다. 하나의 pcap 파일을 다운로드했고, 그것을 분석하기 위해 tcpdump를 사용하고 있습니다.

tcpdump -tttt -v -r sample.pcap 

실행하여 좀 레코드 아래와 같이 얻을 : 튜토리얼 ( http://packetpushers.net/masterclass-tcpdump-interpreting-output/)은 제 1 길이 (32), 전체 IP 패킷 길이가, 상기 제 2 길이에 따라

21:00:00.539514 IP (tos 0x0, ttl 118, id 0, offset 0, flags [none], proto ICMP (1), length 32) 
111.195.18.190 > host-203-203-22-140.net: ICMP echo reply, id 11884, seq 4803, length 12 

(12)는 TCP 패킷 길이입니다.

두 호스트간에 얼마나 많은 양의 데이터가 전송되는지 알고 싶습니다. IP 길이, TCP 길이 또는 다른 것을 사용해야합니까?

Answer 1

TCP 헤더 (계층 4), IPv4 헤더 (계층 3), 이더넷 헤더 (계층 2)의 몇 헤더로 응용 프로그램 데이터 (비디오, 메시지, 그림 등) , 등). TCP 패킷은 응용 프로그램 데이터 + TCP 헤더이고, IPv4 패킷은 TCP 패킷 + IPv4 헤더입니다.

IP 패킷 길이는 TCP 패킷 길이 + IP 헤더 길이입니다. 이것이 첫 번째 길이와 두 번째 길이가 다른 이유입니다.

헤더는 네트워크 장치에 따라 두 호스트 사이에서 변경 될 수 있으므로 둘 사이에서 전송되는 데이터의 양을 생각할 방법이 없습니다. pcap 파일의 각 패킷 길이를 알고 싶으면 tcpdump -e -r sample.pcap을 실행하고 각 줄의 첫 번째 길이를 확인하십시오.