Wireshark에서 중복으로 UDP 패킷이 캡쳐되는 경우 IP ID값을 보고 같은 패킷인지 확인할 수 있다.
Wireshark의 IP Identification 필드는 16-bit HEX 값으로 IP 패킷의 고유한 식별자로 사용된다. 물론 IP Identification 값이 같다고 해서 반드시 중복 패킷인 것은 아니고 패킷이 조각화되었을 때 동일한 IP 패킷의 일부 조각들인 경우도 있다.
하지만 페이로드 등 다른 필드가 동일하고 IP Identification까지 동일한 상황인 경우 포트 미러링 등 모종의 이유로 인해 동일 패킷이 여러번 캡쳐된 것으로 판단할 수도 있다.
해당 필드를 우클릭해 Apply as Column으로 추가하면 구분이 편하다.
참고 : https://wiki.wireshark.org/DuplicatePackets
'지식창고 > 기타' 카테고리의 다른 글
| 전원 어댑터 극성 구분하기 Positive polarity, Negative polarity (0) | 2024.07.24 |
|---|---|
| 병원 방문기록 조회 방법 (0) | 2024.05.21 |
| 마우스 커서 포함 화면 캡처하는 법 (0) | 2024.05.19 |
| 특수 기호 영어로 읽기 (0) | 2024.04.13 |
| 도로교통법 위반차량 신고하기 (안전신문고) (0) | 2024.04.12 |
