이 질문이 어리석게 들린다는 것을 알지만 최근에는 레이어 2 수준에서 전체 패킷 흐름을 상상하는 데 어려움을 겪고 있습니다.
저는 레이어 2에서 방화벽을 개발 중이며 TCP 패킷이 앞뒤로 라우팅될 때 이를 검사하는 데 관심이 있습니다.
하지만 TCP 흐름이 흐름 사이에 여러 이더넷 패킷을 포함하는지 확인할 수 없기 때문에 TCP 흐름을 검사할 수 있는지는 의심스럽습니다.
Wireshark를 사용해 보았지만 솔직히 전체 스트림을 추출하는 방법을 모르겠습니다...........
답변1
TCP는 데이터 링크 계층과 독립적으로 구현됩니다. 따라서 TCP 패킷은 하나 이상의 이더넷 프레임에 걸쳐 있을 수 있습니다.
데이터 링크 계층에서 필터링하고 네트워크 트래픽의 상위 계층을 검사하려면 복합 데이터 링크 프레임에서 TCP 트래픽을 수동으로 조합한 다음 계층 3 정보를 검사해야 합니다.
이더넷 프레임에는 표준 크기가 있습니다.따라서 프레임에서 패킷을 조립하는 것은 덜 까다로우며 대부분의 TCP 핸드셰이크 단계 자체가 단일 이더넷 프레임에 적합할 수 있지만 802.11 미디어를 사용하는 경우 레이어 2가 암호화를 제공하기 때문에 이는 더욱 어려워질 수 있습니다. Wi-Fi 클라이언트와 액세스 포인트 사이.