캡처 바이트는 계층별 범위로 읽는다

Wireshark에서 계층을 클릭하면 그 계층이 차지하는 바이트 범위가 강조됩니다.

0x0000~0x000d
L2
MAC 주소, EtherType
0x000e~0x0021
L3
IPv4 버전, TTL, IP 주소
0x0022~0x0035
L4
포트, 순서 번호, 플래그
0x0036~
L7
HTTP 요청 데이터 또는 TLS record
범위
보는 값
판단
L2
목적지 MAC, 출발지 MAC
같은 링크의 다음 장비가 맞는가
L3
목적지 IP, TTL
라우팅과 홉 수가 정상인가
L4
포트, SYN/ACK/RST
연결이 열리고 유지되는가
L7
Host, Path, 상태 코드
응용 요청과 응답이 올바른가
핵심: 캡처 화면의 하이라이트는 “이 바이트가 어느 계층의 헤더인지”를 보여주는 계층 지도입니다.