본문으로 바로가기

[Wireshark] OSPF Hello Packet 분석

category Network/L2&L3 2026. 3. 30. 10:53
728x90

 

OSPF(Open Shortest Path First)는 라우터 간 Neighbor 관계를 형성하고 유지하기 위해 Hello 패킷을 주기적으로 교환합니다. 이 패킷 안에는 이웃을 맺기 위한 필수 조건들이 포함되어 있습니다. 오늘은 와이어샤크를 활용해 Hello 패킷 내부의 핵심 필드들을 직접 확인해 보겠습니다.

 

OSPF Hello Packet 분석

Wireshark 필터창에 ospf를 입력하면 Hello Packet을 확인할 수 있습니다.

 

1. Hello Packet 상세 데이터(Body)

Hello Packet 상세 데이터(Body)

1) Hello Interval [sec]: 10

  • 의미: Hello 패킷 전송 주기
  • 분석: OSPF 라우터는 설정된 Hello Interval마다 Hello 패킷을 전송하여 Neighbor 상태를 확인합니다. Cisco 장비의 기본값은 10초입니다.

2) Router Priority: 1

  • 의미: DR/BDR 선출 시 우선순위를 결정하는 값
  • 분석: OSPF Broadcast Network에서는 Priority 값을 사용하여 DR과 BDR을 선출합니다. Priority 값이 높을수록 DR이 되며, 0으로 설정하면 DR/BDR 선출에서 제외됩니다.

3) Router Dead Interval [sec]: 40

  • 의미: 이 시간 동안 Hello를 받지 못하면 Neighbor가 다운된 것으로 간주
  • 분석: 기본적으로 Dead Interval은 Hello Interval의 4배로 설정됩니다. 기본값은 40초입니다.

4) Designated Router: 192.168.10.227

  • 의미: 현재 DR(Designated Router) 역할을 수행하는 라우터 IP
  • 분석: DR은 LSA 교환을 중앙에서 담당하여 네트워크의 효율성을 높이는 역할을 합니다.

5) Backup Designated Router: 192.168.10.226

  • 의미: BDR(Backup Designated Router) 라우터 IP 
  • 분석: DR 장애 발생 시 즉시 DR 역할을 수행하여 네트워크 안정성을 유지합니다.

6) Active Neighbor: 2.2.2.2, 4.4.4.4

  • 의미: 현재 인식하고 있는 Neighbor Router ID 목록
  • 분석: Hello 패킷에는 자신이 인식하고 있는 Neighbor 정보가 포함되며, 이를 통해 양방향 Neighbor 관계(2-Way)가 형성됩니다.

 

2. OSPF 공통 Header

OSPF 공통 헤더

1) Version: 2

  • 의미: 현재 사용 중인 OSPF의 버전
  • 분석: IPv4 네트워크에서 사용하는 OSPFv2 임을 나타냅니다. (IPv6용은 OSPFv3입니다.)

2) Message Type: Hello Packet (1)

  • 의미: 이 패킷의 목적
  • 분석: OSPF에는 5가지 패킷 타입이 있는데, 1은 이웃을 찾고 유지하기 위한 Hello 패킷임을 의미합니다.

3) Packet Length: 44

  • 의미: OSPF 헤더를 포함한 전체 OSPF 패킷의 길이(Byte 단위)

4) Source OSPF Router: 1.1.1.1

  • 의미: 이 패킷을 생성해서 보낸 라우터의 고유 이름인 Router ID(RID)
  • 분석: 네트워크 내에서 중복되지 않는 고유한 값으로, 이웃 라우터들은 이 ID를 보고 "아, 1.1.1.1이 나에게 신호를 보냈구나"라고 인식합니다.

5) Area ID: 0.0.0.0 (Backbone)

  • 의미: 패킷이 생성된 OSPF Area 번호
  • 분석: Neighbor를 맺으려면 양쪽 라우터의 Area ID가 반드시 일치해야 합니다. 0.0.0.0은 Area 0, 즉 모든 트래픽이 거쳐 가야 하는 Backbone Area임을 뜻합니다.

6) Checksum: 0x1f33 [correct]

  • 의미: 패킷이 전송 중에 깨지거나 변조되지 않았는지 검사하는 값
  • 분석: [correct]라고 표시된 것으로 보아 데이터가 손상 없이 깨끗하게 전달되었음을 알 수 있습니다.

7) Auth Type: Null (0) & Auth Data (none)

  • 의미: 패킷의 보안 인증 방식과 실제 비밀번호 데이터입니다.
  • 분석: Null (0)은 현재 아무런 인증을 사용하지 않음을 뜻합니다. 따라서 아래 Auth Data 필드도 전부 0으로 비어 있습니다. 보안이 필요한 실무 환경에서는 이 부분이 MD5 등으로 설정되어야 합니다.

끝.

 

728x90
LIST

'Network > L2&L3' 카테고리의 다른 글

[Wireshark] ARP Packet 분석  (0) 2026.03.30
OSPF MD5 Authentication 설정 및 Wireshark 패킷 분석  (0) 2026.03.30
port-security 설정  (0) 2026.03.27
OSPF DR 선출 원리  (0) 2026.03.23
STP - Root Bridge, Root Port, Blocking Port  (0) 2026.03.07
댓글 , 엮인글
우리는 우리가 생각하는 것이 됩니다
블로그 이미지 KIMJOORI 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바