Chapter 02 네트워크에 대한 이해
01 프로토콜 02 네트워크 계층 구조 03 물리 계층 04 데이터 링크 계층 05 네트워크 계층 06 전송 계층 07 응용 계층 08 계층별 패킷 분석
프로토콜의 필요성과 다양한 기능을 이해한다. TCP/IP를 구성하는 주요 프로토콜의 구조와 목적을 이해한다. 네트워크 계층 구조의 필요성을 이해한다. 네트워크 계층 구조인 OSI 7계층의 주요 동작 원리를 이해한다. 라우팅과 스위칭을 이해하고 패킷 분석 능력을 키운다.
1. 프로토콜 프로토콜(Protocol) 1.1 프로토콜에 대한 이해 본래 의미는 외교에서 의례 또는 의정서 톰 마릴이 ‘컴퓨터와 컴퓨터 사이에서 메시지를 전달하는 과정’이라 정의
1. 프로토콜 프로토콜의 3가지 요소 1.1 프로토콜에 대한 이해 구문(Syntax) : 데이터의 구조나 포맷을 의미 의미(Semantics) : 전송되는 데이터의 각 부분이 무엇을 뜻하는지를 알 수 있 게 미리 정해둔 규칙(데이터 자체뿐만 아니라 오류 제어, 동기 제어, 흐름 제 어를 포함) 순서(Timing) : 어떤 데이터를 보낼 것인지와 얼마나 빠르게 데이터를 보낼 것인지 정의
1. 프로토콜 프로토콜의 기능 1.1 프로토콜에 대한 이해 주소 설정(Addressing) 서로 다른 시스템의 두 개체가 통신을 하는 경우 필요 순서 제어(Sequence Control) 프로토콜 데이터 단위를 전송할 때 보내는 순서를 명시하는 기능(연결 지향형 (Connection-Oriented)에만 사용) 데이터 대열의 단편화 및 재조합(Fragmentation & Reassembly) 대용량 파일을 전송할 때 전송 효율이 높은 작은 단위로 나누어 전송한 뒤 전송받은 시스템에서 이를 재조합해야 함.
1. 프로토콜 프로토콜의 기능 1.1 프로토콜에 대한 이해 캡슐화(Encapsulation) 데이터에 제어 정보를 덧붙이는 것 연결 제어(Connection Control) 연결 설정, 데이터 전송, 연결 해제에 대한 통제 수행
1. 프로토콜 프로토콜의 기능 1.1 프로토콜에 대한 이해 흐름 제어(Flow Control) 송신측 개체로부터 오는 데이터의 양이나 속도를 조절하는 기능 송신측과 수신측의 속도 차이 등으로 인한 정보 유실을 방지 오류 제어(Error Control) 두 개체에서 데이터를 교환할 때 SDU나 PCI가 잘못되었을 경우, 이를 발견하는 기법 순서를 검사하거나 특정 시간 안에 받지 못하면 재전송을 요구하는 방식으로 이루어짐. 동기화(Synchronization) 두 개체 간에 데이터를 전송할 때 각 개체는 특정 타이머 값이나 윈도우 크기 등을 통 해 동시에 정의된 인자 값을 공유하는 것 다중화(Multiplexing) 통신 선로 하나에서 여러 시스템을 동시에 통신할 수 있는 기법 전송 서비스 우선순위 결정, 서비스 등급과 보안 요구 등을 제어하는 서비스
2. 네트워크 계층 구조 네트워크 계층화에 대한 이해 2.1 네트워크 계층화에 대한 이해 1980년대 초 ISO는 여러 업체가 만든 시스템에 대해 상호연동이 가능한 표준 네트워크 모델을 제정할 필요성을 인식 1984년 OSI(Open System Interconnection) 네트워크 모델을 발표
2. 네트워크 계층 구조 OSI 7계층 2.1 네트워크 계층화에 대한 이해 물리 계층 : 1계층 데이터 링크 계층 : 2계층 실제 장치를 연결하는 데 필요한 전기적, 물리적 세부 사항을 정의 물리 계층의 장치로는 허브나 리피터가 있음. 데이터 링크 계층 : 2계층 점대점(Point-to-Point) 사이의 신뢰성 있는 전송을 보장하기 위한 계층 CRC 기반의 오류 제어와 흐름 제어가 필요 가장 잘 알려진 예는 이더넷 네트워크 계층 : 3계층 여러 노드를 거칠 때마다 경로를 찾아주는 역할 라우팅, 흐름 제어, 단편화(Segmentation/Desegmentation), 오류 제어 등을 수행 대표적인 예는 라우터로, 이 계층에서 동작하는 스위치를 흔히 L3 스위치라 함.
2. 네트워크 계층 구조 OSI 7계층 2.1 네트워크 계층화에 대한 이해 전송 계층 : 4계층 세션 계층 : 5계층 양 끝단 사용자들이 신뢰성 있는 데이터를 주고받을 수 있게 하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 되게 해줌. 전송 계층에서 동작하는 프로토콜 중 TCP는 연결 지향(Connection-Oriented) 프로토콜 세션 계층 : 5계층 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법을 제공 동시 송수신 방식(Duplex), 반이중 방식(Half-Duplex), 전이중 방식(Full-Duplex)의 통신 과 함께 체크 포인팅과 유휴, 종료, 재시작 과정 등을 수행 TCP/IP 세션을 만들고 없애는 책임을 짐.
2. 네트워크 계층 구조 OSI 7계층 2.1 네트워크 계층화에 대한 이해 표현 계층 : 6계층 응용 계층 : 7계층 시스템에서 사용되는 코드 간의 번역을 담당 데이터 압축과 암호화 기능 수행 응용 계층 : 7계층 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 하는 계층 HTTP, FTP, 터미널 서비스, 메일 프로그램, 디렉토리 서비스 등을 제공
2. 네트워크 계층 구조 2.1 네트워크 계층화에 대한 이해 OSI 7계층
2. 네트워크 계층 구조 2.1 네트워크 계층화에 대한 이해 TCP/IP 4계층
10/100 BASE - T 3. 물리 계층 1계층 : 물리 계층(Physical Layer) 3.1 물리 계층에 대한 이해 시스템 간의 연결선(흔히 랜(LAN)을 뜻함) 보통 랜 케이블은 CAT 5의 10/100 BASE-T(IEEE 802.3) 또는 CAT 6의 10/100/1000 BASE-T(IEEE 802.3) 선을 사용하고, 전화선은 CAT 1을 사용 10/100 BASE - T 전송속도 신호변조 전송매체 (Mbps)
3. 물리 계층 3.1 물리 계층에 대한 이해 CAT별 특성
3. 물리 계층 3.1 물리 계층에 대한 이해 케이블의 구분 일반적인 랜 케이블은 UTP를 사용(최대 전송거리 = 100m)
3. 물리 계층 3.1 물리 계층에 대한 이해 커넥터 전화선 연결 커넥터 : RJ(Registered Jack-11)라고 부름. 렌 케이블의 연결 커넥터 : RJ-45라고 부름. 보통 쓰는 랜 케이블은 UTP 케이블 중 CAT 5 또는 CAT 6에 해당하는 10/100/ 1000 BASE-T(IEEE 802.3) 선과 RJ-45 커넥터 다이렉트 랜 케이블(T568B) 크로스 랜 케이블(T568A)
3. 물리 계층 리피터(Repeater) 3.2 물리 계층 관련 장비 네트워크를 연장하기 위한 장비 불분명해진 신호 세기를 다시 증가시키는 역할 최근에는 리피터가 모든 네트워크 장비에 공통으로 들어가는 기능이 됨.
3. 물리 계층 허브(Hub) 3.2 물리 계층 관련 장비 요즘 쓰이는 스위치의 예전 형태 최근의 스위치를 스위칭 허브, 이전 허브를 더미 허브(Dumb Hub)라 부름. 허브는 스위치와 형태나 사용 방법이 같지만 패킷을 모든 곳에 똑같이 복사해 서 보내는 것이 다름(스위치는 목적지에만 데이터를 전송).
2계층 : 데이터 링크 계층(Data Link Layer) 4. 데이터 링크 계층 4.1 데이터 링크 계층에 대한 이해 2계층 : 데이터 링크 계층(Data Link Layer) 랜 카드나 네트워크 장비의 하드웨어 주소(MAC 주소)만으로 통신하는 계층 2계층 네트워크 = LAN 네트워크 카드의 MAC 주소는 윈도우 명령 창에서 ‘ipconfig /all’ 명령을 실행 하면 ‘Physical Address’에서 확인 가능
4. 데이터 링크 계층 MAC 주소 4.1 데이터 링크 계층에 대한 이해 총 12개의 16진수로 구성 앞쪽 6개는 네트워크 카드를 만든 회사(OUI)를 뜻하고, 뒤쪽 6개는 호스트 식별 자(Host Identifier)로 각 회사에서 임의로 붙이는 일종의 시리얼 같은 MAC 주소는 존재하지 않음.
4. 데이터 링크 계층 X.25 4.1 데이터 링크 계층에 대한 이해 ITU-T(구 CCITT)에 의해 1980년경부터 규격화된 패킷통신 규약(1,2,3계층) 단말장치(DTE)와 회선종단장치(DCE)간의 통신 절차를 규정한 계층화된 프로토 콜 가장 일반적인 회선종단장치는 모뎀, 단말장치는 컴퓨터 X.25의 운용속도는 T1/E1급 정도
ATM(Asynchronous Transfer Mode) 4. 데이터 링크 계층 4.1 데이터 링크 계층에 대한 이해 프레임 릴레이(Frame Relay) 광케이블 등의 사용으로 데이터링크계층 오류발생이 거의 발생하지 않음에 따 라 불필요한 전송 오류 제어나 흐름 제어 등 복잡한 기능을 최소화하고, 오류를 망 종단장치에서 처리하도록 하여 고속 전송을 실현하는 고속 데이터 전송 기 술 X.25 패킷 교환망의 10배까지 고속 데이터 전송이 가능 ATM(Asynchronous Transfer Mode) 고속의 데이터를 53Byte 셀로 처리하는 VLSI 기술 실시간 영상 전송과 같은 고속 통신에 사용
4. 데이터 링크 계층 이더넷 4.2 데이터 링크 계층 프로토콜 제록스의 PARC(Palo Alto Research Center)에서 1970년대에 개발한 데이터 링 크 계층의 프로토콜 이더넷 패킷의 최소 길이는 64KBytes, 최대 길이는 1,518KBytes 이더넷은 1980년대에 발표된 IEEE 802.3이 규약의 기초가 됨.
4. 데이터 링크 계층 4.2 데이터 링크 계층 프로토콜 이더넷
4. 데이터 링크 계층 브리지(Bridge) 스위치(Switch) 4.3 데이터 링크 계층 관련 장비 랜과 랜을 연결하는 초기의 네트워크 장치 데이터 링크 계층에서 통신 선로를 따라서 한 네트워크에서 그 다음 네트워크 로 데이터 프레임을 복사하는 역할 스위치(Switch) 기본적으로 데이터 링크 계층에서 작동하는 스위치를 뜻함. L2 스위치는 연결된 시스템이 늘어날수록 패킷 간 충돌 때문에 매우 낮은 속도 로 동작하는 더미 허브의 문제점을 해결하는 획기적인 방안
4. 데이터 링크 계층 스위칭 방식 컷스루(Cut-Through) 방식 4.4 스위칭 패킷 전송 방식에 따른 구분 : 컷스루 방식, 저장 후 전송 방식, 인텔리전트 스 위칭 방식 제공하는 경로의 대역폭에 따른 구분 : 반이중 방식, 전이중 방식 컷스루(Cut-Through) 방식 수신한 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송하여 지연 시간을 최소화 수신한 패킷에 오류가 발생할 때는 목적지 장치에서 해당 패킷을 폐기
저장 후 전송 방식(Store & Forward) 4. 데이터 링크 계층 4.4 스위칭 저장 후 전송 방식(Store & Forward) 전체 프레임을 수신하여 버퍼에 보관했다가 CRC 등의 오류를 확인하여 정상 프레임을 목적지 포트로 전송 패킷 길이에 비례해 전송 지연이 발생하지만 브리지나 라우터보다 신속 속도가 서로 다른 포트를 연결할 경우 반드시 사용해야 함. 최근에는 컷스루 방식과 저장 후 전송 방식을 동시에 지원하는 것이 일반적 인텔리전트 스위칭(Intelligent Switching) 방식 보통 컷스루 모드로 작동하다가 오류가 발생하면 저장 후 전송 모드로 자동 전 환하여 오류 프레임 전송을 중지 오류율이 0이 되면 자동으로 다시 컷스루 방식으로 전환
4. 데이터 링크 계층 반이중(Half-Duplex) 방식 전이중(Full-Duplex) 방식 4.4 스위칭 양방향 통신 기능을 제공하지만 한 번에 하나의 동작(수신 또는 송신)만 가능 전이중(Full-Duplex) 방식 송신 포트와 수신 포트를 분리해 반이중 방식보다 성능이 두 배로 뛰어나며, 충돌이 없어서 전송 거리의 제한을 연장할 수 있음. 기술적으로는 스위치에서만 전이중 방식을 지원할 수 있음.
4. 데이터 링크 계층 스위치 테이블 4.4 스위칭 시스템 간의 원활한 통신을 위해 주소 테이블을 생성하고 관리하는 역할 스위치에 서버가 연결되어 있을 때 메모리 정보 클라이언트의 랜 케이블을 스위치의 3번 포트에 꽂음
3계층 : 네트워크 계층(Network Layer) 5. 네트워크 계층 5.1 네트워크 계층에 대한 이해 3계층 : 네트워크 계층(Network Layer) 랜을 벗어난 통신을 하기 위해 네트워크 계층에서 IP 주소를 사용 1 3 2 1 2
ARP(Address Resolution Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 ARP(Address Resolution Protocol) 데이터를 전달하려는 IP 주소와 통신에 필요한 물리적인 주소(MAC)를 알아내 는 프로토콜 선택된 매체에 브로드캐스트를 통해 특정 IP 주소를 사용하는 호스트가 응답 을 하도록 요구하는 방식을 사용
ARP(Address Resolution Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 ARP(Address Resolution Protocol)
RARP(Reverse Address Resolution Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 RARP(Reverse Address Resolution Protocol) 디스크가 없는 호스트가 자신의 IP 주소를 서버로부터 확인하는 프로토콜 일반적으로 자체의 디스크 기억 장치가 없는 워크스테이션이나 지능형 단말기 에서 사용 IP(Internet Protocol) 가장 대표적인 네트워크 계층의 프로토콜 하위 계층의 서비스를 이용하여 두 노드 간의 데이터 전송 경로를 확립해주는 역할(단말장치 간 패킷 전송 서비스)
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol)
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol)
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol)
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol) 32자리 2진수로, 8자리마다 점을 찍어 구분 A, B, C, D, E 클래스로 구분하는데 각 클래스는 네트워크 부분과 호스트 부분 으로 구성 A, B, C 클래스는 맨 앞부분에 시작하는 2진수 숫자에 따라 구분
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol)
IP(Internet Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IP(Internet Protocol) 사설 네트워크는 공인 네트워크 주소 부족 현상을 해결하기 위해 많이 사용
ICMP(Internet Control Message Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 ICMP(Internet Control Message Protocol) 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주 는 프로토콜 대표적인 툴은 ping
ICMP(Internet Control Message Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 ICMP(Internet Control Message Protocol)
ICMP Destination Unreachable 메시지 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 ICMP Echo Request 메시지 송신측의 전송 패킷이 목적이 노드나 라우터에 도착했는지를 확인하는 데 사용 ICMP Destination Unreachable 메시지 라우터가 특정 노드의 패킷을 목적지에 보내지 못할 경우 보내는 메시지 목적지까지 전송되지 못한 이유를 나타내는 정보가 포함됨.
5. 네트워크 계층 ICMP Redirect 메시지 ICMP Time Exceeded 메시지 5.2 네트워크 계층 프로토콜 라우터가 송신측 노드에 적합하지 않은 경로로 설정되어 있을 경우 해당 노드 에 대한 최적화된 경로를 다시 지정해주는 메시지 ICMP Time Exceeded 메시지 패킷이 네트워크 사이에서 무한정 돌아가지 않도록 패킷을 처리할 때마다 TTL(Time to Live)을 감소시키다가 값이 ‘0’이 되면 보내는 메시지
5. 네트워크 계층 ICMP Source Quench 메시지 5.2 네트워크 계층 프로토콜 IP 라우터의 WAN 쪽에 집중이 발생하여 송신 불능 상태가 되면 보내는 메시지 송신측은 이 메시지의 정보를 해석하여 송신 패킷의 양을 제어
IGMP(Internet Group Management Protocol) 5. 네트워크 계층 5.2 네트워크 계층 프로토콜 IGMP(Internet Group Management Protocol) 멀티캐스트에 관여하는 프로토콜로 멀티캐스트 그룹을 관리하는 역할 유니캐스트(Unicast) 한 호스트에서 다른 호스트로 전송하는 것 일반적인 IP 데이터의 전송은 유니캐스트를 사용 브로드캐스트(Broadcast) 호스트에서 IP 네트워크에 있는 전체 호스트로 데이터를 전송하는 것 멀티캐스트(Multicast) 유니캐스트와 브로드캐스트의 중간 형태 송신하는 하나의 호스트에 특정한 호스트를 묶어서 전송하는 것 지정한 주소로 패킷을 한 번만 전달하면 멀티캐스트 그룹에 속한 모든 호스트에 전달 되기 때문에 효율이 높음. IP 멀티캐스트 주소는 D 클래스 주소 대역(244.0.0.1~239.255.255.255)으로 규정
5. 네트워크 계층 라우터 5.3 네트워크 계층 관련 장비 네트워크의 대표적인 장비로, 게이트웨이라고도 함. 논리적으로 분리된 둘 이상의 네트워크를 연결 로컬 네트워크에서 브로드캐스트를 차단하여 네트워크를 분리 패킷의 최적 경로를 찾기 위한 라우팅 테이블 구성 패킷을 목적지까지 가장 빠르게 보내는 길잡이 역할 담당
5. 네트워크 계층 5.4 라우팅 라우팅 Dest(목적지) : 목적지 IP 주소. 0.0.0.0은 라우팅 테이블에 없는 모든 목적지 Network : 네트워크 마스크 Gateway : 외부 네트워크로 나가는 창구의 IP주소 Interface : 송신호스트 IP주소 Metric : 라우터가 목적지에 이르는 여러 경로(루트) 중 최적의 경로를 결정하는데, 우선 순서 기준을 매길 수 있게끔 숫자로 환산하는 변수(최적 경로 선택 기준 값)
5. 네트워크 계층 라우팅 5.4 라우팅 라우팅 테이블에서 직접 구체적으로 지정한 주소 외의 모든 목적지 주소는 192.168.0.100 인터페이스를 통해 게이트웨이 192.168.0.1로 보내라는 의미 ‘tracert’ 명령으로 200.200.200.200으로 시작하는 경로로 ICMP 패킷을 전송 200.200.200.200으로 목적지 IP가 설정된 패킷을 192.168.0.1로 보냄
5. 네트워크 계층 라우팅 5.4 라우팅 로컬 네트워크에 있는 호스트이므로 192.168.0.1로 보내지 않고, 로컬 네트워 크에서 상대방을 찾으라는 의미 넷마스크 값은 제어판의 네트워크 카드에서 설 정하는 서브넷 마스크 값
5. 네트워크 계층 정적 라우팅 5.4 라우팅 관리자 권한으로 특정 경로를 통해서만 패킷이 지날 수 있도록 설정 네트워크 변경사항이 발생하면 라우팅 테이블을 수동으로 직접 고쳐야 함. 보안이 중요한 경우 선호
5. 네트워크 계층 정적 라우팅의 특징 5.4 라우팅 초기에 관리자가 다양한 라우팅 정보를 분석한 최적의 경로 설정 가능 라우팅 알고리즘을 통한 경로 설정이 이루어지지 않아 처리 부하 감소 네트워크 환경 변화에 대한 능동적인 대처가 어려움. 네트워크 환경 변화 시 관리자가 경로를 재산출하여 각 라우터에 제공해야 함. 비교적 환경 변화가 적은 형태의 네트워크에 적합
5. 네트워크 계층 동적 라우팅 5.4 라우팅 라우터가 네트워크 연결 상태를 스스로 파악하여 최적의 경로를 선택해 전송 네트워크 연결 형태가 변경되어도 자동으로 문제를 해결
5. 네트워크 계층 5.4 라우팅 동적 라우팅의 특징 경로 설정이 실시간으로 이루어져 네트워크 환경 변화에 능동적으로 대처 가능 라우팅 알고리즘을 통해 자동으로 경로 설정이 이루어져 관리가 쉬움. 주기적인 라우팅 정보 송수신으로 인한 대역폭 낭비 초래 네트워크 환경 변화 시 라우터의 처리 부하 증가로 지연이 발생 수시로 환경이 변하는 형태의 네트워크에 적합
5. 네트워크 계층 5.4 라우팅 정적/동적 라우팅의 비교
4계층 : 전송 계층(Transport Layer) 6. 전송 계층 6.1 전송 계층에 대한 이해 4계층 : 전송 계층(Transport Layer) 대표 프로토콜은 TCP(Transmission Control Protocol) TCP가 가진 주소를 포트(Port)라 하며 0~65535(216-1)번까지 존재 0~1023번(1,024)을 잘 알려진 포트(Well Known Port)라고 부름(보통 0번 포트 는 사용하지 않음).
6. 전송 계층 6.1 전송 계층에 대한 이해 패킷 구조와 예 출발지 포트는 보통 1024번부터 65535번 사이에서 사용하지 않는 임의의 포 트를 응용 프로그램별로 할당하여 사용 클라이언트가 웹 서버에 접속할 때 패킷 구조(서비스 포트는 보통 80번) 시스템에서 임의로 포트를 할당한 출발지 패킷 구조
TCP(Transmission Control Protocol) 6. 전송 계층 6.2 전송 계층 프로토콜 TCP(Transmission Control Protocol) 연결 지향형 프로토콜 IP와 함께 통신을 하는 데 반드시 필요한 가장 기본적인 프로토콜 TCP의 특징 높은 신뢰성 가상 회선 연결 방식 연결의 설정과 해제 데이터 체크섬 시간 초과와 재전송 데이터 흐름 제어
6. 전송 계층 6.2 전송 계층 프로토콜 TCP 패킷의 구조
6. 전송 계층 6.2 전송 계층 프로토콜 TCP 패킷의 내용
6. 전송 계층 6.2 전송 계층 프로토콜 TCP 패킷의 내용
연결 설정 과정(Three-Way Handshaking) 6. 전송 계층 6.2 전송 계층 프로토콜 연결 설정 과정(Three-Way Handshaking)
6. 전송 계층 6.2 전송 계층 프로토콜 연결 해제 과정
UDP(User Datagram Protocol) 6. 전송 계층 6.2 전송 계층 프로토콜 UDP(User Datagram Protocol) 비연결 지향형 프로토콜 상대방이 보낸 응답을 확인하지 않아 네트워크에 부하를 주지 않음. 데이터 자체의 신뢰성이 없어 수신한 데이터의 무결성을 보장받지 못함. UDP의 특징 비연결 지향형 네트워크 부하 감소 비신뢰성 전송된 데이터의 일부가 손실됨.
6. 전송 계층 6.2 전송 계층 프로토콜 UDP 패킷의 구조
6. 전송 계층 6.2 전송 계층 프로토콜 UDP 패킷의 내용
7계층 : 응용 계층(Application Layer) 7. 응용 계층 7.1 응용 계층 프로토콜 7계층 : 응용 계층(Application Layer) 관련 응용 프로그램이 별도로 존재하며, 여러 가지 프로토콜에 대하여 사용자 인터페이스를 제공 FTP(File Transfer Protocol, 20,21) 파일 전송을 위한 가장 기본적인 프로토콜 1972년 텔넷과 함께 표준으로 제정 클라이언트와 서버가 대화형으로 통신 가능 Telnet(텔넷, 23) 사용자가 원격에 있는 서버에 로그인하도록 TCP 연결을 설정 단말기가 원격 컴퓨터 바로 옆에 있는 것처럼 직접 조작할 수 있게 해줌.
SMTP(Simple Mail Transfer Protocol, 25) 7. 응용 계층 7.1 응용 계층 프로토콜 SMTP(Simple Mail Transfer Protocol, 25) 메일 서비스 DNS(Domain Name System, 53) 도메인 이름 주소를 통해 IP 주소를 확인할 수 있는 프로토콜 TFTP(Trivial File Transfer Protocol, 69) 파일을 전송하는 프로토콜 UDP 패킷을 사용하고, 인증 기능을 제공하지 않음. HTTP(HyperText Transfer Protocol, 80) 인터넷을 위해 사용하는 가장 기본적인 프로토콜
RPC(Remote Procedure Call, 111) 7. 응용 계층 7.1 응용 계층 프로토콜 POP3 & IMAP POP3(110) : 메일 서버로 전송된 메일을 확인할 때 사용하는 프로토콜 IMAP(143) : POP3와 기본적으로 같으나, 메일을 읽은 후 메일이 서버에 남음. RPC(Remote Procedure Call, 111) 썬(Sun)의 Remote Procedure Call을 나타냄. NetBIOS(Network Basic Input/Output System, 138) 기본적인 사무기기와 윈도우 시스템 간의 파일 공유를 위한 것 NBT(NetBIOS over TCP) 프로토콜을 사용하여 원격의 인터넷으로 전달이 가능 SNMP(Simple Network Management Protocol, 161) 네트워크 관리와 모니터링을 위한 프로토콜
8. 계층별 패킷 분석 Wireshark 다운로드와 설치하기 실습 2-1 Wireshark 설치하고 실행하기 http://www.wireshark.org에서 다운로드 패킷을 스니핑하는 데 필요한 WinPcap 함께 설치
8. 계층별 패킷 분석 Wireshark 실행하기 실습 2-1 Wireshark 설치하고 실행하기 Wireshark를 실행한 후 [Capture]-[Options] 메뉴를 선택하여 아무 인터페이스 선택 후 패킷을 스니핑 패킷 선택 각 계층별 패킷 정보 열람 해당 부분이 별도 표시됨.
8. 계층별 패킷 분석 Wireshark 실행하기 실습 2-1 Wireshark 설치하고 실행하기 Wireshark에서 [Capture]-[Capture Filters] 메뉴를 사용하면 특정 프로토콜만 선택하여 캡처할 수 있음.
8. 계층별 패킷 분석 실습 2-2 데이터 링크 계층의 패킷 분석하기 2계층에서 OSI 계층의 패킷 흐름 이해하기
8. 계층별 패킷 분석 패킷 캡처 준비하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 불필요한 패킷 생성을 막기 위해 [제어판]-[네트워크 연결]을 선택 ‘인터넷 프로토콜(IP/TCP)’만 활성화하고, 다른 프로토콜은 모두 비활성화 클라이언트 IP, 서버 IP 설정 후 MAC 주소 확인
8. 계층별 패킷 분석 패킷 캡처하기 패킷 분석하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 서버와 클라이언트의 Wireshark를 실행시키고 클라이언트의 랜 선을 스위치에 연결한 후 웹 브라우저로 서버의 IIS에 접속 클라이언트로 IIS 서버에 접속하는 과정이 끝나면 Wireshark를 중단 패킷 분석하기
8. 계층별 패킷 분석 패킷 분석하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 클라이언트는 랜에서 IP가 192.168.0.100인 시스템이 누구인지 브로드캐스팅
8. 계층별 패킷 분석 패킷 분석하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 자신의 IP인 서버가 응답으로 자신의 MAC주소를 다음 패킷을 통해 시스템에 보냄.
8. 계층별 패킷 분석 패킷 분석하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 서버와 클라이언트가 서로의 MAC 주소를 확인한 후, 클라이언트는 HTTP 연결 을 위해 패킷을 보냄.
8. 계층별 패킷 분석 패킷 분석하기 실습 2-2 데이터 링크 계층의 패킷 분석하기 통신하는 사이 서버와 클라이언트는 상대방 MAC 주소를 각자의 ARP 테이블 에 저장 ARP 테이블의 내용은 arp -a 명령을 통해 확인
8. 계층별 패킷 분석 실습 2-3 네트워크 계층의 패킷 분석하기 3계층에서 OSI 계층의 패킷 흐름 이해하기
8. 계층별 패킷 분석 패킷 캡처하기 실습 2-3 네트워크 계층의 패킷 분석하기 서버를 IP 공유기의 WAN 포트에 연결하고 클라이언트는 일반 포트에 연결 불필요한 프로토콜 제거 서버와 클라이언트의 Wireshark를 실행하고, 웹 브라우저로 서버의 IIS에 접속 클라이언트와 서버, 라우터 내∙외부 포트의 MAC 주소와 IP 필요
8. 계층별 패킷 분석 실습 2-3 네트워크 계층의 패킷 분석하기 패킷 분석하기
8. 계층별 패킷 분석 패킷 분석하기 실습 2-3 네트워크 계층의 패킷 분석하기 출발지 MAC 주소는 클라이언트의 MAC 주소며, 목적지 MAC 주소는 IP 공유 기 내부 인터페이스 MAC 주소
8. 계층별 패킷 분석 패킷 분석하기 실습 2-3 네트워크 계층의 패킷 분석하기 출발지 MAC 주소는 IP 공유기의 외부 인터페이스 MAC 주소며, 목적지 MAC 주소는 서버의 MAC 주소
8. 계층별 패킷 분석 패킷 분석하기 실습 2-3 네트워크 계층의 패킷 분석하기 클라이언트에서 서버로 SYN 패킷이 전송되면 서버는 클라이언트로 다시 SYN+ACK 패킷을 보냄(MAC 주소가 변경되는 과정은 똑같음).
8. 계층별 패킷 분석 실습 2-3 네트워크 계층의 패킷 분석하기 패킷 분석하기
8. 계층별 패킷 분석 패킷 내용 확인하기 실습 2-4 계층별 패킷 구조 분석하기 네트워크 계층에서 서버측 패킷을 보면 2,3,4 계층 정보의 실체 확인 가능
8. 계층별 패킷 분석 실습 2-4 계층별 패킷 구조 분석하기 패킷 내용 확인하기
8. 계층별 패킷 분석 실습 2-4 계층별 패킷 구조 분석하기 패킷 내용 확인하기
8. 계층별 패킷 분석 실습 2-4 계층별 패킷 구조 분석하기 2계층 이더넷 패킷 헤더 분석하기
8. 계층별 패킷 분석 실습 2-4 계층별 패킷 구조 분석하기 3계층 IP 패킷 헤더 분석하기
8. 계층별 패킷 분석 실습 2-4 계층별 패킷 구조 분석하기 4계층 TCP 패킷 헤더 분석하기
8. 계층별 패킷 분석 7계층 HTTP 패킷 헤더 분석하기 실습 2-4 계층별 패킷 구조 분석하기 그 뒤에 오는 데이터는 아스키 코드값 47 45 54로, 대문자로 GET 데이터 전송과 관련 없이 순수하게 응용 프로그램이 사용하는 데이터 부분