본문 바로가기

보안15

전송 제어 프로토콜(TCP)(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 본문정리 TCP 서비스 프로세스-대-프로세스 통신 포트 번호를 이용하여 프로세스-대-프로세스 통신을 제공한다. 스트림 전달 서비스 스트림 기반의 프로토콜이다. UDP에서 프로세스는 미리 정해진 크기의 메시지를 전달한다. 여기에 자신의 헤더를 붙인후 IP에 전달한다. 프로세스가 전달하는 각 메시지를 사용자 데이터그램이라 한다. 송·수신 프로세스는 바이트 스트림 형태로 데이터를 주고 받는다. 송·수신 프로세스가 동일한 속도가 아닐 수 있어 버퍼가 필요하다. 버퍼 중 순환 버퍼를 이용할 수 있다. 송신의 버퍼는 빈 공간·전송되었지만 확인응답되지 않은 공간·전송할 공간(예제에서 공간 단위는 1바이트이다.)으로 구성되어 있고 수신의 버퍼는 빈공간·수신되었지만 프로세스가 읽지 않은 공간으로 구성되어 있다... 2022. 11. 28.
사용자 데이터그램 프로토콜(UDP)(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 본문정리 개요 UDP는 비연결형, 신뢰성 없는 전송 프로토콜이다. 최소한의 오버헤드만 사용하는 매우 간단한 프로토콜이다. 따라서 작은 메시지를 보내거나 또한 신뢰성을 고려하지 않는 프로세스이다. 사용자 데이터그램 사용자 데이터그램이라는 UDP 패킷은 8바이트의 고정 길이 헤더를 가진다. 발신지 포트 번호, 목적지 포트 번호, 길이, 검사합 모두 16비트이다. 발신지 포트 번호 : 발신지 호스트가 클라이언트라면 UDP 소프트웨어가 선택한 임시 포트 번호이며, 서버라면 대부분 잘 알려진 포트번호이다. 목적지 포트 번호 : 목적지 호스트가 클라이언트의 요청을 받는 서버라면 대부분의 경우 잘 알려진 포트 번호이며, 서버가 보낸 응답을 받는 클라이언트라면 임시 포트 번호이다. 이 경우 서버는 수신한 요청.. 2022. 11. 25.
전송층 개요(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 본문정리 개요 전송층은 프로세스-대-프로세스 통신ㅇ르 제공하는데, 하나는 로컬 호스트이고 나머진 원격 호스트이다. 데이터가 전송될 때 라우터를 거치는데 라우터는 하위 3계층만 이용한다. 따라서 전송층은 논리적인 연결로 직접 통신한다 생각해도 좋다. 전송층 서비스 전송층은 응용층에게 서비스를 제공하기 위해 네트워크층으로부터 서비스를 제공받는다. 이하는 전송층이 제공하는 서비스이다. 프로세스-대-프로세스 통신 호스트-대-호스트 통신과 프로세스-대-프로세스 통신에는 차이가 있다. 네트워크층은 컴퓨터 레벨 통신(호스트-대-호스트)만 책임을 진다. 이후 전송층은 해당 메시지를 올바른 프로세스에서 처리한다. 주소 체계 : 포트 번호 프로세스-대-프로세스 통신을 수행하기 위한 가장 보편적인 방식은 클라이언트.. 2022. 11. 24.
인터넷 프로토콜(IP)(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 최선의 노력 : IP패킷은 오류가 발생하거나, 분실되거나, 틀린 순서로 도착하거나, 지연될 수 있으며 네트워크 내에서 혼잡 문제를 일으킬 수 있다는 것을 의미 본문정리 개요 인터넷 프로토콜(IP) 은 네트워크층에서 TCP/IP 프로토콜이 사용하는 전송 메커니즘으로 신뢰성이 없고 비연결형 데이터그램 프로토콜로서 최선의 노력 전달 서비스를 제공 → 신뢰성이 중요하다면 IP는 TCP와 같은 신뢰성 있는 프로토콜과 함께 사용 IP는 데이터그램 방법을 사용하는 패킷 교환망을 위해 설계된 비연결형 프로토콜이다. 즉 데이터그램이 독립적으로 처리되고 목적지까지 서로 다른 경로를 통하여 전달될 수 있다. 순서가 바뀔 수도, 분실 및 훼손도 될 수 있는데 이를 해결하기 위해 상위 계층의 프로토콜에 의존한다. 데이.. 2022. 11. 19.
주소 변환 프로토콜(ARP)(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 본문정리 IP가 데이터 링크층의 서비스를 이용하므로 다음 홉의 물리 주소를 알아야 한다. 이 과정이 주소 변환 프로토콜에서 수행 된다. 주소 변환 호스트와 라우터는 네트워크 레벨에서 자신의 논리 주소로 인식된다. 이때 논리 주소는 IP 주소를 의미한다. 하지만 패킷은 물리적인 네트워크를 통과해야한다. 물리적인 레벨에선 호스트와 라우터는 물리 주소에 의해 인식된다. 이때 물리 주소는 로컬 주소이다. 이 주소는 로컬 네트워크 내에서만 유효하다. 즉 유일할 필요도 없다. 이 주소는 NIC(네트워크 인터페이스 카드)에 들어있다. 논리 주소가 물리 주소로 변환하는 방법에는 두 가지가 있다. 동적 변환은 물리 주소와 논리 주소 쌍 중 하나만을 알고 있을 때 프로토콜을 사용하여 다른 하나를 알 수 있다. 이.. 2022. 10. 22.
근거리 통신망 : 유선 이더넷(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 MAC : 물리 주소, 지국 주소라고도 불린다. 본문정리 LAN은 지역적으로 제한된 지역에서 독립적인 장치들이 서로 통신할 수 있게 하는 데이터 통신 시스템이다. LAN은 매체 공유의 문제를 해결하기 위해 매체 접근 방법을 사용하였는데 이 중 이더넷은 CSMA/CD 방식을 사용하였다. 토큰 링이나 토큰 버스, FDDI(광섬유 분산 데이터 인터페이스)는 토큰 패싱 방식을 사용한다. 이 때, 고속 WAN 기술을 효율적으로 이용하는 ATM LAN이 시장에 등장하였다. IEEE 표준 이더넷 EthernetⅡ은 원래 무선 통신을 전제로 했기 때문에 하나의 주파수로 통신할 때 한쪽만 송신은 다른한쪽은 수신만 가능했다. 그렇기 때문에 CSMA/CD방식을 이용해 송신 또는 수신을 한쪽만 하는 반이중 데이터 통.. 2022. 10. 18.
패킷 헤더 확인과 덤프 분석(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어 본문정리 개요 홈페이지 접속 패킷 캡처 헤더 확인 왼쪽칸을 먼저 보자. Frame이라는 것이 있다. 이하에 이더넷 인터넷 프로토콜 등등도 있다. 이것이 헤더이다. Frame, Ethernet ll, 패킷, 세그먼트 헤더 Frame 부분은 와이어샤크에 의해 생성된 메타데이터부분이다. 실제 프레임은 이더넷Ⅱ 부분부터 시작된다. Frame 색션에선 시간, 색상, 그리고 와이어샤크가 프레임에 추가한 정보를 볼 수 있다. 프레임은 매체 접근 제어 헤더부터 MAC 트레일러까지이며 데이터 링크층에서 전송되는 데이터 단위이다. 패킷은 프레임에 캡슐화 되어 있는 내용이다. TCP/IP 통신에서 패킷은 IP 헤더에서 시작해서 프레임의 트레일러 바로 앞까지이다. 패킷은 네트워크 층에서 전송되는 데이터 단위이다. 세그먼.. 2022. 10. 17.
와이어샤크 개요 및 설치와 실행(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어 이더넷 : 컴퓨터 네트워크 기술의 하나로, LAN, WAN 등에서 가장 많이 활용되는 기술 규격이다. OSI 모델의 물리 계층에서 신호와 배선, 데이터 링크 계층에서 MAC 패킷과 프로토콜의 형식을 정의한다. 소켓 : OS가 가진 기능의 하나로 별도 프로그램에서 이용하기 위한 함수(API)이다. VoIP : Voice Over Internet Protocol의 약자로 인터넷을 이용한 음성 전송을 뜻 한다. 이 기술은 인터넷 프로토콜(IP) 네트워크를 통해 음성 통신과 멀티미디어 세션을 전달한다. 본문정리 패킷 분석기 네트워크를 통해 전달되는 패킷을 캡처하여 그 내용을 화면에 나타내 주는 소프트웨어이다. LAN 케이블을 따라 전송되는 전자기 신호를 데이터로 흭득하는 것을 패킷 캡처라하며 흭득한 패킷의.. 2022. 10. 13.
IP패킷 전달과 포워딩(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크) 용어정리 전달 : 네트워크층의 제어 하에 네트워크가 패킷을 처리하는 방법, 직접 전달과 간접 전달 방법이 있다. 포워딩 : 패킷을 다음 지점으로 전달하는 것, 목적지 기반과 레이블 기반이 있다. 라우팅 : 패킷의 경로를 찾는 과정 본문정리 연결형과 비연결형 서비스 연결형이나 비연결형이 있다. 연결형은 보내기 전에 목적지의 네트워크층 프로토콜과 연결한다. 직접 전달과 간접 전달 직접 전달 패킷의 최종 목적지는 전달자와 같은 네트워크에 연결되어 있는 호스트이다. 즉 패킷의 발신지와 목적지가 같은 물리 네트워크에 위치하거나 또는 최종 라우터와 목적지 호스트 사이에 전달되는 경우에 수행한다. 같은 네트워크인지는 마스크를 사용하면 된다. 목적지IP주소를 목적지 물리 주소와 함께 데이터 링크층으로 보내어 패킷을 전.. 2022. 10. 11.

티스토리툴바