반응형

네트워크 및 보안/TCPIP 프로토콜 파헤치기 13

[TCP/IP 프로토콜 파헤치기] 4.1 IPv4 주소

4.1 IPv4 주소 IPv4의 주소는 32비트(4바이트)의 길이를 갖고 있습니다. 그리고 IPv4 주소를 표현할 때는 “123.45.67.89”처럼 1바이트씩 나누에 4개의 값을 점으로 구분하여 표시를 합니다. 따라서 4개의 각 부분은 0에서 255 사이의 값을 갖는 것입니다. 그리고 IPv4의 주소는 같은 네트워크에 있는 호스트들은 같은 값을 갖는 네트워크 주소와 호스트를 구분하기 위한 호스트 주소로 구분합니다. 그리고 네트워크의 크기에 따라 호스트의 개수를 다를 수 있게 CLASS A에서 CLASS E까지 정의하고 있습니다. 처음으로 0인 값이 나오는 비트의 자리가 맨 앞이면 A클래스 두번째이면 B클래스, 세번째이면 C클래스입니다. 따라서 A 클래스는 주소의 첫번째 값이 0~127이며 B클래스는 1..

[TCP/IP 프로토콜 파헤치기] 4. IPv4 프로토콜

4. IPv4 프로토콜 인터넷 프로토콜(IP)은 TCP/IP 통신에서 네트워크 계층을 담당하고 있습니다. 이는 TCP/IP 통신에서 네트워크 엔터티를 구분하는 주소를 결정하는 역할을 담당함을 의미합니다. IP 프로토콜에서는 패킷 교환 방식으로 목적지까지 패킷을 전달합니다. 이는 전송자와 수신자 사이에 연결을 유지하지 않는 상태에서 패킷 단위로 전송함을 의미합니다. 이로 인해 보낸 순서와 수신한 순서가 바뀔 수도 있고 제대로 전송하지 못하는 패킷이 존재할 수도 있습니다. 하지만 이로 인해 발생하는 문제를 해결하는 것은 IP 프로토콜에서 처리하는 않고 상위 계층인 전송 계층 프로토콜(TCP, UDP)에서 처리합니다. 또한 IP 패킷을 전송할 때 망에 따라 한 번에 전송할 수 있는 최대 패킷의 크기가 다른 특..

[TCP/IP 프로토콜 파헤치기] 3.1 ARP 프로토콜 스택

3.1 ARP 프로토콜 스택 ARP 프로토콜은 다음과 같을 때 사용합니다.- 같은 망에 있는 호스트에 전달할 때 - 목적지 호스트 IP 주소를MAC으로 변환 요청 - 다른 망에 있는 호스트에 전달할 때 - 라우터의 IP 주소를 MAC으로 변환 요청 - 라우터에서 이웃 라우터 위치 파악할 때 - 이웃 라우터 IP 주소를MAC으로 변환 요청 - 라우터에서 목적지가 자신의 망의 호스트일 때 - 호스트 IP주소를 MAC으로 변환 요청 *만약 자신이 상대 장치의 MAC을 알고 있다면 위 요청은 진행하지 않습니다. [그림 1] ARP 프로토콜 스택 이더넷일 때 하드웨어 유형은 1입니다. 또한 IPv4의 프로토콜 유형은 6입니다. 이더넷의 물리 주소의 길이는 6이며 IPv4의 물리 주소의 길이는 4입니다. Opera..

[TCP/IP 프로토콜 파헤치기] 3. ARP 프로토콜

3. ARP 프로토콜 ARP (Address Resolution Protocol) 프로토콜은 IP 주소를 물리 주소(MAC Address)로 번역해 주는 프로토콜입니다. 결국 모든 패킷은 호스트와 라우터에 도달하기 위해서는 물리 계층을 통해 전달해야 합니다. 여기에서 물리 주소는 LAN 내에서 구분하기 위함이기 때문에 로컬 네트워크에서 유일함을 보장합니다. IP 주소를 물리 주소로 번역하는 방법에는 크게 정적 매핑과 동적 매핑이 있습니다. 정적 매핑 방법에서는 논리 주소(IP 주소)와 물리 주소를 매핑하는 테이블을 사용합니다. 하지만 물리 주소가 변동성이 있을 때 주기적으로 갱신해야 하는 오버헤드가 발생할 수 있습니다. 머신의 NIC을 바꾸면 새 물리 주소를 갖는 결과를 가져옵니다. 또한 부팅할 때마다 ..

[TCP/IP 프로토콜 파헤치기] 2.2 ethernet 트래픽 분석

2.2 ethernet 트래픽 분석이 책에서는 미리 수집한 추적 파일을 이용하여 트래픽 분석을 통해 TCP/IP 프로토콜을 분석합니다. 이를 위해 와이어 샤크에서 제공하는 추적 파일을 다운로드 합시다. 와이어 샤크를 실행한 후에 초기 화면에서 Sample Captures를 선택하세요. 선택하면 와이어 샤크 Sample Captures 웹 페이지가 뜹니다. [그림 3] Sample Captures 선택 [그림 4] 와이어 샤크 Sample Captures 웹 페이지 웹 페이지를 드래그하여 tcp-ethereal-file1.trace 선택하여 추적 파일을 다운로드 하세요. 언제나 휴일 블로그 (www.ehclub.net)의 추적 파일 카테고리에서 다운로드 할 수도 있습니다. (차후에 추가할 카테고리입니다. ..

[TCP/IP 프로토콜 파헤치기] 2.1 ethernet 프로토콜 스택

2.1 ethernet 프로토콜 스택[그림 1] ethernet 프로토콜 스택 ethernet 프로토콜 스택은 목적지 mac 주소, 발신지 mac 주소와 L3 타입 정보로 구성합니다. ethernet의 mac 주소는 6바이트이며 표기할 때는 12:34:56:78:9a:bc 처럼 1바이트씩 16진수로 나타내고 사이에 콜론(:)을 붙여 나타냅니다. L3타입은 통신에 사용하는 네트워크 계층 프로토콜을 나타내며 IPv4는 0x0800이며 ARP는 0x806입니다. 다음은 네트워크 계층 프로토콜에 따른 L3 타입의 값입니다. @ 0000-05DC IEEE802.3 Length Field (0.:1500.) + 0101-01FF Experimental 0200 Xerox PUP (conflicts with 802...

[TCP/IP 프로토콜 파헤치기] 2. Ethernet 프로토콜

2. Ethernet 프로토콜ethernet은 OSI 모델을 기준에서 데이터 링크 계층을 담당합니다. ethernet은 물리 계층과 데이터 링크 계층의 통신 회선의 접근 제어를 정의하는 IEEE 표준으로 IEEE 802.3 규약이 대표적입니다. ethernet은 빛의 매질로 생각했던 에테리(Ether)에서 유래하였고 근거리 통신망(LAN)에 사용하기 위해 개발한 기술입니다. 지금은 IEEE 802.3 규약으로 표준화하였고 WAN과 LAN에서 모두 활용하고 있습니다. ethernet은 네트워크 장치마다 부여하는 mac 주소를 가지고 실제 물리 회선을 통해 주고 프레임을 주고 받는 것을 담당합니다. CSMA/CD(Carrier Sense Multiple Access with Collision Detectio..

[TCP/IP 프로토콜 파헤치기] 1.2.3 와이어 샤크 수집 화면

1.2.3 와이어 샤크 수집 화면와이어 샤크를 이용하여 패킷을 수집을 시작하거나 추적 파일을 열면 수집한 패킷들의 정보를 보여주는 수집 화면이 보입니다. 그리고 수집 화면은 타이틀(1), 메뉴(2), 메인 툴바(3), 필터 툴바(4), 패킷 목록(5), 상세 정보(6), 패킷 바이트(7), 상태바(8)로 구성합니다. [그림 11] 수집 화면 타이틀에는 추적 파일 이름과 수집 장치 이름, 와이어 샤크 버전 정보를 보여줍니다. 메인 메뉴 [그림 12] 메인 메뉴 File 메뉴에서는 파일 열기, 저장, 가져오기, 내보내기, 인쇄 등의 작업을 제공합니다.Edit 메뉴에서는 패킷 찾기, 마킹, 무시, 참조 타이머 설정 등의 작업을 제공합니다.View 메뉴에서는 툴바와 창 보이기, Time 컬럼 설정, 색상 설정 ..

[TCP/IP 프로토콜 파헤치기] 1.2.2 와이어샤크 캡쳐 옵션

1.2.2 와이어 샤크 캡쳐 옵션이번에는 와이어 샤크로 패킷을 수집하기 위해 캡쳐 옵션을 사용하는 것을 알아봅시다. 와이어 샤크를 시작한 후에 첫 화면에서 바로 캡쳐를 시작할 수도 있지만 캡쳐 옵션 툴바 버튼으로 설정할 수도 있습니다. 캡쳐 옵션 툴바 버튼은 메인 툴바의 왼쪽에 있는 다섯 개의 버튼으로 구성하고 있습니다. [그림 7] 캡쳐 옵션 툴바 첫 번째는 인터페이스 목록, 두 번째는 캡쳐 옵션, 세 번째는 캡쳐 시작, 네 번재는 캡쳐 종료, 다섯 번째는 다시 캡쳐 시작입니다. 먼저 캡쳐 옵션을 클릭하세요.(캡쳐 옵션 툴바의 두 번째 버튼 혹은 시작 화면의 캡쳐 옵션) [그림 8] 시작 화면에서 캡쳐 옵션 캡쳐 옵션 창이 뜨면 원하는 캡쳐 옵션을 설정할 수 있습니다. [그림 9] 캡쳐 옵션 창 1. ..

반응형