본문 바로가기
시큐리티 아카데미/시큐리티 아카데미 TIL

1일차

jh9788 2024. 7. 4. 16:55

보안의 3요소 중 가장 중요한 것은 가용성

TCP/IP 정리

OSI 참조 모델

  • 분업화
  • 통신을 하기 위해서 기능을 나누었다.

물리계층과 데이터링크를 합쳐서 주체는 랜카드이다.

응용, 표현, 세션 3개의 주체는 어플리케이션.

전송, 네트워크의 주체는 OS(SW)

정보가 지나가는 공간을 미디어라고 한다. 랜카드가 미디어에 신호를 보낸다.

데이터에 헤더가 하나씩 붙는다. 어디로 가야할지 등의 정보를 헤더에 넣는다.

포트는 하나의 시스템에서 응용프로그램을 식별할 수 있도록 해줌
IP 주소는 시스템을 유일하게 식별할 수 있는 번호
LAN 카드 주소는 직접적으로 붙어있는 1차적인 주소.

실제로는 계층이 여러개가 합쳐져서 사용한다. 4개의 계층으로.

주소의 종류

  • LAN CARD 주소
    = Mac, 이더넷, 물리, 1 2 계층

  • IP 주소

  • Port

  • Domain Name

인터넷 계층 구조

응용 - TCP - IP - LAN 카드 드라이버
와 같은 구조로 이루어진다.

TCP/IP 구조를 배우는 것은 프로토콜을 배우는 것이다.
Protocol(통신규약)

TCP/IP 프로토콜

  • TCP/UDP : 사용자 데이터를 전송하는 전송 계층 프로토콜

  • IP: 사용자 데이터를 전송하는 네트워크 계층 프로토콜

  • ARP: IP 주소를 MAC 주소로 변환

  • RARP: MAC 주소를 IP 주소로 변환

  • ICMP: 오류 메시지를 전송하는 프로토콜, IP 프로토콜에 캡슐화되어 전송됨

라우터

목적지를 도착하기 위해 수많은 라우터를 거쳐야 한다. 이때 처음만나는 라우터를 Gateway 라고 한다. 컴퓨터는 이 게이트웨이 IP 주소를 알고 있다. 게이트웨이의 MAC 주소를 알기 위해 RARP를 사용한다. 라우터는 1,2,3 계층까지 기능을 지원한다.
과거에는 리피터, 브리지 같은 것도 있었음.

ipconfig 명령어를 통해 직접 확인해 볼 수 있다.

TCP

신뢰되는 통신 방식
오류를 제어해서 신뢰되는 통신으로 만든다.

오류제어

  • 프레임 변형: 프레임이 깨져서 도착, 수신호스트는 송신 호스트에게 부정 응답 프레임 회신, 재전송해서 오류 복구
  • 프레임 분실: 프레임이 네트워크에서 사라짐, 수신 호스트는 송신 호스트에게 응답하지 않음, 송신 호스트는 타임아웃 기능으로 재전송
  • 순서 번호: 긍정응답 프레임이 분실 될 경우 송신 호스트가 프레임을 재전송 한다. 수신 호스트는 이때 이 프레임이 몇번째 프레임인지 알 수 가 없다. 송신 호스트는 전송이 실패했다 생각하고 재전송을 한 것이고, 수신 호스트는 긍정응답을 보냈고 이게 송신쪽에 도달했다 생각할 것이므로 재전송된 프레임을 다음 프레임으로 판단할 것이다. 이런 현상을 방지하기 위해 프레임에 번호를 매겨야 한다.
  • 흐름제어: 수신 호스트가 감당할 수 있는 속도로 송신 호스트가 데이터를 전송하도록 제어. 너무 빨리 전송할 경우 수신 호스트 내부 버퍼에서 보관하지 못할 수도 있음. 수신 호스트가 송신 호스트의 전송 시점을 제어

이더넷

CSMA/CD

  • MA: 다수 호스트가 하나의 공유 매체에 연결
  • CS: 호스트는 공유매체의 사용 가능 여부를 신호 감지로 확인
  • CD: 공유 매체에서 데이터 충돌 여부 확인

공유 매체에서 충돌 문제 해결

  • 충돌 허용 방식: CSMA/CD
  • 충돌 회피 방식: 전송 시간대를 달리하는 타임 슬롯 방식

CSMA/CD 특징

  • 충돌 감지 기능 필수
  • 충돌 감지 후 재전송
  • 대신 임의의 시간 동안 대기 후 다시 채널 감지 시작
  • 공유 매체 길이가 길수록 지연이 증가하여 충돌 가능성 높아짐

프레임

이더넷에서 데이터와 헤더가 합쳐진 형태.
이더넷 헤더의 크기는 14바이트이다. ( 6 + 6 + 2)

  • preamble: 랜카드에게 앞으로 신호를 보낼거라는 걸 알리는 용도. 56비트를 모두 1로 보내는 식으로.

  • start Delimiter: 프레임 시작 구분

  • Length(type): 0800 data 필드에 포함된 가변 길이의 전송 데이터 크기

  • 최대 데이터 크기: 1500 바이트이다. 즉 3계층에서 내려오는 데이터가 1500바이트까지 가능하다. MTU(Maximum Transmission Unit) 참고.

WireShark

와이어 샤크를 통해 통신을 확인할 수 있다.

모든 인터페이스에서 무작위 모드 사용을 체크하면 남의 패킷도 다 캡쳐한다.

캡처된 패킷들

이더넷 프레임들도 확인해 볼 수 있다. IPv4에 해당하는 0800 , 14바이트인점 등을 확인할 수 있다.

'시큐리티 아카데미 > 시큐리티 아카데미 TIL' 카테고리의 다른 글

2일차  (1) 2024.07.05

'시큐리티 아카데미/시큐리티 아카데미 TIL' Related Articles

티스토리툴바