맨위로

Goal

와이어 샤크를 이용해서 문제 해결 혹은 네트워크 보안을 하려면 TCP/IP 통신을 확실히 이해해야만 한다. 이번강의에서는 가장 기본 적인 TCP/IP 를 분석하는 방법에대해서 간단하게 알아보는것을 목표로 하겠습니다.

TCP/IP 기능의 개요

대부분 네트워크의 오류는 TCP/IP 프로토콜이나 애플리케이션의 문제일 것이다. 우리는 대부분의 네트워크 오류를 차지 하고 있는 TCP/IP 를 분석할수 있어야만 합니다. TCP/IP는 <그림1>에 하부단 부터 오류를 검사하여서 스택을 이용해 문제들을 인식합니다. 우리는 이런 문제들을 인식해야 되므로 프로토콜 스택의 요소에 따라 어떤 것이 일반적인 동작인지 알아야합니다. 그럼 지금 부터 TCP/IP 프로토콜 스택의 요소에 따른 일반적인 동작들에 대해서 알아보겠습니다.


<그림 1> TCP/IP 스택의 요소

  • IP - 네트 워크에서 종단-종단으로 부터 패킷을 얻기 위해 사용되는 라우팅 가능한 네트워크 계층 프로토콜 처럼 동작한다.

  • UDP,TCP - UDP와TCP는 비연결형 서비스와 연결형 서비스를 제공한다. 전송 계층 서비스를 지향한다. UDP와 TCP 헤더의 포트 필드는 사용 중인 애플리케이션을 정의한다. TCP 헤더들은 순차와 확인 응답 서비스를 제공하는 필드를 포함한다.


  • 라우팅 정보 프로토콜(RIP) 과 최단 경로 우선 프로토콜(OSPF)은  라우팅 장치간의 전송 경로 정보 교환과 네트워크 제공 프로토콜이다.

  • 인터넷 제어 메시지 프로토콜(ICMP)은 일반적으로 핑에 사용되는 프로토콜이다.

  • 도메인 이름 시스템 (DNS)은 호스트 이름-IP주소 결정 서비스를 제공한다.

  • 동적 호스트 구성 프로토콜(DHCP)은 동적 클라이 언트 구성과 서비스 검색 서비스를 제공한다.

  • 주소 결정 프로토콜(ARP)은 목적지 장치에 대한 물리 주소 검색 서비스를 제공한다.

 
우리는 일단 TCP/IP 프로토콜 스택구조와 일반적인 동작을 알아보았습니다. 프로토콜의 문제이면 해당 프로토콜에 대해서 문제점을 쉽게 발견할수 있을 것이다. 하지만 프로토콜에 의한 문제가 아니라면 어떻게 해야할까?  지금 부터 TCP/IP 통신에서 프로토콜의 문제가 아닐시 어떻게 문제를 해결해야 할지에 대해서 알아보겠습니다.

프로토콜이 모두 올바르게 동작할시


TCP/IP는 서버에서 클라이언트와 통신을 할 시 다중 단계 결정 프로세스를 이용한다. 결정 단계는 다음과 같다.

  • 발신 포트와 목적포트를 정의한다.

  • 대상의 이름을 IP 주소로 결정한다.

  • 대상 로컬 네트워크에 있으면 물리 주소를 얻는다.

  • 대상이 원격일시 최적의 라우팅 경로를 식별한다.

  • 대상이 원격일시 라우터의 MAC 주소를 식별한다.


TCP/IP 통신들은 포트번호, 대상 IP 주소, 사용하는 경로와 대상 물리 주소를 결정하기 위해 많은 결정 프로세스를 포함하는 표준 규칙을 따라야 한다. 결정 프로세스 중하나가 실패하면 호스트는 다른 호스트와 통신할 수 없습니다.

정리


이글은 프로토콜이 어떤 식으로 이루어져있는지에 대해서 알아본것입니다. 이글에서는 프로토콜의 스택구조에 의한 일반적인 동작, 프로토콜이 올바를시 어떤식으로 문제점을 파악하는지에 대해서 간단하게 알아본글입니다. 이 글 다음부터는 세부적으로 파악을 해보겠습니다.



 

 


Posted by STIH

댓글을 달아 주세요