<Network> TCP/IP 방식의 응용 계층

■응용 계층

운영체제가 수신자에게 데이터를 전송할 뿐만 아니라 전송할 데이터를 생성해줌

이와 같이 전송하고자 하는 데이터, 페이로드를 생성해주는 계층이 바로 응용 계층

 

응용 계층에는 이론상 65,536개에 이르는 페이로드 생성 프로토콜이 있음 ex) DNS, HTTP 등

응용 계층에서는 이와 같이 사용자의 실제 정보를 저장하는 페이로드 생성 기능을 수행

이 때 운영체제에서는 응용 계층에 속하는 프로토콜을 고유한 식별자 번호로 인식하는데, 이것이 포트 번호

즉, 인터넷 공간에 존재하는 무수한 LAN 영역을 네트워크 ID를 이용해 구분하는 것처럼 응용 계층에 존재하는 무수한 프로토콜을 포트번호로 구분

 

포트 번호에는 해당 프로토콜에서 발생한 정보가 흐르는 가상의 통로라는 의미도 가짐

맥 주소의 OUI 부분을 IEEE라는 기구에서 관리하는 것처럼 포트 번호는 ICANN이 IANA라는 기구를 통해 관리

구분	명칭	비고
0 ~ 1023	well-known port	주로 서버 측에서 사용
1,024 ~ 49,151	registered port	주로 클라이언트 측에서 사용
49,152 ~ 65,535	dynamic port	주로 클라이언트 측에서 사용

 

아래 표의 경로에 주요한 포트 번호 목록이 담김

윈도우 운영체제	C:\Windows\System32\drivers\etc\protocol
리눅스 기반 운영체제	/etc/services

 

출발지 IP 주소가 목적지 IP 주소와 TCP 방식을 통해 연결 중이라 가정한다.

이때 출발지 포트 번호는 49167번이고, 목적지 포트 번호는 80번이다. 포트 번호 80번은 HTTP 프로토콜이다.

이는 내 PC가 외부에 있는 웹 서버와 접속한 상태라는 의미이다. 

이때 출발지 포트 번호는 출발지 호스트의 운영체제가 1,024번 이후에서 임의로 할당한다.

웹 서버와 연결을 해제한 뒤 다시 접속하면 목적지 포트 번호는 여전히 80번이지만 출발지 포트 번호는 새로운 임의 할당에 따라 이전 할당된 포트 번호와 다를 수 있다.

 

■포트 스캔

원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가를 확인하는 기법