hack_woong hack_woong

■응용 계층 운영체제가 수신자에게 데이터를 전송할 뿐만 아니라 전송할 데이터를 생성해줌 이와 같이 전송하고자 하는 데이터, 페이로드를 생성해주는 계층이 바로 응용 계층 응용 계층에는 이론상 65,536개에 이르는 페이로드 생성 프로토콜이 있음 ex) DNS, HTTP 등 응용 계층에서는 이와 같이 사용자의 실제 정보를 저장하는 페이로드 생성 기능을 수행 이 때 운영체제에서는 응용 계층에 속하는 프로토콜을 고유한 식별자 번호로 인식하는데, 이것이 포트 번호 즉, 인터넷 공간에 존재하는 무수한 LAN 영역을 네트워크 ID를 이용해 구분하는 것처럼 응용 계층에 존재하는 무수한 프로토콜을 포트번호로 구분 포트 번호에는 해당 프로토콜에서 발생한 정보가 흐르는 가상의 통로라는 의미도 가짐 맥 주소의 OUI 부분을 ..

프로토콜이란 호스트와 호스트 사이에서 사용하는 일종의 언어와 같은 개념으로, 각기 다른 언어를 사용하면 서로 소통이 불가하듯, 프로토콜 역시 송신자와 수신자 사이에 동일하게 설정해야만 통신이 가능 ex) TCP, UDP, DHCP, DNS 등 TCP/IP 4계층 해당 계층에 속하는 프로토콜 종류 응용 FTP · SSH · TELNET · SMTP · DNS · DHCP · HTTP · POP3 · SNMP · SSL 등 전송 UDP · TCP 인터넷 IP · ICMP · IGMP · ARP · RARP 네트워크 엑세스 데이터 링크 이더넷 · PPP 등 물리 계층(Layer)이란 비음성 통신에서 데이터를 전송하기 위한 일련의 과정이나 단계 또는 절차 송신자 운영체제의 데이터 전송 : 응용 -> 전송 -> ..

운영체제가 생성하고 전송하는 데이터 구성은 편지와 비교할 수 있다. 편지 데이터(data) 편지지 페이로드(payload) 편지 봉투 헤더(header) 페이로드(payload) : 사용자가 상대방에게 전송하고자 하는 실제 정보가 담긴 공간 헤더(header) : 보내는 사람의 주소와 받는 사람의 주소가 담긴 공간 페이로드 헤더 페이로드만으로 이뤄진 데이터 전송 단위를 메시지(message)라고 한다. 메시지를 생성하면 앞에 첫 번째 헤더가 붙는데, 여기의 핵심 정보는 출발지 포트 번호와 목적지 포트 번호다. 이러한 데이터 전송 단위를 데이터그램(datagram) 또는 세그먼트(segment)라 부른다. UDP/TCP 페이로드 데이터그램 (세그먼트 헤더) 위 처럼 페이로드 앞에 붙는 첫 번째 헤더를 데이..

■UDP 전송 방식 송신 측 호스트에서 송신 데이터가 생기면 곧바로 수신 측 호스트에게 전송을 시작한다. 수신 측에서 수신할 수 있는지 여부는 고려하지 않고, 전송 중 오류가 생기는 것도 고려하지 않는다. 무조건 전송만을 수행한다. ■TCP 전송 방식 1. 3-Way Handshaking · 송신 측 호스트에서 송신 데이터가 생기면, 수신 측 호스트에게 SYN이라고 부르는 일종의 동기화 신호를 전송 · 수신 측에서는 송신 측에서 보낸 SYN 신호에 대해 ACK · SYN라고 부르는 신호로 응답을 보냄 · 송신 측 호스트가 수신 측 호스트로부터 ACK · SYN 신호를 받으면 다시 ACK 신호를 전송 2. 데이터 전송 · 3-Way Handshaking을 통해 송신자와 수신자 사이에 연결을 확립한 뒤 실제..

1. 사용자가 도메인 네임을 입력하면 운영체제는 해당 도메인 네임에 해당하는 IP 주소를 etc/hosts 파일에서 먼저 검색한다. 2. 만약 etc/hosts 파일에 입력한 도메인 네임이 없다면, DNS 캐시 테이블에서 해당 도메인 네임에 대응하는 IP 주소를 검색한다. 3. 그렇지만 DNS 캐시 테이블에도 해당 도메인 네임이 없다면 운영체제는 로컬 DNS 서버의 IP 주소로 입력한 도메인 네임에 대한 질의를 요청한다. 운영체제는 로컬 DNS 서버로부터 도메인 네임에 대한 IP 주소를 응답받으면 해당 내용을 DNS 캐시 테이블에 반영한다. 이처럼 도메인 네임과 IP 주소의 대응 관계를 저장한 테이블을 DNS 캐시 테이블이라 한다. ARP 요청을 받아 목적지 맥 주소를 ARP 캐시 테이블에 반영하는 이치..

구분 구성 체계 기능 IP 주소 가변적인 32비트 크기의 네트워크 ID와 호스트 ID IP 주소 기반의 라우팅 맥 주소 고정적인 48비트 크기의 OUI와 일련번호 맥 주소 기반의 스위칭 ARP(Address Resolution Protocol) : IP 주소와 맥 주소 사이를 연결 ping 명령어 : 출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검 내 컴퓨터 IP 주소인 출발지 IP 주소에서 8.8.8.8번인 목적지 IP 주소까지 임의의 데이터를 전송했고, 목적지 호스트에서 이를 수신해 다시금 전송했다. 이를 통해 출발지와 목적지 사이의 회선은 정상이고 목적지 호스트가 살아서 동작 중임을 알 수 있다. 명령 프롬프트에 'arp -a'를 입력하면 라우터가 ..

임의의 LAN 영역에 호스트 A, B, C가 허브나 스위치 같은 집선 장치(선을 연결해주는 장치)에 물린 상태라고 가정한다. 이처럼 LAN 영역에서 스위치 같은 집선 장치에 물린 호스트 사이에서 일어나는 통신을 내부 통신이라 한다. 내부 통신은 LAN 영역 안에서만 일어날 뿐 다른 LAN 영역과는 통신할 수 없다. 즉 라우팅과는 무관하다. 호스트는 자기 자신과 상대방 호스트를 구분할 수 있는 주소가 있어야 통신할 수 있다. LAN 영역에서 내부 통신을 위한 주소가 MAC(Media Access Control) 주소이다. 맥 주소는 LAN 카드(NIC)에 새겨진 주소다. 그래서 물리적인 주소라 한다. 예를 들어, 호스트 맥 주소 A 00-00-00-00-00-00 B 11-11-11-11-11-11 C 2..

■DNS(Domain Name System) 란? DNS 서비스는 도메인 네임과 IP 주소의 대응 관계를 일종의 데이터베이스 형태로 저장해 사용하는 기능이다. 성명을 도메인 네임이라고 하고 전화번호를 IP 주소라고 한다면 전화번호부와 같은 개념을 DNS라고 할 수 있다. DNS를 잘못 설정할 경우 인터넷 이용에 문제가 생길 수 있다. 또한, 신뢰할 수 없는 DNS는 해킹, 파싱 등에 노출되므로, 신뢰할 수 있는 DNS 서버만 이용하는 것이 권장된다.