와이어샤크 - 7. 상위 계층 프로토콜

roon-replica·2022년 9월 3일
networkwireshark
0

network

목록 보기
7/7
  • 참고자료: 와이어샤크 패킷 분석 3/e

DHCP

  • Dynamic Host Configuration Protocol

  • 옛날에는 컴퓨터를 네트워크로 연결하려면 직접 주소를 할당해야 했다고 함..
    번거로워서 Bootstrap Protocol이라는게 만들어졌고, DHCP로 발전됐다고 함.

  • DHCP는 컴퓨터가 IP 주소를 자동으로 얻을 수 있는 응용층 프로토콜이라고 함.

패킷 구조

DHCP 초기화 과정

  • Discover, Offer, Request, Acknowledgement 4가지 패킷으로 초기화가 진행됨.
    앞 글자를 따서 DORA 프로세스라고 부른다고 함..

  • DHCP 초기화 과정 직접 확인해보기

    # window에서 아래 명령어를 입력하면 ip가 release됨. 
ipconfig /release

  1. Discover 패킷

    • 컴퓨터가 DHCP 서버 주소를 몰라서 Discover 패킷은 DHCP 서버 주소를 찾기 위해 전송된다고 함.

  2. Offer 패킷

  1. Request 패킷

  1. Ack 패킷

    • 이제 클라이언트는 ip 주소를 가짐.

DHCP lease renewal

  • 임대 갱신의 경우 discover, offer 패킷은 필요없다고 함(확인됨.)
    request, ack만 필요.

DHCP 옵션

  • 메시지 유형 옵션은 필수임.
    Discover, Offer, Request, Decline, ACK, NAK, Release, Inform 등의 메시지 유형이 있다고 함.

DHCPv6

  • 기존의 DHCP 패킷이 IPv6 주소 길이를 담을 수 없어서 DHCPv6가 고안됐다고 함..
    자세한건 스킵..

DNS

  • DNS 서버는 클라이언트, 다른 DNS 서버와 공유하는 (ip 주소, DNS 이름) DB에 저장한다고 함.

  • DNS는 조회-응답 방식으로 동작한다고 함.
    query 패킷, response 패킷 2개가 사용됨.

  • DNS는 UDP에 의존.

패킷 구조

DNS 재귀

  • 인터넷 DNS 구조는 계층적이라고 함.
    클라이언트, 로컬 DNS 서버, 외부 DNS 서버 관계 보면 프록시 같은 모습인듯? (프록시라 불러도 되려나..?)

DNS zone(영역)

  • 영역 전송은 두 컴퓨터 간에 영역 데이터?가 전송될 때 발생한다고 함..

HTTP

  • 웹 페이지 볼 수 있게 해주는 프로토콜

  • 트래픽의 가장 높은 비율을 차지하는 프로토콜이라고 함...

  • 패킷 예시
    패킷 구조는 달라질 수 있다고 함.

SMTP

  • Simple Mail Transfer Protocol

이메일 보내고 받기

  • 이메일 클라이언트인 Mail User Agent(MUA)로 디지털 사서함에 접근한다고 함.
    이메일을 보내면 MUA에서 이메일 서버인 Mail Transfer Agent(MTA)로 전송된다고 함.

이메일 추적

  • 예시
    • MUA(나) -> 로컬MTA, SMTP 사용
    • 로컬 MTA -> 원격 MTA, SMTP 사용
    • 원격 MTA -> MUA(상대방), IMAP 사용

smtp 패킷 확인이 안됨........................

질문들

  • DHCP가 자동으로 IP를 얻는 과정은?

  • 0.0.0.0 vs 255.255.255.255 차이 명확히 모르겠음.

  • DHCP에는 자채 내장된 신뢰성 측정 수단이 있어서 UDP 쓸 수 있다는데.. 신뢰성 어케 보장하는건지 모르겠음.

  • DHCP offer, request 명확히 모르겠다. 각 단계가 정확히 뭘 하는건지

  • request가 IP 주소를 얻는 과정이 아직 완료되지 않아서 여전히 IP 주소 0.0.0.0으로부터 온다는게 무슨 말인지 정확히 모르겠음.

  • 왜 IP 임대 갱신할 때는 request, ack 패킷만 사용될까?

  • DHCP 메시지 유형에서 Decline이랑 NAK 차이는?
    Inform은 어떤 메시지?

  • ISP가 운영하는 DHCP 서버가 있는건가?

  • DNS가 UDP를 사용할 수 있는 이유는
    -> Flags 필드에서 Reply code로 응답의 오류 여부를 알 수 있기때문이려나?
    UDP에도 checksum이 있긴한데... UDP는 error correction 안하지.
    만약 패킷에 오류가 있으면 그 패킷을 버리고 재요청하지도 않으니..
    DNS 요청이 뭐 잘못되면.. 재요청하겠지.
    재요청해서 실패할 확률은 극히 낮겠지..?

  • 영역 데이터, 영역 전송이 뭔지 모르겠음

  • DNS가 TCP 쓸 수도 있다는데.. TCP 쓰는 DNS 패킷 관찰이 안되네...

  • https 쓰는 사이트는 http 패킷 안잡힘...
    TLSv1.3으로 데이터 암호화해서 전송하는데
    그래도 http가 많이 쓰인다고 말하는건가? TLS가 많이 쓰인다고 말해야하는거 아님?
    TLS가 http over tls이긴 한데..

profile
roon-replica
집중 ➝ 프로세서↑ 시간 투자 ➝ 디스크↑
이전 포스트

와이어샤크 - 6. transport layer

0개의 댓글