네트워크 토폴로지
Infrastructure 기반 = 계층형, 버스형, 스타형, 망형, 링형
Ad-hoc 기반 = 동적
비교
Ethernet Frame
- Preamble = 물리계층, 7Byte로 송신자와 수신자간의 동기화 설정(10101010)
- SOF(Start Of Frame) = 이더넷 헤더라고 알려주는 신호로 1Byte(10101011)
- Destination Address = 목적지 MAC주소(6Byte)
- Source Address = 송신자 MAC주소(6Byte)
- Type = 상위계층 프로토콜 종류(IP: 0800, ARP: 0806),2Byte
- Data = 전달하는 데이터, 최소 46Byte이고 최대 1500Byte
- PAD(Packet Assembler Disassembler) = Data가 46Byte이하면 0으로 채움
- FCS(Frame Check Sequence) = 프레임 오류 체크(4Byte)
TCP(Connection Oriented)
특징
- 신뢰성 전송 (ACK 넘버)
- CRC 무결성 검사 (FEC)(헤더/본문) → check sum 검사
- Go-Back-N (BEC)
- 흐름제어 = 슬라이딩 윈도우
- 혼잡제어 = slow start
- 순서제어 = sequence number
Control Flag
- SYN = 연결 동기화, 3way
- ACK = 응답 확인
- URG = 긴급 포인터
- FIN = 정상 접속 종료, 4way
- RST = 비정상 종료를 위한 Reset → sequence number 초기화
Header(Segment)
- Source Port = 송신자 포트번호
- Destination Port = 목적지 포트번호
- Sequence Number = 일련의 순서번호
- Acknowledgement Number = 수신자 응답번호
- Control Flags
- Window Size = 수신 윈도우 버퍼크기, 수신 가능한 바이트 수
- Checksum = 오류검출
- Urgent Pointer = URG Flag가 지정된 경우만 유효, 긴급 데이터 전송
- Optional Data
UDP(Connection Less)
특징
- 비신뢰성 전송
- CRC 무결성 검사(헤더/본문)
- 빠른 전송
① UDP + ICMP = ping, tracert, traceroute → 경로 추적
② VoIP
- RTP = Data 전송
- RTCP = 에러 처리
- 장치 = Gate Keeper, G/W → 해킹방법 = 스니핑, DDoS
③ call proccessing = SIP
Header(Segment)
- Source Port = 송신자 포트번호
- Destination Port = 목적지 포트번호
- Length = 헤더길이
- Checksum = 오류검출
IP(Data gram)
IP 헤더의 크기 = 20Byte, MTU = 1500, flag, offset, 헤더만 무결성 검사
IPv4 = 32bit 주소, unicast, multicast, broadcast(225), anycast 미지원
Header(Data gram)
- Version = IPv4
- Header Lengrh = 헤더길이(4Byte)
- ToS(Type of Service) = 서비스 품질, 대부분 사용X
- Total Packet Length = IP패킷 전체 길이(바이트)
- Fragment Identifier = 동일한 데이터그램의 일련번호
- Fragmentation Flag = 분열여부
- Fragmentation Offset = 조각 데이터그램 위치
- TTL(Time To Live) = 통과할 수 있는 라우터 수
- Header Checksum = 오류검출
- Source Address = 송신자 IP
- Destination Address = 목적지 IP
IPv6 = 128bit 주소, anycast, broadcast 미지원
Header(Data gram)
- Version = IPv6
- Traffic Class(Priority) = QoS를 위한 클래스 설정(우선순위)
- Flow Label = Flow를 위한 인덱스 지정
- Next Header = 기본헤더 다음의 헤더정보로 IPv6 확장헤더
- Hop Limit = IPv4의 TTL
- Source Address = 송신자 IP
- Destination Address = 목적지 IP
2개 변환 상태
- Tunneling
- Header Translation = Gate way
- Dual stack = IEFT 표준 (헤더 2개)
라우터 = 경로 결정
- Distance Vector (RIP)
- Link State (OSPF)
- 라우터에 대한 접근에 대해 로그를 기록하는 방법 = buffered로그, syslog방식
ICMP(오류제어)
메세지
- 3 = Destination Unreachable → 커널에 대한 설정 sysctl, ndd = 역추적 기술
- 5 = Redirect → smurf 공격에서 사용, ICMP flooding
- 8/0 = Echo Request / Reply
- 11 = Time Exceeded → TTL = HOP = 0이면 발생
Header(Data gram)
- Type = ICMP 메시지 유형
- Code = Type과 같이 사용되며 세부적 유형을 표현
- Checksum = 오류검출
- ICMP Message = 메시지 타입별 추가정보
ARP
IP 주소를 MAC 주소로 변환 → ARP cache table 확인 방법 = arp -a
관련 공격 = switch Jamming, Man-in-the-middle Attack, ARP Redirect Attack
Header(Data gram)
- Hardware Type = MAC주소 형식(Ethernet은 항상 1)
- Protocol Type = 매핑 되는 프로토콜 주소 (IPv4는 0x0800)
- Hardware Address Length
- Protocol Address Length
- Operation Code = 1(ARP Request), 2(ARP Reply), 3(RARP Request), 4(RARP Reply)
RARP
MAC 주소를 IP 주소로 변환
※ ICMPv6
ARP, RARP, IP, IGMP, ICMP 통합, PMTUD
※ grap
IP 충돌 떄 사용하는 프로토콜, IP 충돌 탐지, NAC이 사용
Can Do It
brb
Let me start