Debugging Tools | 디버깅 도구 인터넷에서는 디버깅을 사용할 수 있는 여러 도구가 있다. 호스트 또는 라우터의 가용성을 확인할 수 있다. 패킷의 경로를 추적할 수 있다. ICMP를 사용하는 두 가지 디버깅 도구는 ping과 traceroute가 있다. Ping | 핑 ping 프로그램을 사용하여 호스트가 살아 있고 응답하는지 확인 할 수 있다. Traceroute(리눅스) or Tracert(윈도우) 위 명령어를 사용하여 패킷의 경로를 소스에서 대상까지 추적할 수 있다. 경로에 따라 방문한 모든 라우터의 IP주소를 찾을 수 있다. 프로그램은 일반적으로 방문할 최대 30개의 홉(라우터)을 확인하도록 설정된다. 인터넷에서 홉 수는 보통 이보다 적다. ICMP Cheksum Header와 Data..
ICMPv4 | Internet Control Message Protocol Version 4 IPv4의 오류 보고 및 오류 수정 메커니즘이 없기 때문에 ICMPv4가 설계 되었다. 또한 IP 프로토콜은 호스트 및 관리 쿼리 메커니즘도 없다. 이 두가지 결함을 보완하기 위해 ICMPv4가 설계되었다. 즉, 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지를 전송 받는 데 주로 쓰인다. Messages | ICMP의 메시지 ICMP 메시지는 오류 보고 메시지와 쿼리 메시지로 나뉜다. 오류 보고 메시지는 라우터 또는 호스트(목적지)가 IP패킷을 처리할 때 발생할 수 있는 문제를 보고한다. 쿼리 메시지는 쌍으로 발생하며 호스트 또는 네트워크 관리자가 라우터 또는 다른 호스트에서 특정 정보를 얻을 수 있..
Packet Sniffing 패킷 가로채기 및 복사 패시브 공격 탐지하기 어려움 Sol) 패킷 암호화 Packet Modification 패킷 가로채기 및 수정 패킷의 내용 변경 Sol) 데이터 무결성 메커니즘으로 탐지 IP Spoofing 다른 사용자로 변장하고 IP패킷 만들기 Ex) 고객 중 한 명이 보낸 것처럼 변장하여 IP패킷을 은행에 보냄 Sol) 오리진 인증 메커니즘을 사용하여 방지 *보안 CIA C: confidentiality 비밀성 I : Integrity 무결성 A : Availability 가용성 IPSec | IP security IP보안을 사용하여 공격 방지 두 개체 간의 연결 지향 서비스 알고리즘 및 키 정의 패킷 암호화 데이터 무결성 출처 인증
IPv4 데이터그램IPv4 데이터그램의 헤더의 고정 부분과 페이로드의 가변 부분의 두 부분으로 구성된다. 고정 부분의 길이는 최소 20바이트 이다. 가변 부분은 헤더의 경계를 보존하기 위해 최대 40바이트(4바이트의 배수)의 옵션으로 구성된다. Options | 옵션최대 40Byte 목적 : 네트워크 테스트 및 디버깅Single-byteNo-operation 옵션 : 1Byte, 옵션 사이의 충전재로 사용 End-of-option 옵션 : 1Byte, 옵션의 필드 길이를 맞추기 위해 사용되며, 마지막 옵션으로만 사용된다.Multiple-byteRecord route(IP경로 기록) : 인터넷 라우터 기록, 최대 9개의 라우터 주소 나열, 디버깅 및 관리에 사용 Strict source route opti..
IP Datagram은 헤더(header)와 페이로드(Payload(data))의 두 부분으로 구성된 가변 길이의 패킷이다. Header format 첫 번째 줄 VER(4bit) : version은 ipv4인지 ipv6인지 여부를 알려주는 역할을 한다. HLEN(4bit) : Header length 헤더의 길이 | 최소 20byte 이상을 가지고 있다. | *ex.7.7 Service type(8bit) : IETF(품질관)가 서비스 유형에서 차별화된 서비스로 이름을 변경 Total length(16bit) : 전체 길이, 0~65,536의 길이를 가질 수 있다. 최소 길이는 헤더가 20byte만큼 차지하니까 20이상은 됨 두 번째 줄 Identification(16bit) : 조각화에 사용된다. 시..
IPv4 프로토콜 Packetizing (패킷화) Forwarding (포워딩) Delivery of a packet (패킷 전달) ICMPv4 ( Internet Control Message Protocol Version 4) IPv4를 도와 네트워크층의 전송 중 발생할 수 있는 오류를 제어함 IGMP (Internet Group Management Protocol) IPv4의 멀티캐스트를 도와줌 ARP (Address Resolution Protocol) 네트워크층 주소와 링크 계층 주소를 매핑함 IPv4 특성 신뢰성이 없고 연결이 되지 않는다. 최상의 작업 수행 서비스 : 오류 제어 또는 흐름 제어가 없다. 최고의 전송이지만 보장이 없다. 신뢰할 수 있는 전송이 필요한 경우 IPv6는 TCP와 긴밀..
DHCP | 자동 주소 할당 동적으로 IP를 할당 받도록 도와주는 것 DISCOVER : 클라이언트(PC)가 DHCP 서버를 찾기 위해 브로드캐스트(255.255.255.255) 메시지를 보낸다. OFFER : DHCP 서버는 클라이언트(PC)에게 IP 주소와 같은 구성 정보를 제공해 준다. REQUEST : 클라이언트(PC)는 제공된 구성 정보는 요청한다. ACK : DHCP 서버는 클라이언트(PC)에게 구성 정보를 할당해 준다. NAT(Network Address Translation) | 네트워크 주소 변환 Private Address를 Global Internet Address와 연결하기 위함이다.
서브네팅 | Subnetting IP주소를 효율적으로 나누어 사용하기 위한 방법이다. 하나의 네트워크를 여러개 IP 다수 네트워크 IP로 분할하는 작업이다. 서브네팅 방법 호스트 ID에서 서브넷 구분 비트, 첫비트는 네트워크 ID로 포함되게 되는데, 서브넷 구분 비트를 기준으로 따라오는 호스트ID 주소가 모두 0이면, 네트워크 주소이고 주소가 모두 1이면 브로드 캐스트 주소이다. *실제 할당 가능한 주소는 1~126, 129~254까지 사용 가능하다. 서브네팅 예제를 풀려면? 1. 주소 나누기 - 하나의 IP 주소를 원하는 크기만큼 할당 2. Host ID 범위 구하기 - 주어진 네트워크 주소에서 Host ID의 범위 구하 Example.1 우리가 알고 있는 IP주소에는 반드시 서브넷 마스크가 존재한다...
