OSI 7계층
| 계층 | 특징 | 데이터 종류 | 예 |
| 7. 응용 계층 | 각종 응용서비스 관리 네트워크 관리 |
메시지 | FTP, TFTP, SNMP, TELNET |
| 6. 표현 계층 | 네트워크 보안(암.복호하) 압축/압축해제, 포멧 변환 수행 |
ASCII, Mpeg, jpg, MME | |
| 5. 세션 계층 | 소켓 프로그램 동기화 세션 연결, 종료, 관리 |
TCP, UDP, SCTP | |
| 4. 전송 계층 | 데이터 전송 보장 흐름제어 QOS |
세그먼트( Segment) | IP, ICMP, IGMP, ARP |
| 3. 네트워크 계층 | 통신경로 설정, 중계기능 담당 라우팅 IPv4 & IPv6 |
패킷(Packer) | IP, ICMP, IGMP, ARP |
| 2. 데이터링크 계층 | 오류제어, Frame화 매체제어 |
프레임(Frame) | 이더넷, 토큰링 |
| 1. 물리계층 | 물리적 연결설정, 해제 전송방식, 전송매체 |
비트 | 기계적, 전기적 , 절치적 규격 |
TCP/IP
총 4계층으로 나뉘어져 있고 OSI7에서 표현, 세션 계층이 없어진 응용, 전송, 인터넷, 네트워크 계층이 있다.
(어디선 4계층, 어디선 5계층 말이 달라서 나는 그냥 4계층으로 본다)
| 계층 | 역할 | 예시 |
| 4. 애플리케이션 계층 | 사용자가 사용하는 애플리케이션들이 네트워크를 통해 데이터를 주고받을 수 있도록 필요한 통신 기능을 제공 | HTTP , SMTP , FTP |
| 3. 전송 계층 | 데이터를 신뢰성 있게 전달, 데이터를 작은 조각으로 나누고, 각 조각이 목적지에 도착하도록 관리 | TCP, UDP |
| 2, 인터넷 계층 | 데이터를 목적지까지 전달하기 위한 경로를 설정, IP 주소를 관리 | IP, ICMP |
| 1. 네트워크 계층` | 데이터를 물리적인 네트워크를 통해 실제로 주고받는 역할, 하드웨어와 관련된 네트워킹 기능을 담당 | Ethernet, Wi-Fi , PPP |
물리계층
네트워크의 가장 하위 계층으로 실제로 데이터를 전달하는 하드웨어와 관련된 모든 활동을 담당하는데 전기 신호, 광 신호, 무선 신호 등 다양한 물리적 매체를 통해 데이터를 전송한다.
데이터 링크 계층
데이터 링크 계층은 동일한 네트워크 상에 있는 두 노드(장치) 간에 신뢰성 있는 데이터 전송을 보장하고 오류 제어, 흐름 제어, 프레임 짜기 기능이 포함된다.
네트워크 계층
데이터를 네트워크를 통해 올바른 경로로 전송하는 것을 담당하고 패킷을 목적지까지 전달하기 위해 라우팅과 포워딩 작업도 한다
| 클레스 | 비트패턴 |
| CLASS A | 첫 비트가 0인 IP |
| CLASS B | 처음 두 비트가 10인 IP |
| CLASS C | 처음 세 비트가 110인 IP |
| CLASS D | 처음 네 비트가 1110인 IP |
| CLASS E | 처음 네 비트가 1111인 IP |
IP(인터넷 프로토콜)
비신뢰적, 비연결형, 최선형 전송 서비스
(최선형은 IPv4 패킷이 손실, 순서에 맞지 않게 도착하거나 지연되는 것들을 말한다)
ARP (IP → MAC 변환)
RRAP ( MAC → IP 변환 )
GRAP 별도의 프로토콜이 아니고 sender의 IP, target의 IP가 동일한 요청이다.
장비가 ARP브로드캐스트 요청을 통해서 다른 장비에게 네트워크에 있는 자신의 존재를 알리는 목적으로 쓰인다.
ICMPv4 : IP프로토콜의 동반 프로토콜
| 오류보고 | 목적지나 호스트가 IP패킷을 처리하는 도중에 탐지하는 문제를 보고한다 |
| 질의 메시지 | 쌍으로 생성되고 네트워크 관리자가 라우터나 다른 호스트로부터 특정 정보 획득을 위해 사용한다. |
IPv4
| 구분 | IPv4 | IPv6 |
| 주소 길이 | 32bit | 128bit |
| 표시 방법 | 8비트 4부분 10진수로 표시 | 16비트 8부분 16진수로 표시 |
| 주소 개수 | 약 43억개 | 2^128개 (약 43억 * 43억 * 43억 * 43억) |
| 주소할당 방식 | A, B, C, D등의 클래스 단위 비순차 할당 | 네트워크 규모, 단말기수에 따라 순차할당 |
| 브로드캐스트 주소 | 있음 | 없음 |
| 헤더 크기 | 가변 | 고정 |
| QOS 제공 | 미흡 | 제공 |
| 보안 | IPSec 프로토콜 별도 설치 | IPSec 자체 지원 |
| 서비스 품질 | 제한적 품질 보장 | 확장된 품질 보장 |
전송계충
UDP: 간단한 요청&응답 통신에 사용(FTP같이 대량의 데이터 보낼 떄는 사용하지 않음
비연결성, 비신뢰성, 최소한의 오버헤드 (ex. TFTP, SNMP)
TCP: UDP처럼 포트 번호를 사용해서 프로세스 간 통신을 한다.
연결 지향, 신뢰성, 전이중(양방향) 통신이다.
송신 프로세스는 바이트의 흐름으로 데이터를 주고 받는다
3-way handshake
https://shsecurity1.tistory.com/19
[DDoS] Syn Flooding (+패킷 분석)
Syn Flooding, 자원 고갈 공격TCP Flags를 다량으로 전송하여 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격유형으로, 대부분 TCP의 취약점을 이용한 공격 유형입니다. 공격 기법의 원리를
shsecurity1.tistory.com
여기 처음 부분에 3-way handshake에 대한 설명이 있다.
응용계층
주요 프로토콜
| 프로토콜 | 포트 번호 | 역할 |
| HTTP | 80 | 웹 브라우저와 웹 서버 간의 HTTP 요청 및 응답을 처리 |
| HTTPS | 443 | HTTP에 SSL/TLS 암호화를 추가하여 보안이 강화된 웹 통신 |
| FTP | 21 | 파일 전송을 위한 기본 포트로, FTP 서버와 클라이언트 간의 연결을 설정 |
| SMTP | 25 | 이메일을 전송하는 데 사용되는 포트, 메일 서버 간의 이메일 전송 |
| DNS | 53 | 도메인 이름을 IP 주소로 변환하는 요청과 응답을 처리 |
| TELNET | 23 | 원격 서버에 접속하여 로그인, 시스템 제어 |
라우팅
목적지까지 경로지정, 경로를 따라 패킷 전달하는 과정 / 규모가 큰 네트워크에서는 동적 라우팅을 사용
거리벡터
- 각 라우터가 목적지까지의 거리와 다음 홉 정보를 포함한 벡터를 인접 라우터에 주기적으로 전송하여 라우팅 테이블을 업데이트하는 방식
경로벡터
- 각 라우터가 목적지까지의 전체 경로 정보를 포함한 벡터를 인접 라우터와 공유하여 라우팅 테이블을 업데이트하고 경로 루프를 방지하는 방식
'해킹&보안 > 네트워크' 카테고리의 다른 글
| 최신 DDoS 공격유형 (패킷분석) (3) | 2024.09.11 |
|---|---|
| 최신 DDoS 공격유형 ~ (0) | 2024.09.10 |
| [DDoS] SNMP 반사공격 (+패킷 분석) (0) | 2024.08.10 |
| [DDoS] 반사공격 (0) | 2024.08.10 |
| [DDoS] IP Flooding (+패킷 분석) (0) | 2024.08.09 |
