반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- Volatility
- c언어
- 오늘의 보안
- 보안동향
- 리버싱 핵심원리
- DEFCON
- 보안
- 멀웨어
- 설치
- 오늘의 보안동향
- 리버싱
- 정보보안기사
- C
- Memory Forensics
- 다운로드
- 오늘의 영어
- 코딩
- cmd
- 랜섬웨어
- 악성코드
- C language
- ctf
- sql
- defcon.mem
- Defcon DFIR CTF 2019
- C 프로그래밍
- SQLD
- 코드업
- Code Up
- codeup
Archives
- Today
- Total
오브의 빛나는 별
네트워크1 본문
반응형
안녕하세요, 오브입니다.
오늘은 네트워크에 대해 알아보겠습니다.
회선 교환망 vs 패킷 교환망
회선 교환망
- 물리적인 연결로 통신이 끝날 때까지 연결을 독점적으로 사용
- 연결 중 다른 사람과 공유x
- 경로 설정 중에는 시간 지연이 발생하지만, 경로 설정 후에는 전송 지연 거의 없음
ex) 전화망
패킷 교환망
- 통신 중 회선 공유
- 전송하고자 하는 정보를 패킷 단위로 나눠서 전송
- 통신 경로가 확정되지 않고, 네트워크 상태에 따라 여러 경로를 통해 전송 가능
- 최종 목적지에서 패킷 재조립
- 요즘 네트워크는 대부분 패킷 교환망
셀 교환망
- 데이터를 셀이라고 부르는 패킷 단위로 전송
- 전송에 필요한 최소 가능만 담당.
- 흐름 제어와 오류제어는 단말 간 처리 ==> 회선 교환과 같은 고속성 실현
ex) ATM
OSI 7계층
- OSI 7계층: 네트워크에서의 통신 과정을 7단계로 나눈 것
- 모듈화로 시스템 관리와 보수 용이
- 각각의 계층은 독립적 ==> 모듈 변경 시 전체 모듈에 미치는 영향을 최소화하기 위함.
- 캡슐화: 사용자가 데이터를 네트워크로 전송하기 위해 7계층->1계층으로 보내질 때 각 계층마다 헤더를 붙이는 것
- 디캡슐화: 사용자가 네트워크에서 데이터를 받기 위해 1계층->7계층으로 보내는데 헤더를 떼어내는 것
1계층. 물리 계층
- 호스트를 전송 매체와 연결하기 위한 인터페이스 규칙과 전송 매체의 특성을 다룸
- 0과 1로(전기적으로는 ON/OFF) 구분된 상태
- 물리적 연결. 통신 케이블로 데이터 전송
- 데이터가 무엇인지, 어떤 에러가 있는지 등 신경 쓰지 않음
- 대표 장비: 통신 케이블, 리피터, 허브
2계층. 데이터 링크 계층
- CRC 기반의 오류 제어와 흐름 제어
-데이터 변형과 같은 데이터 전송 오류 감지. 오류 감지 시 재전송하는 방법으로 처리
- 물리적 연결. MAC 주소로 통신. 전송 단위는 프레임
- 대표 장비: 브리지, 스위치
- ex) 이더넷, LLC
※ MAC 주소: 네트워크에 사용되는 모든 기기의 고유 번호. 총 48비트
ex) 00-00-02-3A-2C-ac
3계층. 네트워크 계층
- 올바른 경로 선택 지원 (라우팅)
- 혼잡 제어, 라우팅, 흐름 제어, 세그멘테이션, 오류 제어, 인터네트워킹 등 수행
- 논리적 연결. IP 주소 부여
- 대표 장비: 라우터, Layer 3 스위치
※ IP 주소: 인터넷에 연결된 기기 식별 번호. 4개의 10진수로 구성. 각각의 수는 0~255이며 최대 12개의 숫자, 32비트로 이루어진 IPv4 방식. IPv6는 최대 32개의 숫자, 128비트이고 거의 무한대.
ex) 112.166.177.220
4계층. 전송 계층
- 송신자와 수신자 간의 연결 제공 ==> 프로세스의 안전한 데이터 전송
- 4계층까지는 운영체제에서 시스템 콜 형태로 상위 계층에 제공. 5~7계층은 사용자 프로그램으로 작성
- 데이터 전송 단위는 TCP는 세그먼트, UDP는 데이터그램
- 시퀀스 넘버 기반의 오류 제어 방식, 흐름 제어, 중복 검사 등 제공
- 연결 기반. 패킷 생성 및 전송
- 포트 번호를 사용하여 응용 프로그램 식별
- 프로토콜: TCP, UDP
※ TCP 프로토콜: 신뢰적인 연결 지향성 서비스 제공.
※ UDP 프로토콜: 비연결성, 신뢰성x. 순서화x. 실시간 응용 및 멀티캐스팅 가능. 단순한 헤더
5계층. 세션 계층
- 전송 계층의 연결과 유사한 세션 연결 지원. 그러나 전송 계층보다 상위의 논리적 연결. 응용 환경에서의 사용자 간의 대화 개념의 연결
- 세션 생성, 유지, 종료, 복구 기능
- 동시 송수신 방식, 반이중 방식, 전이중 방식, 체크 포인팅, 유휴, 종료, 다시 시작 과정 등 수행
- TCP/IP 세션을 만들고 없애는 책임을 짐
6계층. 표현 계층
- 데이터의 의미를 잃지 않도록 올바르게 표현하는 방법
- 대용량 데이터를 압축하여 데이터 양을 줄이거나, 암호화를 하여 침입자로부터 데이터를 안전하게 지킴
- 응용프로그램에 맞춰 데이터 변환. 인코딩 및 디코딩
- MIME 인코딩, 암호화 ex) 데이터가 text인지, JPG인지 구분
7계층. 응용 계층
- 다양한 네트워크 응용 환경 지원.
- 사용자에게 보이는 유일한 계층으로 사용자를 위한 인터페이스 지원
- 프로토콜: HTTP, FTP, SMTP, POP3 등
- 응용 서비스 ex) 가상 터미널
※ HTTP 프로토콜: 웹 상에서 웹 서버 및 웹 브라우저 사이에 데이터 전송을 위한 응용계층 프로토콜. 서버-클라이언트 모델. 인터넷에서 하이퍼텍스트 문서를 교환하기 위해 사용되는 통신 규약. 'http://www'
반응형
'해킹' 카테고리의 다른 글
| Buffer Overflow와 Return Oriented Programming (0) | 2021.11.28 |
|---|---|
| 취약점 분석 (0) | 2021.11.21 |
| 암호 및 응용2 (0) | 2021.11.07 |
| 네트워크3, 암호 및 응용1 (0) | 2021.10.10 |
| 네트워크2 (0) | 2021.10.02 |
'해킹' Related Articles
more
