목차
TCP / IP 프로토콜이란?
TCP/IP 프로토콜은 IP 프로토콜과 TCP 프로토콜로 구성되어 있다. TCP 프로토콜은 전송 제어 프로토콜로 데이터의 정확성을 확인하는 역할을 한다. IP 프로토콜은 인터넷 프로토콜으로 패킷을 목적지까지 전송하는 역할을 한다.
*계층 구조
(하위 계층)1계층 - 물리 계층
2계층 - 데이터 링크 계층
3계층 - 네트워크 계층
4계층 - 전송 계층
(상위 계층)5계층 - 응용 계층
상위 계층에서 하위 계층으로 갈 수록 구체적이고 물리적이고 헤더가 추가된다.
하위 계층에서 상위 계층으로 갈 수록 논리적이고 추상적이다.
*계층별 전송단위
| 계층 | 전송단위 |
| 응용 | 메시지 |
| 전송 | 데이터그램/세그먼트 |
| 네트워크 | 패킷 |
| 데이터 링크 | 프레임 |
| 물리 | 비트 |
TCP/IP 프로토콜의 구조를 4계층 구조로 구분하기도 하는데 그때는 데이터 링크 계층과 물리 계층을 합쳐서 네트워크 접근 계층 또는 인터페이스 계층이라고 하고, 네트워크 계층을 인터넷 계층이라고 부르기도 한다.
네트워크 계층 헤더
네트워크 계층의 주요 프로토콜로는 IP 프로토콜과 ICMP 프로토콜이 있다. 두 프로토콜의 헤더 구조를 알아보자
IP 헤더
Version : IPv4면 4, IPv6면 6이다.
DF : Do not fragment라는 뜻으로 1이면 패킷 분할이 없다는 뜻이다.
MF : More fragments라는 뜻으로 1이면 또 다른 분할 패킷이 있다는 뜻이다.
TTL(Time To Live) : 라우터를 지나갈 때마다 TTL 값이 감소한다.
Protocol : 상위 계층 프로토콜을 나타낸다.
- ICMP : 1
- TCP : 6
- UDP : 17
ICMP 헤더
Type : 8이면 요청, 0이면 응답이다.
ICMP(Internet Control Message Protocol) 프로토콜은 패킷 전송과정에서 발생하는 문제를 알려주는 프로토콜이다.
ICMP 프로토콜을 이용한 명령어로 ping, tracert 가 있다. ping 명령어로 통신 여부를 확인할 수 있고 tracert 명령어로 목적지에 도착할 때까지의 경로를 추적할 수 있다. tracert 명령어를 통해 전송에 문제가 있는지 확인할 수 있다.
ICMP는 IP 프로토콜을 이용해서 사용이 되기 때문에 ICMP 패킷이 생성되면 IP 헤더가 붙는다.
*참고 자료
우분투 리눅스 기반의 IDS / IPS 설치와 운영 - 오동진, 추다영 저
'Study > 네트워크' 카테고리의 다른 글
| [3] 전송 계층의 헤더와 주요 공격 (0) | 2021.05.14 |
|---|---|
| [2] 네트워크 계층 기반의 주요 공격 유형 (0) | 2021.05.07 |
| [3] 3주차 과제 (0) | 2020.11.08 |
| [2] 2주차 과제 (0) | 2020.09.20 |
| [1] 1주차 과제 (0) | 2020.09.14 |
