유니유니

⦁ Wireshark : 네트워크 프로토콜 분석 및 수집 툴

⦁ Fiddler : HTTP 트래픽에 대한 상세정보를 볼 수 있음

웹사이트 성능 테스트나 웹어플리케이션 보안 테스트에 활용

⦁ Network Miner : 네트워크 패킷을 수집하고 해당 데이터를 분석하여 파일과 이미지를 추출

사전 수집된 PCAP파일을 분석하여 사용자의 네트워크 활동을 추적할 수 있음

⦁ NetWitness Investigator : 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석해주는 도구

⦁ Zenoss Core : 오픈소스 IT 모니터링 플랫폼 / 어플리케이션, 서버, 용량, 네트워크, 가상화 현황을

모니터링하여 가용성 및 성능에 대한 통계 제공

⦁ 프로토콜 : 컴퓨터와 컴퓨터, 중앙 컴퓨터와 단말기 사이에서 데이터 통신을 원활하게 하는 데 필요한 통신 규약

⦁ 프로토콜 종류

⦁ HTTP (HyperText Transfer Protocol) : 인터넷 통신 프로토콜

- 서버/클라이언트 모델 : 서버 – 클라이언트로부터 요청(Request)을 받고 처리하는 기능을 한다

                                     클라이언트 – 웹 브라우저 등의 어플리케이션이 해당. 프론트엔드 부분

                                     클라이언트는 URI (Unified Resource Identifier)로 서버에 요청한다.

- 특징

    1) Connectionless : 요청을 받고 서버가 반응을 보내준 뒤에 접속을 끊음

    2) Stateless : 통신이 끝나고 현재 상태가 저장되지 않음 ⇒ 불편함을 해소하기 위해 쿠키와 세션 등장

⦁ SMTP (Simple Mail Transfer Protocol) : 이메일 전송에 사용되는 네트워크 프로토콜

- 송신자의 메일 서버로부터 수신자의 메일 서버로 메세지를 전송

- 클라이언트/서버 모델 : 메일 서버는 통상 데몬(백그라운드에서 프로세스 상태로 있다가 접근요청이 있을 때만 처리하는 서버 프로세스)으로 동작하며, 메일 클라이언트로부터 요청에 항상 준비함

- 주소 표기 : 송신/수신자의 확인을 위한 주소 표기는 ‘계정명@호스트주소’ 형태

⦁ FTP (File Transfer Protocol) : 로컬 유닉스 시스템과 원격 유닉스 시스템 사이에서 파일을 복사하는 프로토콜

- 인터넷 프로토콜 초기부터 사용되기 시작

- 사용자 인증, 데이터의 전환, 디렉토리 검색 등과 같은 많은 기능 및 선택사항을 제공

- 연결 종류

   1) 제어 연결 : 전체 FTP 세션 동안 상시 연결 유지 (명령어의 전달용)

   2) 데이터 연결 : 파일 전송시 마다, 연결 설정되고 바로 폐쇄됨 (데이터의 전송용)

⦁ Telnet (TELecommunications NETwork protocol)

- 인터넷, 로컬 영역 네트워크 연결에 쓰이는 TCP/IP 기반의 네트워크 프로토콜

- 보안 문제로 사용률이 감소하고 SSH(Secure Shell)로 대체되는 추세

⦁ ASCII (American Standard Code for Information Interchange) : 정보교환용 미국 표준코드

[기능에 따른 문자의 구분]

1) 그래픽 문자 : 0~9, a~z, A~Z, 특수문자 등 정보표현용 문자

2) 제어 문자 (비그래픽 문자) : 화면 제어, 장치 제어 등을 위한 문자

    - 통신 제어 / 서식 제어 / 특수 제어 / 정보 분리

⦁ JPEG, JPG (Joint Photographic Expert Group)

- 한 프레임 내에서 인접한 화소(픽셀)간의 중복성 제거 방식을 이용하는 압축 기술

- 멀티미디어 정지화상의 저장, 전송에 널리 이용되고 있는 국제 표준

⦁ Netbios (Network Basic Input/Output System)

- 네트워크에 대한 기본적인 입출력이라는 뜻

- OSI 모형의 세션 계층에 관련된 서비스들을 제공하여 개개의 컴퓨터의 애플리케이션들이 근거리 통신망을 통해 통신할 수 있게 한다.

⦁ TCP (Transmission Control Protocol) : 데이터 통신 프로토콜

- 인터넷상에서 데이터를 메세지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜

- 연결설정 : SYN (통신 요청) ⇒ SYN-ACK (응답) ⇒ ACK (재응답)

- IP가 데이터의 배달을 처리한다면 TCP는 패킷을 추적 및 관리하게 된다.

- 특징

  1) 연결형 서비스로 가상 회선 방식을 제공

  2) 3-way handshaking 과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제

      (3-way handshaking과정 : 목적지와 수신지를 확실히 하여 정확한 전송을 보장하기 위해서 세션을 수립하는 과정)

  3) UDP보다 속도가 느림

  4) 높은 신뢰성 보장

  5) 서버와 클라이언트는 1대1로 연결된다.

⦁ UDP (User Datagram Protocol) : 데이터를 데이터그램 단위로 처리하는 프로토콜

- 연결을 위해 할당되는 논리적인 경로가 없어서 각각의 패킷은 다른 경로로 전송됨 ⇒ 각각의 패킷이 독립적인 관계를 가진다

- 특징

   1) 비연결형 서비스로 데이터그램 방식을 제공

   2) 정보를 주고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.

   3) TCP보다 속도가 빠름

   4) 신뢰성이 낮음

   5) 서버와 클라이언트는 1대1, 1대N, N대M 등으로 연결될 수 있음

⦁ IP (Internet Protocol) : 인터넷 프로토콜

- 관련 프로토콜을 국제적으로 표준화하기 위한 ISO 위원회가 발족되었고, 1977년에 OSI 7계층 모델을 발표 / IETF는 독자적으로 Internet Protocol Suite를 발표

- IP :　OSI의 Layer 3와 Internet Protocol Suite의 Layer 3(Internet Layer)에 위치하는 프로토콜

- 특징

   1) 비연결성 : 데이터들이 독립적으로 보내지기 때문에 도착 후 순서가 바뀔 수 있다

   2) 비신뢰성 : 테이터가 올바르게 전송된다는 보장이 없다

        ⇒ 신뢰성 확보를 위해 TCP와 같은 상위 계층에 의존

⦁ IPX (Internetwork Packet Exchange)

- IP는 인터넷에서 사용되고 IPX는 내부 네트워크(LAN)에서 사용

- 인터넷의 등장과 급속도의 보급으로 인해 인터넷의 표준 프로토콜인 TCP/IP에 밀림

⦁ Ethernet

- 하나의 인터넷 회선에 유/무선 통신장비 공유기, 허브 등을 통해 다수의 시스템이 랜선 및 통신 포트에 연결되어 통신이 가능한 네트워크 구조

- 고전적인 LAN 접속 방식 : 트랜시버와 리피터를 활용한 방식 (트랜시버 : 호스틀 전송 케이블에 연결하기 위한 송수신 장치. 전송 선로의 신호를 감지하는 기능, 충돌 현상을 감지하는 기능 제공 / 리피터 : 신호를 증폭시켜주는 기능 (케이블의 길이가 길어져 신호가 감쇄하는 현상 보완))

- 1계층 장비 : 리피터, 허브 / 2계층 장비 : 브리지, 스위치 / 3계층 장비 : 라우터, L3 스위치 (상위 계층의 장비는 하위의 기능을 포함)

∎ 허브 : 여러 대의 컴퓨터를 연결해 네트워크를 만들어주는 장비

전기적인 신호를 증폭시켜 LAN의 전송 거리를 연장하고, 여러 대의 장비를 LAN에 접속할 수 있도록 한다. 한 장비에서 전송된 데이터 프레임을 허브로 연결된 장비에게 다 전송 (= 플러딩)

충돌이 많이 발생. 하나의 허브에 많은 장비를 연결할 수 없음. 보안성이 떨어짐.

∎ 스위치 : MAC 주소 테이블을 갖고 있다. 목적지 MAC 주소를 가진 장비가 연결된 포트로만 프레임을 전송. 허브와 달리 각각의 포트가 하나의 충돌영역에 있어, 다른 포트가 전송하는 프레임과 충돌이 일어나지 않는다. 프레임 충돌이 감소. 네트워크 성능 향상. 보안성 향상.

목적지 MAC 주소가 브로드캐스트일 때 수신한 프레임을 모든 포트로 전송 (=플러딩), PC에 사용되는 통신용 프로토콜들이 브로드캐스트 프레임을 사용하기 때문에 장비가 많아질수록 트래픽 증가 ⇒ 네트워크의 성능 저하 ⇒ VLAN 도입 : 브로드캐스트 프레임 차단. 성능저하와 보안성 문제 해결

∎ 라우터 : 네트워크 주소가 서로 다른 장비들을 연결할 때 사용하는 장치

원격지에 위치한 네트워크들을 연결함. 한 포트로 패킷을 받아서 다른 포트로 전송 (패킷 스위칭 기능), 라우터끼리 상호간에 라우팅 정보를 주고 받으며 동적으로 라우팅 테이블을 만듦 (경로 설정 기능)

⦁ 한 번에 전송할 데이터의 크기를 나타냄.

제3계층 이상에서는 이 데이터 묶음을 패킷이라고 부르며, 제2계층에서는 프레임이라고 부름.

패킷의 크기는 네트워크의 종류에 따라 달라지며 Ethernet은 최대 1500bytes를 갖고, IEEE 802.3 표준에서는 최대 1492bytes를 갖는다.

⦁ 패킷 단위로 데이터를 나누어서 보내는 이유

: 네트워크상에서 여러 개의 컴퓨터가 동시다발적으로 데이터를 주고받기에 용이함.

데이터 전송 도중 에러가 발생했을 때, 처음부터 다시 전송하지 않아도 돼서 효율적임.

⦁ 패킷의 구성

⦁ Version : 일반적인 IP주소 (IPv4)를 사용할 경우 4, IPv6를 사용하면 6.

⦁ Length : Data를 제외한 헤더의 길이. 표의 세로축에 해당. ⇒ 최소 헤더 길이는 5.

⦁ Type of Service : 서비스 유형 / 혼잡알림

⦁ Total Length : Data를 포함한 헤더의 크기 (Byte 단위/헤더 길이가 5일 때 ⇒ 4*5=20 Byte)

⦁ Identification : 전송 패킷이 어떤 데이터의 조각인지 식별하는 식별자

⦁ Flags : 현재 패킷이 단편화(데이터를 다수의 패킷으로 나누는 것)가 되어있는지, 마지막 패킷인지를 표시하는 부분

⦁ Fragments Offset : 패킷이 조각나기 전 위치한 데이터의 부분을 알려줌

⦁ Time to live : 패킷이 경로를 찾지 못해 무한하게 네트워크망에서 떠돌아다니는 것을 방지하기 위해 네트워크상 라우터를 통과할 때마다 1씩 줄어들어 0이 되면 해당 패킷이 폐기되도록 하는 장치

⦁ Protocol : 어떤 프로토콜을 사용하는지 표시합니다. (ICMP:1, IGMP:2, TCP:6 등)

⦁ Header Checksum : 오류 검출 장치. 송신 측에서 패킷 헤더의 bit 값들을 특정한 방식으로 더해 입력해 전송하면, 수신 측은 이를 역으로 풀어 같은 결과가 나오는지 확인

⦁ Source Address : 송신자의 IP주소

⦁ Destination Address : 목적지의 IP주소

⦁ Options : 패킷이 너무 커서 추가적인 단편화가 요구될 경우 라우터에 의해 수행할 것인지와 같은 특징을 적는다

⦁Data : 전송할 데이터