1주차

[이론]

* 네트워크, 분류(LAN, WAN, MAN)

네트워크 : 컴퓨터 간에 데이터를 전송할 수 있도록 컴퓨터 시스템들을 연결하는 것을 말한다.

네트워크를 통해 사용자들은 정보를 교환할 수 있고, 전 세계 시스템 여기저기에 분산되어 있는 스트리밍 미디어 콘텐츠, 소프트웨어, 데이터 저장장치 등의 자원을 공유할 수 있다.

LAN : Local Area Network (광역 도시 통신망)

-대개 하나의 건물이나 건물 군 안의 컴퓨터들로 이루어진다.

WAN : Wide Area Network (원거리 통신망)

-이웃 도시나 지구의 반대편 등에 있는 컴퓨터들과 같이 보다 먼 거리의 컴퓨터들을 연결한다.

MAN : Metropolitan Area Network (광역도시 통신망)

-지역 공동체 정도의 지역에 걸친 중간 크기의 네트워크이다.

 

* 이더넷

이더넷은 가정이나 건물과 같은 로컬 환경의 컴퓨터 및 기타 장치를 네트워크에 연결하기 위해 개발된 통신 표준으로, 가장 대표적인 컴퓨터 네트워트 기술 중 하나이다.

로컬 환경은 LAN으로 정의되며 여러 장치를 연결하여 해당 위치의 다른 사람들과 정보를 작성, 저장 및 공유할 수 있다. 

이더넬 케이블은 동축 케이블, UTP 케이블, 광케이블이 있다.

 (1) 동축 케이블은 현재는 거의 사용하지 않는다.

 (2) UTP 케이블 : 가장 일반적인 케이블이다.

 (3) 광케이블 : 0.125mm의 가느다란 유리섬유를 여러 가닥 묶어서 통신용으로 쓸 수 있도록 외피를 입힌 것으로, 전송 속도가 빠르고 전송 오차는 1백억 분의 1에 불과해 고속 데이터 송수신과 높은 신뢰도륵 필요로 하는 전송 분야에서 자주 사용된다. 또 전송 손실이 아주 낮고 수명은 반영구적이며 빛을 이용해 정보를 보내기 때문에 전기적인 간섭을 받지 않고 네트워크 보안성이 크다는 장점이 있다.

 

* 패킷 (packet)

패킷은 pack과 bucket을 합친 말로, 우체국에서 화물을 적당한 덩어리로 나눠서 행선지를 표시하는 꼬리표를 붙이는 방법을 데이터 통신에 접목한 방식이다. 즉, 컴퓨터 네트워크에서 데이터를 주고받을 때 정해 놓은 규칙이다.

정보를 보낼 때 특정 형태를 맞추어 보내는 것으로, 컴퓨터 간에 데이터를 주고받을 때 네트워크를 통해서 전송되는 데이터 조각이다.

큰 데이터는 대역폭을 많이 차지하여 트래픽이 많아지는데, 이것을 방지하기 위해 패킷을 사용한다.

 

* 프로토콜(TCP, UDP, IRC, 네트워크 연결과정 - 3way handshaking / 4way handshaking, request/response)

프로토콜(protocol)은 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계이다. 즉, 통신 규약 및 약속이다.

네트워크가 신뢰성 있게 기능하기 위해서는 활동을 수행하기 위한 규칙을 확립하는 것이 중요한데, 이러한 규칙들 프로토콜(protocol)이라고 부른다. 프로토콜 표준을 개발하고 채택함으로써, 업체들은 다른 업체의 제품과 호환되는 네트워크 응용 제품들을 만들 수 있다. 따라서 프로토콜 표준의 개발은 네트워크 기술의 발전에 필수불가결한 과정이다.

 

-TCP(Transmission Control Protocol)란 OSI 7Layer 중 4계층인 전송계층에 속하는 중요 프로토콜로 네트워크 망에 연결된 컴퓨터의 프로그램 간 데이터를 순서대로, 에러 없이 교환할 수 있게 하는 역할이다. 

-UDP(User Datagram Protocol)란 데이터를 데이터그램 단위로 처리하는 프로토콜이다. UDP는 비연결현 서비스로 정보를 수고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다. 

UDP는 신뢰성이 낮고, TCP보다 속도가 빠르다.

 

-IRC(Internet Relay Chat)은 실시간 인터넷 채팅 프로토콜이다. IRC 프로토콜은 트리 구조의 서버 네트워크를 지원하도록 설계되었다.

 

-TCP 3way Handshaking은 TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정이다. 3way handshaking양쪽 모두 데이터를 전송할 준비가 되었다는 것을 보장하고, 실제로 데이터 전달이 시작하기 전에 한쪽이 다른 쪽이 준비되었다는 것을 알 수 있도록 하는 역할을 한다.

 

-4way handshaking은 TCP/IP 네트워크 환경에서 서버와 클라이언트를 연결을 해제(세션 종료)하는데 필요한 프로세스이다.

-HTTP는 컴퓨터 사이의 소통이라서, 요청과(Request) 응답으로(Response) 이루어져 있다.

Request(요청)은 클라이언트가 서버로 전달하는 메시지로, 서버 측 액션을 유도한다.

Response(응답)은 요청에 대한 서버의 답변이다.

 

[실습] - Wireshark 설치 및 사용법 정리

-설치 과정

-사용법

이 중 하나인 wi-fi를 더블 클릭하면

위와 같은 테이블에 여러 값이 쏟아져 나온다. 각 행이 하나의 패킷과 대응하며, 수집되는 패킷들을 차례대로 나타낸 것이다.

패킷 데이터 수집을 중단하려면 빨간 박스 아이콘을 클릭하면 된다.

 

-패킷, 프로토콜에 대한 정보

 

• No. : 패킷을 수집한 순서
• Time : 패킷이 수집된 시간
• Source : 패킷을 보낸 주소
• Destination : 패킷 도착 주소
• Protocol : 프로토콜 정보
• Length : 패킷의 길이
• Info : 패킷 정보

- 유용한 필터링 식

• eth.addr == 00:3f:1e:00:00:23 //출발지나 목적지 MAC 주소로 검색
• ip.addr == 192.168.0.2 // 출발지나 목적지 IP주소로 검색
• tcp.port == 3306 // TCP 출발지나 목적지 포트 번호로 검색
• ip.src != 10.1.2.3 // 출발지 IP주소가 해당 IP주소가 아닌것 검색
• eth.dst == 00:3f:1e:00:00:23 // 목적지 MAC주소 검색

출처: https://jeong-pro.tistory.com/155 [기본기를 쌓는 정아마추어 코딩블로그]