www.naver.com까지 라우팅 과정

---

1단계 전: 패킷 송신 컴퓨터가 패킷 수신 컴퓨터의 MAC 주소를 확인한다. (ARP)              패킷의 목적지 MAC 주소 부분에 패킷 수신 컴퓨터의 MAC 주소를 적어              스위치로 보낸다. 2단계: 스위치에서 2번 포트로 수신된 패킷의 목적지 MAC 주소가 3번 포트와 연결된           컴퓨터라는 것을 메모리에서 확인한 뒤, 패킷을 3번 포트로 흘려 보낸다. 4단계: 패킷 수신 컴퓨터로 패킷이 흘러간다.

§ 호스트 A의 네트워크계층(3계층)은 패킷을 전달할 인접 장치를 라우터 로 결정 § 호스트 A의 데이터링크 계층(2계층)은 패킷을 스위치로 전송 § 스위치는 라우터로 전송   ARP를 통해 200.1.1.20이 LAN에 없는 것을 확인하고,   패킷의 목적지 MAC을 Gateway로 정함. (AA-AA à BB-BB)

v전송 계층 (4계층) §포트번호(Port Number)를 이용하여 종단 장치 간의 통신을 보장하는 규약 §            포트번호로 패킷을 전달할 종단의 어플리케이션을 결정 §            수신된 패킷의 누락 여부로 패킷 손실에 대한 에러제어 §             4계층의 대표적인 프로토콜은 TCP(Transmission Control Protocol)임. §            MAC 주소가 네트워크 카드의 고유 식별자이고, IP가 시스템의 주소라면,             포트번호는 시스템에 도착한 후 패킷이 찾아갈 응용 프로그램과 통하는 통로             번호라 생각할 수 있음.   §            시스템에서 구동되는 응용 프로그램들은 네트워킹을 하기 위해 자신에게 해당되             는 패킷을 식별할 필요가 있고 이 때 사용하는 것이 포트이며, 포트는 0번부터             65535(216)번까지 존재함.   §0번부터 1023번 포트까지 1,024개를 Well Known 포트 §보통 0번은 쓰지 않으며, 1023번 포트까지는 대부분 고유의 용도가 있음.   v쓰리웨이 핸드쉐이킹 1단계: 두 시스템이 통신을 하기 전에, 클라이언트는 포트가 닫힌 Closed 상태며 서버는             해당 포트로 항상 서비스를 제공할 수 있도록 Listen 상태   2단계: 처음 클라이언트가 통신을 하고자 하면, 임의의 포트 번호가 클라이언트 프로그램에             할당되고 클라이언트는 서버에 연결하고 싶다는 의사 표시로 Syn Sent 상태가 됨. 3단계: 클라이언트의 연결 요청을 받은 서버는 SYN Received 상태가 됨. 그리고 클라이           언트에게 연결을 해도 좋다는 의미로 SYN+ACK 패킷을 보냄. 4단계 : 마지막으로 클라이언트는 연결을 요청한 것에 대한 서버의 응답을 확인했다는 표시            로 ACK 패킷을 서버에 보냄.

v세션 계층 (5계층) §    기본적으로는 두 시스템간의 통신 중 동기화를 유지하고 데이터 교환을 관리. §    전송 계층이 종단간에 논리적인 설정을 담당한다면 세션 계층은 이런 연결에 정보     교환을 효과적으로 할 수 있게 추가 서비스를 함. v 표현 계층 (6계층) §    데이터의 구조를 하나의 통일된 형식으로 표현. §    데이터의 압축과 암호화 기능을 수행. v 응용 프로그램 계층 (7계층) §    응용 프로그램 계층은 응용 프로그램 사이에 데이터의 교환이 가능하게 하는 계층. §    예를 들어 HTTP, FTP, 터미널 서비스, 여러 메일 프로그램, 디렉토리 서비스 등을 제공.

---

Ch03-네트워트통신개념.ppt

---

클라이언트가 DNS 서버에게 접속하고자 하는 IP 주소(www. wishfree.com과 같은 도메인이 름 물어봄. 이때 보내는 패킷은 DNS Query임.   DNS 서버가 해당 도메인 이름에 대 한 IP 주소를 클라이언트에게 보내줌. 클라이언트가 받은 IP 주소를 바탕으로 웹 서버를 찾아감. 공격자는 로컬에 존재하므로 DNS 서버보다 지리적으로 가까움. 따라서 DNS 서버가 올바른 DNS Response 패킷을 보내주기 전에 클라이언트에 게 위조된 DNS Response 패 킷을 보낼 수 있음. 클라이언트는 공격자가 보낸 DNS Response 패킷을 올바른 패킷으로 인식하고, 웹에 접속. 지리적으로 멀리 떨어져 있는 DNS 서버가 보낸 DNS Response 패킷은 버림. v DNS 스푸핑 공격 클라이언트가 DNS 서버로 DNS Query 패킷을 보내는 것을 확인. 스위칭 환경일 경우에는 클라이언트 DNS Query 패킷을 보내면 이를 받아야 하므로 ARP 스푸핑과 같은 선행 작업이 필요함. 만약 허브를 쓰고 있다면 모든 패킷이 자신에게도 전달되므로 클라이언트가DNS Query 패킷을 보내는 것을 자연스럽게 확인할 수 있음.

---

순환잉여검사 (CRC : Cycle Redundancy Check) CRC 란 오류가 한꺼번에 많이 발생하는 비트들(burst error)에 대한 블록합  검사의 단점을 해결할 수 있도록 하는 방식이다. 즉, 집단 오류를 해결하  기 위한 오류제어 방식이다. 중복 검사 기법 중 가장 강력 하며, 2진 나눗셈을 기반으로 한다. 송신장치는 전송될 데이터 블록에 16 비트 또는 32 비트 다항식을 적용하여, 그 결과로 얻어진 코드를 그 블록에 덧붙인다. 수신측에서는 데이터에 같은 다항식을 적용하여 그 결과를 송신측이 보내온 결과와 비교한다.   만약 두 개가 일치하면, 그 데이터는 성공적으로 수신된 것이며, 그렇지 않은 경우 그 데이터 블록을 재 송신하도록 송신측에게 요구한다.   ITU-T(이전의 CCITT)는 송신블록에 부가될 코드를 얻는데 사용되는 16 비트 다항식에 대한 표준을 제정했다.   IBM의 SDLC와 다른 프로토콜들은 CRC-16과 다른 16 비트 다항식을 사용하며, 16 비트 CRC는 두 개의 비트가 동시에 에러가 난 경우를 포함하여, 일어날 수 있는 모든 에러에 대하여 99.998% 검출을 보장한다.   이 정도의 검출보증은 4 KB 이하의 데이터 블록 전송에는 충분한 것으로 평가되고 있으며, 그 이상의 대량 전송에는 32 비트 CRC가 사용된다. 이더넷과 토큰링 프로토콜에서도 모두 32 비트 CRC를 사용

---

정보통신보안과제.doc