1장. 패킷 분석과 네트워크 기초

1장. 패킷 분석과 네트워크 기초

• 패킷 분석은 무엇인가?
• 어떻게 동작하는가?
• 어떻게 이용할 것인가?
• 1장은 네트워크 통신과 패킷 분석에 대해 가장 기본적인 내용을 다룬다.

 

1.1 패킷 분석과 패킷 스니퍼

패킷 분석(packet analysis)이란? 

• 패킷 스니핑(packet sniffing) = 프로토콜 분석(protocol analysis)

• 네트워크상에서 발생하는 일을 잘 이해하기 위해, 네트워크를 통해 

    전달되는 실제 데이터를 수집하고 해석하는 과정을 말한다.

패킷 스니퍼(packet sniffer)란?

• 물리적인 회선을 통해 이동하는 네트워크 데이터를 수집하기 위해 사용되는 도구다.

 

1.2 컴퓨터 통신 방식

1.2.1 프로토콜

각기 서로 다른 시스템과 플랫폼이 서로 통신을 하기 위해서는 프로토콜(protocols)이라는 공통 규약을 사용한다.

1.2.2 OSI 7계층 모델

네트워크 통신 과정을 7개의 계층으로 구분한다.

• 응용 계층(7계층)

    네트워크 활동들에 대한 모든 기본적인 인터페이스를 제공하며, 전형적으로 사용자에게 보이는 유일한 계층

• 표현 계층(6계층)

    응용 계층에 의해 전달받은 데이터를 읽을 수 있는 형식으로 변환한다. (데이터의 인코딩과 디코딩)

    안전하게 데이터를 사용하기 위해 몇 가지 암호화와 복호화 형식도 가지고 있다.

• 세션 계층(5계층)

    두 대의 컴퓨터 사이의 세션이나 대화(dialogue)를 관리한다.

    모든 통신 장비를 연결하고 관리하며 종료한다. 연결이 단방향인지 양방향인지에 대해 담당.

• 전송 계층(4계층)

    아래 계층에 신뢰성 있는 데이터를 전송할 수 있게 하는 것. 지점과 지점 간의 오류가 없음을 보장해준다.

    연결 지향적인 프로토콜과 비연결 지향적인 프로토콜을 제공하며, 방화벽과 프록시 서버가 이 계층에서 동작.

• 네트워크 계층(3계층)

    물리적인 네트워크 사이의 라우팅을 담당. 네트워크 호스트의 논리적인 주소를 관리. 라우터가 동작.

• 데이터 링크 계층(2계층)

    물리적인 네트워크 사이의 데이터 전송을 담당. 물리적인 장비를 식별하는 데 사용되는 주소 지정 체계와

    데이터가 변조되지 않았음을 확증하기 위한 오류 확인을 제공한다. 브리지와 스위치가 동작.

• 물리 계층(1계층)

    네트워크 데이터가 전송될 때 사용되는 물리적 매개체. 모든 하드웨어의 물리적이고 전자적인 특성을 정의.

 

OSI 모델의 각 계층에서 사용되는 일반적인 프로토콜

 

 1.3 트래픽 분류

1.3.1 브로드캐스트 트래픽

네트워크 세그먼트에 있는 모든 포트로 데이터를 보낸다.

2계층에 있는 MAC 주소 FF:FF:FF:FF:FF:FF는 예약된 브로드캐스트 주소다.

3계층에는 IP 네트워크 범위에서 사용 가능한 최고의 IP 주소가 브로드캐스트 주소로 사용되기 위해 예약돼 있다.

 

1.3.2 멀티캐스트 트래픽

한 컴퓨터에서 여러 대의 컴퓨터에 동시적으로 패킷을 전송하는 방식.

목적은 가능한 한 작은 용량의 네트워크 대역폭을 이용해 패킷을 전송하기 위한 것.

244.0.0.0에서 239.255.255.255 사이의 IP 주소는 멀티캐스트 트래픽이다.

 

1.3.3 유니캐스트 트래픽

한 컴퓨터에서 다른 컴퓨터로 데이터를 직접 전송한다. 일대일 연결.