IT창고

보호되어 있는 글입니다.

Layer4 인 전송계층에 대해 알아보겠습니다.전에 알아본 Layer3인 네트워크 계층은 서로 다른 네트워크와 네트워크간의 경로를 설정했다면 4계층인 전송계층은 전송방식을 결정합니다. 프로토콜은 TCP, UDP가 있으며 PDU는 segment이고 3계층에 MTU(Maximum Transfer Unit)처럼 4계층에도 MSU(Maximum Segment Unit)가 있습니다. 주소체계는 3계층이 ip번호라면 4계층은 port번호입니다. 이번에는 Layer4인 전송계층의 UDP를 알아보겠습니다.UDP도 따로 클래스를 만들어 두도록 하겠습니다.UDP헤더를 보면 간단하게 src port, dst port, HeaderLen, Checksum 그리고 추가로 Data로 구성된걸 확인할수있습니다.4개의 필드로 구성되..

IP Fragment에 대해 알아보겠습니다.IP Fragment는 단편화 혹은 패킷 분할이라고도 합니다.여기서 사용될것은 IP헤더안에 있는 Identification, Flag, Offset 3가지 입니다.3가지가 분할에 필요한 ip패킷 요소입니다. Identification은 단편화된 ip의 패킷을 식별하는 번호입니다. Flag는 000, 010, 001로 나눠지며 자세한 내용은 아래와 같습니다.- 000 : 분할(단편화)되지않는 경우- 010 : 분할하지않는 경우- 001 : 분할된 경우 Offset은 단편화된 패킷의 시작위치입니다. MTU에 대해 알아보겠습니다.MTU는 컴퓨터 네트워크에서 ip패킷이 가질수있는 최대크기입니다.리눅스에서도 확인해볼수있습니다. 분할된 모습을 직접 확인해보겠습니다.ping..

ICMP에 대해 알아보겠습니다.ICMP는 인터넷 제어 메세지 프로토콜로 네트워크가 연결된 컴퓨터간에 오류메세지를 전송받는데 주로 사용되며 네트워크 계층 중 3계층(Layer 3)에 해당됩니다. 네트워크 3계층은 서로 다른 네트워크와 네트워크 간의 연결구간으로 프로토콜은 IP, ICMP, IPSEC, routing 프로토콜이 있으며 PDU는 packet 입니다.ICMP는 보안취약점이 많아 요즘엔 대부분 막아두며 ICMP대신에 SNMP를 사용합니다. ICMP는 공통헤더와 타입별 헤더로 나눠집니다.내용이 많기 때문에 https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol 여기를 참고합니다. Tip. ip header 체크섬계산1. 2byte를 넘지않기..

보호되어 있는 글입니다.

ARP(Address Resolution Protocol)는 네트워크를 하기전 상대의 MAC주소를 알아내서 통신을 할수있게하는 프로토콜입니다.타입은 0x0806으로 리눅스에서는 ping을 보낸다고 할때 보내기전 ARP를 보내 mac cache table에 정보를 수집합니다.윈도우의 경우에는 수시로 mac주소를 조회해서 arp를 수집합니다. ARP의 헤더는 위와 같습니다. 크기는 고정크기를 가집니다. 00:0c:29:cc:aa:71 -> ff:ff:ff:ff:ff:ff이더넷 헤더 : b'\xff\xff\xff\xff\xff\xff\x00\x0c)\xcc\xaaq\x08\x06' - 도착지 mac주소 : \xff\xff\xff\xff\xff\xff- 출발지 mac주소 : \x00\x0c)\xcc\xaaq- ..

보호되어 있는 글입니다.

이전 과정에서 SOCK_STREAM(tcp통신)과 SOCK_DGRAM(udp통신) 소켓을 사용해보았습니다. 이번에는 SOCK_RAW를 사용해보도록 하겠습니다. RAW소켓을 사용하여 특정장치의 패킷을 검사하는 sniffer를 만들어보겠습니다.스니핑이란 패킷를 가로채거나 네트워크 통신내용을 도청 하는 행위를 말합니다. 위의 프로그램으로 네트워크 통신정보를 확인해보겠습니다.네트워크 통신내용입니다. 실시간으로 계속 확인이되며 그냥 분석하려면 복잡해서 분석하기가 힘듭니다.좀더 확실하게 분석해보기 위하여 mycat이란 텍스트를 다른 리눅스서버로 UDP통신해서 패킷을 확인해보겠습니다.네트워크 통신내용을 로그파일로 남겨서 저장해두었습니다. UDP통신으로 전송한 패킷을 확인할수있습니다.위의 패킷은 UDP통신으로 했으므로..

TCP 통신에 대해 알아보겠습니다.TCP통신은 4계층(전송계층)에서 이루어지는 통신으로 신뢰성있는 통신을 보장하고 흐름제어 및 연결지향성을 같습니다. UDP통신과 다르게 신뢰성이 있는다는 뜻은 TCP통신은 서로가 연결되어 송/수신을 받는데 UDP는 송신만하기 떄문에 신뢰성이 없다고 할수있습니다. TCP 에코서버를 만들어보겠습니다.TCP서버는 UDP서버에서 쓰던 함수에서 listen과 accept를 추가로 더 사용합니다.포트를 설정할때는 사용중인 포트와 충돌이 나지않도록 사용하지않는 포트를 사용해야만 하는데 몇몇 지정포트(well-known)는 암기해두는 편이 좋습니다. ex) http: 80, ssh:22, SSL: 443, telnet: 23, ftp: 21, dns: 53, stmp: 25, mysq..

네트워크프로그래밍이란?네트워크 프로그래밍은 다른말로 소켓프로그래밍이라고도 할수있습니다.소켓이란 입/출력을 하기위한 것으로 표준, 파일, 네트워크 입출력을 할수있습니다.통신하려는 타입에 맞춰 소켓을 생성해서 사용합니다. !socket family- AF_INET/6 - ipv4로 통신 6으로하면 6으로 통신- AF_PACKET - raw 소켓일때 패킷타입으로 사용 !type- SOCK_STREAM - tcp통신- SOCK_DGRAM - udp통신- SOCK_RAW 파이썬 공식홈페이지에 socket 에 문서가 있습니다.https://docs.python.org/3/search.html?q=socket&check_keywords=yes&area=default 네트워크 모델- 1:1 (peer To peer 즉..