security-logs 님의 블로그

목차1. 통신 모델과 프로토콜2. TCP/IP 통신 모델2-1 TCP/UDP 계열 정리2-2 Application 계층 주요 프로토콜 정리2-3 파일 접속 프로토콜2-4 원격 접속 프로토콜2-5 SNMP(네트워크 관리 프로토콜)1. 통신 모델과 프로토콜통신모델 정의통신모델은 네트워크 통신을 수행하기 위한 구조를 계층적으로 정의한 개념이다.각 계층은 역할이 나뉘어 있으며, 전체 통신 과정을 체계적으로 이해하고 설계하기 위해 사용된다. 대표적인 통신모델로는 OSI 7계층과 TCP/IP 모델이 있다. 프로토콜 정의프로토콜은 네트워크에서 데이터를 송수신하기 위해 정의된 규칙이다.각 계층에서는 해당 계층의 역할에 맞는 프로토콜을 사용하여 통신을 수행한다. 예를 들어, HTTP는 Application 계층, TCP..

목차1. 캡슐화(Encapsulation)란2. Payload 개념3. 계층별 데이터 변화(핵심)4. 계층별로 추가되는 정보5. 역캡슐화(De-Encapsulation)6. 핵심 정리 네트워크에서 데이터는 단순히 보내지는 것이 아니라, 여러 계층을 거치면서 점점 “포장”되어 전송된다.이 과정을 이해하는 핵심 개념이 바로 캡슐화(Encapsulation)와 Payload이다. 1. 캡슐화(Encapsulation)란캡슐화는 상위 계층에서 생성된 데이터를 하위 계층으로 내려보내면서, 각 계층이 필요한 제어 정보를 추가하는 과정이다. 이때 붙는 정보는 다음과 같다.헤더(Header): 데이터 앞에 붙는 정보트레일러(Trailer): 데이터 뒤에 붙는 정보 (예: CRC)즉, 데이터를 안전하게 전달하기 위해 “..

목차1. Open System 개념2. OSI 7 참조모델 개요3. OSI 7 계층 구조4. 계층 분류 관점5. 직무 및 보안 고나점6. 계층별 상세 기능7. 개념 정리 1. Open System 개념OS(Open System, 개방형 시스템)은 서로 다른 시스템 간 원격 접속이 가능하도록 하는 구조를 의미한다. 예를 들어, A 시스템에 a.txt 파일이 존재할 때 해당 파일을 읽는 방법은 두 가지로 나뉜다.하나는 로컬 접근(local access)이며, 다른 하나는 원격 접근(remote access)이다. 이때 원격 접근이 가능하도록 구성된 시스템을 개방형 시스템(Open System)이라고 하며, 반대로 이러한 기능이 없는 시스템은 폐쇄형 시스템(Closed System)이라고 한다. 또한 중요한 ..

목차1. 트래픽 흐름이란 무엇인가2. 내부망 트래픽 흐름3. 외부망 트래픽 흐름4. 내부망 vs 외부망 비교5. 전체 흐름 연결 2. 트래픽 흐름이란 무엇인가 네트워크 통신은 단순히 데이터를 보내는 것이 아니라, 여러 단계의 과정을 거쳐 목적지까지 전달된다. 이 과정에서 DNS, ARP, Routing, Media Translation과 같은 개념이 모두 연결되어 동작한다.특히 트래픽 흐름은 목적지가 내부망인지 외부망인지에 따라 처리 방식이 달라진다. 2. 내부망 트래픽 흐름내부망 통신은 같은 네트워크에 있는 장치끼리 통신하는 경우이다.이 경우 게이트웨이를 거치지 않고 직접 통신이 이루어진다. 2-1 전체 흐름내부망 트래픽은 다음과 같은 단계로 진행된다.DNS를 이용하여 수신지 IP 주소 조회서브넷 마스..

목차1. DNS와 DHCP는 무엇이 다른가2. DNS (Domain Name System)3. DNS Cache Table4. hosts 파일5. DHCP (Dynamic Host Configuration Protocol)6. DNS vs DHCP 비교 1. DNS와 DHCP는 무엇이 다른가 네트워크에서 통신을 하기 위해서는 단순히 IP만 있으면 되는 것이 아니라, 여러 가지 정보가 함께 필요하다.이때 등장하는 대표적인 두 가지 서비스가 바로 DNS와 DHCP이다. DNS는 “이름을 IP로 바꿔주는 역할”을 하고, DHCP는 “네트워크 구성 정보를 자동으로 할당해주는 역할”을 한다. 즉,DNS → 주소 변환DHCP → 설정 자동화라고 이해하면 된다. 2. DNS (Domain Name System)DNS..

목차1. Media Translation2. 외부망 통신 시 동작3. 전송 흐름 예시 1. Media Translation 개념Media Translation은 패킷이 송신지에서 수신지까지 이동하는 동안 3계층(IP 주소)은 변하지 않고, 2계층(MAC 주소)은 구간마다 변경되는 현상을 의미한다.이 개념은 네트워크 전체 흐름을 이해하는 데 매우 중요한 핵심 개념이다. 핵심 특징네트워크 통신에서 패킷은 여러 장비를 거쳐 전달되는데, 이때 주소의 역할이 계층마다 다르게 동작한다.3계층 주소(IP)는 최종 목적지를 식별하기 위한 주소이기 때문에 출발지부터 도착지까지 변하지 않는다.반면 2계층 주소(MAC)는 현재 구간에서 데이터를 전달하기 위한 주소이므로, 라우터를 지날 때마다 새롭게 설정된다.즉,IP 주소 ..

목차0. 계층별 장비 개요1. Gateway (게이트웨이)2. Switch (2계층 장비, MAC 기반)3. Router (3계층 장비, IP 기반)4. Hub (1계층 장비) 0. 계층별 장비 개요네트워크에서 데이터는 단순히 한 번에 전달되는 것이 아니라, 여러 장비를 거쳐 목적지까지 이동한다.이 과정에서 각 장비는 자신이 속한 계층에 따라 서로 다른 기준으로 패킷을 처리한다.대표적인 장비는 다음과 같다.Hub (1계층)Switch (2계층)Router (3계층)이 장비들은 모두 “전달”이라는 공통 기능을 가지지만,어떤 기준으로 전달할지, 그리고 전달하지 않을 수도 있는지에 따라 동작 방식이 달라진다. 1. Gateway (게이트웨이)Gateway는 서로 다른 네트워크를 연결하는 역할을 한다.즉, 내부..

목차1. ARP(Address Resolution Protocol)2. ARP 동작 과정3. ARP Cache Table4. ARP Cache 확인 1. ARP (Address Resolution Protocol)ARP는 IP 주소에 대응되는 MAC 주소를 조회하고 변환해주는 프로토콜이다.네트워크 통신에서 실제 데이터 전달은 MAC 주소를 기반으로 이루어지기 때문에, IP 주소만 알고 있는 상태에서는 통신이 불가능하다. 따라서 ARP를 통해 IP 주소를 MAC 주소로 변환하는 과정이 필요하다. ARP 패킷 구조ARP는 두 가지 패킷으로 구성된다.ARP Request 패킷 → Broadcast 방식ARP Reply 패킷 → Unicast 방식 2. ARP 동작 과정1) ARP Request특정 IP 주소에..

목차1. 전송 모드 개요2. Unicast 전송 방식 (1:1)3. Broadcast 전송 방식 (1: 불특정 다수)4. Multicast 전송 방식 (1: 특정 다수) 1. 전송 모드 개요네트워크 통신은 송신지와 수신지의 관계에 따라 세 가지 전송 방식으로 구분된다.Unicast: 1 : 1 통신Broadcast: 1 : 다수 (불특정)Multicast: 1 : 다수 (특정 그룹)실무에서는 패킷을 분석할 때 해당 통신이 어떤 전송 모드인지 구분할 수 있어야 한다. 2. Unicast 전송 방식 (1:1) 개념Unicast는 하나의 송신자가 하나의 수신자에게 데이터를 전달하는 방식이다.가장 일반적인 통신 방식이며, 웹 접속과 같은 대부분의 서비스가 이에 해당한다. 패킷 구조Unicast 통신에서 패킷은..

목차1. 네트워크 주소 체계 개요2. IP 주소(3계층)와 논리적 주소 구조3. MAC 주소(2계층)와 물리적 주소4. FQDN(7계층)과 도메인 주소5. DNS와 ARP의 역할6. 포트 번호(4계층)와 애플리케이션 통신7. 포트와 실제 통신 흐름8. OS에서 포트 관리 방식9. 전체 정리 1. 네트워크 주소 체계 개요네트워크에서 통신을 하기 위해서는 여러 계층에서 서로 다른 형태의 주소를 사용한다.대표적으로 다음과 같은 주소들이 존재한다.MAC Address (2계층)IP Address (3계층)Port Number (4계층)FQDN (7계층)각 주소는 역할이 다르며, 통신 과정에서 서로 연결되어 사용된다. *참고) OSI 7계층7계층응용 계층(Application Layer)사용자와 가장 가까운 계..