네트워크 보안

TCP/IP 프로토콜 복습

: 인터넷에서 컴퓨터들이 대화하는 약속

계층	역할	쉬운 설명
Application	사용자가 쓰는 서비스	웹, 메일, 파일 전송
Transport	전달 방식 결정	TCP / UDP
Internet	주소 찾기	IP
Network Access	실제 전송	LAN, Ethernet

TCP

: 네트워크 기기 간에 데이터를 안전하고 정확하게 전달하기 위한 통신 규약

 

특징

•  신뢰성이 높음
•  연결성

TCP 3-WAY HANDSHAKE

: TCP가 통신 시작 전 서로 연결 상태를 확인하기 위해 진행하는 과정 (일종의 인사)

 

순서

• SYN : 연결 요청 신호(여보세요?)
• SYN + ACK : 연결 요청 + 요청 확인(나도 연결 원해, 너 요청 받았어)
• ACK : 확인 완료(이제 얘기하자!)
• 관련 해킹 기법: SYN FLOOD

Sequence Number & Acknowledgement Number

• TCP는 연결형 & 신뢰성을 특징으로 가지고 있어서 확인을 위해 번호를 매겨서 대화함
• 또한, 데이터를 잘 받았는지 확인하고, 답이 없으면 지속적으로 데이터를 보냄

Client                               Server
 |                                     |
 |  🔴 SYN = (①)                       |
 |  🔵 ACK = (②)   --->  SN = 767       |
 |                     AN = (③)        |
 |                                     |
 |  🔵 ACK = (④)  <---  SN = 373        |
 |  🔴 SYN = (⑥)        AN = (⑤)       |
 |                                     |
 |  🔴 SYN = (⑦)                       |
 |  🔵 ACK = (⑨)   --->  SN = (⑧)      |
 |                     AN = (⑩)        |
 |                                     |

① + ② + ③ + ④ + ⑤ + ⑥ + ⑦ + ⑧ + ⑨ + ⑩ = ?

 

예를 들어 다음과 같은 문제가 발생했을 때, 각 값을 구하면 다음과 같다.

번호	값
①	1
②	0
③	768
④	1
⑤	374
⑥	1
⑦	0
⑧	768
⑨	1
⑩	374

앞서 말한 것처럼 순서가 SYN -> SYN+ACK -> ACK이다. 그래서 각 순서에 맞게 해당 플래그가 발생하면 1, 아니면 0이기 때문에 1,2,4,6,7,9는 설명을 생략하겠다.

쉽게 이해하려면 시퀀스 넘버인 SN은 내가 지금 보내는 번호, AN은 상대가 다음에 보내야 할 번호이다.

SN은 자동으로 초깃값이 주어질 것이고, 처음 SYN 단계는 데이터가 없으므로 SN+1이 되어 768이 된다.

그 다음 5번 역시 SN+1이 되어 374가 되고, 8번은 현재 보내고 있는 인사가 768에 대한 것이므로 그 값이 들어간다.

마지막으로 10번은 최종 AN으로, 374에 대한 답변을 서버가 기다릴 것이기 때문에 374가 들어간다.