프로토콜 = 통신규약
통신을 하기 위해 서로 정한 약속
7계층
7-1. HTTP Hyper text transfer protocol
http는 서버 클라이언트 모델에 따라 데이터를 주고받기 위한 프로토콜
인터넷에서 보여지는 여러가지 이미지 텍스트 정보들을 제공
암호화가 아닌 평문을 이용해서 통신한다는 취약성
80번 포트 사용
7-2. HTTPS는 개인정보,금융정보등 민감정보를 다루는 페이지에서 적용
그 외에는 HTTP를 통해서 운영하고 있는 페이지들이 존재
443번 포트 사용
SSL이라는 인증서를 사용하여 암호화된 통신을 한다.
(네트워크 패킷들을 확인할 때 HTTP로 통신을 하면 모든 패킷이 평문으로 보여진다.
HTTPS로 통신을 하면 IP와 포트 번호는 보이지만 그 안에 해당하는 데이터 영역은 암호화 되어 있어 보이지 않는 것들을 확인)
HTTP는 평문
HTTPS는 암호문으로 통신을 한다.
7-3. Telnet은 과거에 많이 사용했던 원격 접속 서비스에 해당하는 프로토콜
텔넷은 HTTP와 동일하게 평문으로 통신을 하다보니까 보여줘서는 안되는 민감한 정보들이 노출된다는 위험성이 있다.
23번 포트 사용
7-4. SSH (Secure Shell)프로토콜은 기존 텔넷에서 이용하고 있는 평문으로 제공되었던 부분들을 암호문으로 제공해주는 효과가 있음.
22번 포트를 사용
/*
원격 접속 프로토콜
SSH : Linux/Unix 서버에서 사용, CLI
RDP : Windows에서 사용, GUI
각각 설치하면 다른 운영체제에서도 사용할 수 있다. RDP는 추가적인 보안설정 필요
*/
송신자가 메일서버(원격서버)로 메일을 보내는 것 : 송신
메일서버(원격서버)에서 수신자한테 가는 것 : 수신
7-5. SMTP 이메일을 송신할 때 사용하는 프로토콜
송신자가 메일서버로 메일을 보낼 때
25번 포트
7-6. POP3 이메일을 수신할 때 사용되어지는 프로토콜
메일서버에 있는 메일을 수신자에게 보내면 메일 서버에는 수신자에게 보낸 메일을 삭제 하는 특징
메일 서버가 해킹 되어도 수신자에게 보낸 메일은 삭제가 되기 때문에 정보가 노출될 우려가 없다.
대부분의 메일 서버는 POP3 프로토콜 사용
110번 포트
7-7. IMAP 이메일을 수신할 때 사용되어지는 프로토콜
메일 서버에서 수신자에게 메일을 보내고 나서도 메일 서버에 메일이 그대로 남아있다.
메일 서버가 해킹되었을 때 메일내용이 노출될 수 있어 위험성이 있다.
메일 서버에 있는 메일들을 동기화할 때 관리의 목적으로 사용하는 경우가 있다.
143번 포트
7-8. FTP (file transfer protocol) 파일을 전송할 때 사용되어지는 프로토콜
21번 포트는 ftp를 이용해서 서로 간에 통신을 하기위한 제어 역할만 관련을 하고
데이터를 전송시에는 20번 포트까지 활성화 되어 있어야 원활한 통신을 할 수 있다.
그래서 ftp 서비스를 이용해서 데이터를 보내고 받기 위해서는 21번 포트와 20번 포트 둘 다 열려 있어야 한다.
또한 ftp 같은 경우 평문으로 통신하는 특징 ( 따라서 매우 취약하다)
21번 포트는 제어포트 : 서로 간에 데이터 연결을 하기 위한 과정
20번 포트는 데이터 포트 : 서로 연결되어 있는 상태에서 데이터를 주고 받을 때 사용되어짐 (2가지 모드가 있다)
(20번 포트 사용유무 차이로 구분)
1.active 모드 : 20번 포트 이용, 거의 대부분의 서비스
2.passive 모드 : 1024번 이상의 임의의 포트를 할당해서 이용, 특정 연결이 필요하거나 외부에 절대 노출이 되어서는 안되는 정보를 송수신할 때 이용
6계층
: 확장자들 그리고 문자를 표현하고자 할 때 사용되어지는 인코딩 기반인 방식들 (ex)ASCII 가 프로토콜에 포함된다.
5계층
5-1 RPC
-Windows 운영 체제에서 사용하는 원격 프로시저 호출 프로토콜
=>이 운영체제에서는 이 프로토콜이 활성화 되어 있어야 원격을 이용할 수 있음
5-2 Winsock
-예전부터 유닉스 등에서 TCP/IP 통신시 사용하는 Socket을 Windows에서 그대로 구현한 것.
5-3. NetBIOS (Network Basic Input / Output System)
네트워크의 기본적인 입출력을 정의한 규약
5-4. SSL
통신하고자 하는 모든 구간 내에서 암호화된 통신을 제공하기 위한 역할을 제공하기 때문에
SSL과 TLS 같은 시큐어 기능을 제공하는 프로토콜은 세션계층에 더 근접한 프로토콜
HTTPS와 동일하게 443번 포트
4계층
4-1.TCP
전송제어프로토콜, 데이터가 올바르게 갈 수 있도록 전송을 담당하는 프로토콜
순서번호와 확인 응답 필드를 통해 데이터의 전달을 보증하고 보낸 순서대로 받게 해줌.
3WAY HAND SHAKING(연결성립) 4WAY HAND SHAKING(연결 종료과정) 등 을 통한 신뢰성을 담당
4-2. UDP
신뢰성이 낮은 데이터그램 프로토콜로써 순서번호,확인응답 필드 등이 존재하지 않아 완전성을 보증하지 않는다.
비연결성이고 신뢰성이 없으며 실시간 스트리밍 같은 실시간 전송시 사용
3계층
3-1. IP
-네트워크상에서 컴퓨터는 다른 컴퓨터와 구별될 수 있도록 고유번호를 가진다.
-송신자와 수신자 간에 송신하기 위한 일종의 논리적인 주소에 대한 규약
3-2. IGMP
전체 네트워크를 대상으로 구성되어 있는 브로드캐스트 내에서도 그룹이 되어 있는 멀티캐스트라는 영역이 존재한다.
호스트(컴퓨터)가 멀티캐스트 그룹 구성원을 인접한 라우터로에게 알리는 프로토콜
3-3. ICMP
메시지 형태로 제어해주는 프로토콜
송신자와 수신자 간에 통신을 할 때 중간에 문제를 발생하면 메세지로 알려주는 역할
tcp/ip 에서 ip 패킷을 처리할 때 발생하는 문제를 알리거나 진단해주는 역할
|
Type(유형)
|
Message
|
|
0
|
에코응답(Echo Reply)
|
|
3
|
수신처 도달 불가(Destination Unreachable)
|
|
4
|
발신제한(Source Quench)
|
|
5
|
라우트 변경(redirect)
|
|
8
|
에코 요청(Echo Request)
|
|
11
|
시간 초과(Time Exceeded)
|
3.destination unreachable : 문제가 발생하여 도착지에 도착하지 못한 경우 (0~15 오류마다 다른 code 사용)
5.redirect : 메시지를 전송하기 위해 잘못된 라우트 사용할 때 사용 (더 짧은 경로 있을 때)
11.time exceeded : 시간초과로 IP패킷 폐기됨.
code 0 : 경유지를 지날 때마다 ttl이라 불리는 hop을 이용하여 경유하는데 할당된 ttl 보다 경유지가 많은 경우 발생 (ttl =0)
code 1 : IP 패킷 재조합 과정에서 시간초과 발생 (메시지의 단편들이 시간내에 다 도착하지 못한 때 )
2계층
2-1. Ethernet
-PC를 구성할 때 인터넷을 이용하려면 랜카드 뽑아야하는데 이러한 랜카드를 말함.
-비연결성모드, 전송속도 10Mbps 이상, LAN 구현방식을 말함.
2-2. ARP/RARP
2.5 계층 (3계층에 속하기도함)
-ARP는 목적지 호스트 IP주소는 아는데, MAC주소(물리적 주소)를 모를 경우 사용
-IP 주소를 MAC 주소로 변환시켜주는 프로토콜
-수신자에게 MAC 주소 요청
-RARP는 목적지 호스트 MAC주소는 아는데, IP주소를 모를 경우 사용
-MAC주소를 IP주소로 변환시켜주는 프로토콜
-수신자에게 IP주소 요청