네트워크 보안 수업 8일차 - 코리아 정보보안 IT학원

전송계층( Transfer Layer )

- PDU: segment

- 주소 체계: port number

- 프로토콜: TCP, UDP

port number

- 서비스를 식별하기 위한 식별자

- 호스트 내에서 사용하기 위한 식별자

- 2바이트로 표현( 1 ~ 65535 )

- well-known port: 1 ~ 1024

- ftp: 21

- ssh: 22

- telnet: 23

- smtp: 25

- http: 80

- dns: 53

- pop3: 110

- imap: 143

UDP( User Datagram Protocol )

- 단순한 전송

- 단순한 연결

- 데이터 전송의 신뢰성이 부족하다

- 빠른 전송이 가능(TCP에 비해서)

* TCP/IP

- L3: 경로 설정

- L4: 전송 방식

DNS( Domain Name Service )

- 문자주소( URL ) --> ip 주소 변환

- ip 주소 --> 문자주소 변환

ex) http://www.naver.com

Root DNS - 국가 도메인

- 국제 도메인

- 정부 도메인

- 교육 도메인

Ethernet Header

---------------------------------------------------------------------------------------------

0000   00 01 36 f3 fe 75 00 90 f5 de 8e b0 08 00    도착지 맥/출발지 맥/ipv4

IP Header

---------------------------------------------------------------------------------------------

0000         45 00        ipv4, length/differentiated services field

0010   00 3a        total length

  4b eb  id

  00 00  flag/offset

  80          ttl

  11          protocol 종류(17 = udp)

  2d 9b                       chksum

  c0 a8 19 04                src ip

  a8 7e                        )

0020   3f 02                        )= dst ip

UDP Header

---------------------------------------------------------------------------------------------

0020 ff 24         src port

00 35 dst port

00 26 length

8a 51 chksum

DNS query

---------------------------------------------------------------------------------------------

0020 83 95         transaction ID  질의할때와 응답할때의 값이 반드시 같아야함

01 00         flag

00 01 questions  질의하려는 도메인의 갯수

0030 00 00 answer 질의 했던 쿼리에 대해서 응답이 있다

00 00 authority 권한

00 00 additional

03         3바이트 

77 77 77         .www

04         4바이트 

64 61 75 6d         .daum

03         3바이트 

0040 6e 65 74 00 .net(null)

00 01 타입 A = addr  ns = nameserver  mx = mail

00 01         클래스 in (인터넷 타입) 01외에는 다른 값은 없음

---------------------------------------------------------------------------------------------

questions, answer, authority, additional 필드는 순차적으로 나옴

UDP헤더에 있는 체크섬은 UDP헤더만 하는것이 아닌 DNS헤더까지 모두 포함해서 체크섬을 계산해야함