FORENSICS 시작하기 - 네트워크 기초 01 :: 이더넷, 패킷, 프로토콜

1. 이더넷 (Ethernet) 이란?

 

 

가장 대표적인 버스 구조 방식의 근거리통신망

이더넷은 LAN(Local Area Network), MAN(Metropolitan area network), WAN(Wide Area Network) 에서 많이 활용되는 네트워크 구성 방식이다.

(쉽게 말하면 '데이터 전송 도로' , 그 중 한 가지 방법이라고 생각하면 된다.)

 

 

우리가 사용하는 네트워킹의 90% 이상이 이더넷 방식을 사용한다.

 

 

이더넷은 CSMA/CD (carrier sense multiple access with collision detection) 라는 프로토콜을 사용해서 통신하는데 여러 대의 PC 가 통신 회선을 안정적이고 효율적으로 통신할 수 있도록 하는 것이다.

 

 

이더넷 네트워크를 사용하는 컴퓨터가 어떤 데이터를 받으려면 다음과 같은 철차를 거치게 된다.

1) 대상 컴퓨터가 통신망을 이용 중인지를 검사한다.

2) 비어있다면 데이터를 보낸다. 만일 통신망을 이용 중이면 일정시간을 기다린 후 다시 검사한다.

(통신망이 사용 중인지는 전기적인 신호로 확인할 수 있다.)

3) 만일 여러 대의 컴퓨터가 동시에 데이터를 대상 컴퓨터에 전송하면 충돌(Collision)이 발생하여 만약 데이터가 존상되었다면 다시 전송한다. 여러 번 시도해도 전송에 실패하면 이를 상위 계층에 알리고 끝마친다.

 

 

(+ 스마트폰은 유선 이더넷 호환 단자가 없기 때문에 유선 이더넷 불가. USB 어댑터 등을 통해 이더넷에 연결시킬 수는 있다. 만일 컴퓨터가 유선 인터넷을 사용한다면 이더넷을 쓰는 환경이라고 보면 된다.)

 

 

 

 

 

2. 패킷 (Packet) 이란?

 

: 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위.

 

소화물을 뜻하는 패키지(package) + 덩어리를 뜻하는 버킷(bucket) 의 합성어로, 본래는 소포를 뜻하는 용어이다.

우제국에서 화물을 적당한 단위로 나눠 행선지를 표시하는 꼬리표를 붙이는 것을 데이터 통신에 접목한 것이다.

즉, 분할된 각각의 패킷에는 별도의 번호가 붙여지고 목적지의 인터넷 주소가 기록되며, 에러 체크 데이터도 포함된다.

 

이렇게 분할되어 전송된 패킷은 수신하는 곳에서 원래의 파일로 조립된다.

 

헤더, 데이터(페이로드), 테레일러로 이루어져 있다.

1) 헤더: 데이터가 전달될 주소, 순서 등

2) 테레일러: 에러 정보가 기록

 

패킷은 통신망을 통해 노드에서 노트로 전해짐으로써 전송된다.

 

또한 패킷은 통신망을 경제적으로 구성할 수 있고, 전송속도와 코드를 바꿀 수 있으므로 서로 다른 기종을 사용하는 사용자들끼리도 통신이 가능하다. 즉 패킷으로 통신한다면 네트워크는 메시지를 더 효과적이고 신뢰성있게 보낼 수 있다. 만일 패킷을 사용하지 않는다면, 컴퓨터 통신은 단순히 정보(바이트, 문자열, 비트, ,,,) 를 독립적으로 연속하여 데이터를 전송한다.

 

(+ 네트워크 계층(Layer) 이 1~2면 프레임이라고 하고, 3~4 면 패킷이라고 한다.)

 

 

3. 프로토콜 (Protocol) 이란?

 

: 컴퓨터간에 정보를 주고받을 때의 통신 규칙

 

이런 표준 프로토콜은 UN 산하의 ITU라는 기관에서 국제통신규약을 만들어 사용한다.

 

프로토콜의 종류로는 TCP/IP, HTTP, HTTPS, feed, FTP, SFTP, Telnet, POP3, SMTP, SSH, SSL, SOAP, ARP 등이 있다.

 

프로토콜의 범주

- 송수신 시점 동기화

- 흐름 제어 방법(정보 흐름의 양 조절)

- 오류 제어

- 전송 속도 및 전송의 절차

- 상대방의 위치에 따라 통신 개체가 어느 OSI 계층에 있는 가와 효율적인 정보전송을 위한 기법

- 정보의 안정성에 관한 규약

- 회선 규격, 접속용 단자 및 전송 신호 등 (물리적)