FORENSICS 시작하기 - 네트워크 기초 02 :: 프로토콜 상세

1. TCP (Transmission Control Protocol)

 

: 연결형 서비스를 지원하는 데이터 통신 프로토콜의 일종.

(말 그대로 연결해야 통신할 수 있는 프로토콜이다.)

 

세계 통신표준으로 개발된 OSI 계층 모형에서 4번째 계층인 전송 계층 (Transport Layer) 에서 사용하는 규약으로, 하위 계층인 인터넷 계층에서 사용하는 IP 와 엮어서 TCP/IP 라고 많이 표현한다.

 

- 전송 계층은 IP 에 의해 전달되는 패킷의 오류를 검사하고 재전송 요구 등의 제어를 담당하는 계층.

(전송 계층 프로토콜은 운영체제 내부 기능으로 구현되므로 사용하려면 상위 계층에서 시스템 콜이라는 프로그램 호출 방식을 이용해야 한다.)

 

데이터를 세그먼트(Segment)라는 블록 단위로 분할해 전송하는데, 핵심은 안정적으로, 순서대로 오류 없이 교환하는 것이므로 신뢰성을 보장한다. 

(그래서 TCP 패킷 이라고 말하는 사람도 있지만, 이는 틀린 표현이다..)

전송되는 블록의 크기는 네트워크 부하 정도, 윈도우 크기 등의 영향을 받으며, 가변 크기를 지원한다. 

또한, 세그먼트를 하나의 단위로 간주하여 순서 대신 세그먼트에 실려 전송되는 데이터의 바이트 개수를 순서에 반영한다.

 

 

2. 3 way handshaking / 4 way handshaking

 

3 way hanshaking 은 TCP 에서 장치간 연결이 잘 되었는지 확인하는 과정, 즉 연결을 설정(Connection Establish)하는 과정이다. 반면 4 way handshaking 은 그 연결을 해제(Connection Termination) 하는 과정이다.

 

 

2.1. 3 way hanshaking

 

양쪽 모두 데이터를 송수신할 준비가 되었다는 것을 보장하고, TCP 의 특징인 안정적이고 오류 없는 데이터 전송을 위해 연결을 확인하고 토대를 다지는 과정이다.

 

client A 와 server B 가 있다고 하자. (A 가 B 에게 연결 요청)

- SYN(Synchronize Sequence Number, 000010) : 연결 설정 -> Sequence Number 을 랜덤으로 설정, 세션을 연결하는 데 사용, Sequence Number 전송

- ACK(Acknowledgement, 010000) : 응답 확인 -> 패킷을 받았음을 의미. Acknowledgement Number 필드가 유효한지 나타냄

 

과정을 간단히 살펴보면 다음과 같다.

1) A -> B : SYN 패킷

2) B -> A : 요청을 수락한다는 ACK + SYN flag 가 설정된 패킷

3) A -> B : ACK

 

--> 연결됨!

 

(아래 그림에서 좌우에 있는 빨간 글씨는 A와 B 각각의 포트 상태이다)

 

https://gmlwjd9405.github.io/2018/09/19/tcp-connection.html

 

 

 

2.2. 4 way handshaking

 

통신 후 연결을 해제하는 과정이다.

 

앞선 예와 같이, client A 와 server B 가 있다고 하자. (A 가 B 에게 연결 해제 요청)

- FIN(Finish, 000001) : 연결 해제 -> 세션 종료할 때 사용. 더이상 전송할 데이터 없음을 의미

 

과정을 간단히 살펴보면 다음과 같다.

1) A -> B : FIN (B 가 FIN 플래그로 응답하기 전까진 계속 연결 유지)

2. B -> A : ACK (ACK 플래그 비트를 1로 설정한 세그먼트를 전송. 데이터 전송이 남아있으면 이어서 전송)

3) B -> A : FIN (B 가 통신 끝났고 연결 종료 요청에 최종 합의)

4) A -> B : ACK

 

--> 연결 해제!

https://gmlwjd9405.github.io/2018/09/19/tcp-connection.html

 

3. UDP

 

: 비연결형 서비스를 지원하는 데이터 통신 프로토콜의 일종.

(논리적인 가상회선 연결이 필요없음 -- No Hanshaking)

 

UDP 역시 세계 통신표준으로 개발된 OSI 계층 모형에서 4번째 계층인 전송 계층 (Transport Layer) 에서 사용하는 규약이다.

 

데이터 전송 단위는 메세지로, 통신계층별 데이터 단위에서 세그먼트와의 차이를 확인할 수 있다.

(www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=436&id=294)

 

헤더가 단순하여 헤더 처리에 많은 시간을 요하지 않는다.

또한, 메세지가 제대로 도착했는지 확인하지 않고(확인응답 x), 수신된 메세지의 순서를 맞추지 않고(순서제어 x , TCP 헤더와 달리 순서번호 필드가 없음), 흐름 제어를 위한 피드백을 제공하지 않으며 오류 검출 및 제어를 하지 않는다.

 

때문에 간단한 데이터를 빠른 속도로 전송할 수 있다.

 

 

4. TCP 와 UDP 의 차이점과 사용 분야

 

TCP 와 UDP 의 차이점은 다음과 같다.

https://velog.io/@hidaehyunlee/TCP-%EC%99%80-UDP-%EC%9D%98-%EC%B0%A8%EC%9D%B4

간단히 말하면 TCP 는 데이터를 잘 보냈는지 꼼꼼히 확인하는 것이고, UDP 는 데이터를 보내고 뒤도 안돌아보는 것이다.

 

TCP 가 신뢰성을 보장하는 만큼 HTTP, Email 서비스, File transfer 등에서 사용하고,

UDP 가 빠른 속도를 보이는 만큼 DNS, 실시간 동영상 서비스에서 사용한다.

 

 

 

5. request / response

 

클라이언트와 서버 간 통신 시, 클라이언트는 서버에 request(요청)을 보내고 서버는 response(응답)을 보낸다.

 

request 메시지 구성: 

<메소드><공백><URI><공백><HTTP버전>	request 라인. 대략적인 request 내용 등
<필드명> : <필드값> . . .	메시지 헤더, 클라이언트 정보, 사용언어 종류 등 request 부가 정보
<메시지 본문>	POST 메소드로 전송 시 송신되는 데이터

 

response 메시지 구성:

<HTTP 버전><공백><status 코드><공백><응답문구>	status 라인, 응답의 상태 등
<필드명> : <필드값> . . .	메시지 헤더, 서버 정보, 사용 언어 종류 등 response 부가 정보
<메시지 본문>	요청의 응답으로 전송되는 데이터 (텍스트, 바이너리 등등)

 

 

HTTP Request Method

HEAD	헤더 정보 획득 (문서 정보 요청)
GET	실제 문서 요청 (URL 형식으로 서버 측 리소스 요청. URI 에 포함되어 전송됨)
POST	데이터 송신 (주로 많은 양의 데이터. 메시지 본문에 포함되어 전송됨)
PUT	서버의 파일 치환 혹은 생성 (전체 갱신)
PATCH	서버의 파일 일부 갱신
DELETE	서버의 파일 삭제
OPTION	메소드 문의(질의)
TRACE	요청한 리소스의 수신 경로
CONNECT	(요청한 리소스에 대해) 양방향 연결 요청

 

 

HTTP Response Code

응답 대역	응답 코드	예
정보전송 임시 응답	1XX
성공	2XX	200: OK (요청 성공적으로 수행) 201: Created (PUT 메소드에 의해 원격지 서버에 파일 생성)
리다이렉션	3XX
클라이언트 요청 에러		401: Unauthorized (인증 필요한 페이지 요청 시) 404: Not found (요청한 페이지 없음) 405: Method not allowed (허용되지 않은 http method 사용 시)
서버 에러	5XX	500: Internal server error (내부 서버 오류)

 

 

. References

[1] https://velog.io/@hidaehyunlee/TCP-%EC%99%80-UDP-%EC%9D%98-%EC%B0%A8%EC%9D%B4 

[2] https://gmlwjd9405.github.io/2018/09/19/tcp-connection.html

[3] hsp1116.tistory.com/11

[4] dheldh77.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-HTTP-RequestResponse

.