TCPdump option
ARP
1) IP 주소에 대응되는 이더넷카드의 하드웨어 주소(MAC주소)를 알아내는 프로토콜
2) 논리적 주소를 물리적 주소로 변환
3) 주소변환방법
- Static Mapping : 관리자수동설정
- Dynamic Mapping : ARP,RARP
ARP 작동과정
1) 송신자는 목적지 IP Address를 지정해 패킷송신
2) IP프로토콜이 ARP프로토콜에게 ARP Request 메시지를 생성하도록 요청
3) 메시지는 2계층으로 전달되고 이더넷 프레임으로 Encapsulation(캡슐화)
4) 모든 호스트와 라우터는 프레임을 수신 수 자신의 ARP프로토콜에게 전달
5) 목적지 IP Address가 일치하는 시스템은 자신의 물리주소를 포함하고 있는 ARP Reply메시지를 보냄
6) 최초 송신측은 지정한 IP Address에 대응하는 물리주소를 획득
cf) ARP요정은 브로드캐스트, ARP응답은 유니캐스트
ARP Cache
1) 송신 시스템이 수신시스템에게 데이터를 보내기 전에 먼저 cache내용을 참조하게함으로써 효율적인 통신을 위해 사용
2) ARP Cache내 저장된 정보는 일정 시간이 지날때까지 사용되지 않으면 지워짐
3) ARP Cache 정보 저장 시간은 일반적으로 2분 동안 저장
4) 2분 이내 다시 통신이 일어나면 10분으로 Cache 저장 시간을 늘림
ICMP
- IP프로토콜은 송신시스템과 수신시스템사이의 패킷을 최적의 경로를 통해 전달하는것이 주된 목적
- IP프로토콜은 신뢰성이없고 비 연결형 프로토콜
- IP 프로토콜은 에러 발생 원인이나 진달 기능 및 상황 정보를 지원하지 않음
- IP프로포콜 Support(IP프로토콜의 단점 보완)
구조
- 송신 시스템에게 IP프로토콜 전달에 대한 다양한 메시지를 전달하기 위한 프로토콜
- 오류보고메시지(Error Reporting Message) : IP Packet처리 도중 발생한 문제 보고
- 질의 메시지(Query Message) : 다른 호스트로부터 특정 정보 획득, 네트워크 문제 진단
MAC + ICMP
IP 대역별 정보
- 총 4바이트, 4개의 옥텟fh, " . " 기준을 옥텟 구성
- 1옥텟은 8비트를 의미 - IP 주소는 5개의 Class로 구분하고 각 Class는 네트워크부분과 호스트부분으로 구성
- IP주소는 고유함
- 네트워크계층의 핵심 프로토콜
- TCP, UDP 모두 IP에서 제공한 서비스를 사용
- 전송계층으로부터 세그먼트를 받아 인접한 네트워크가 요구하는 크기으 ㅣ패킷으로 분할 전송
-IP헤더는 총 20Byte의 기본 길와 옵션을 사용해 크기가 최대 60Byte까지 가짐
IP의 기능
- 논리적인 주소와 경로 제공
-데이터그램 분할 및 재조립
-흐름제어 및 오류제어의 기능 없음
소스 목적지 대역별 정보
Syn과 Syn-ack
Reset/Push/Fin
UDP
UDP란?
- TCP와는 달리 송수신 시스템 간에 연결하지 않은 채 데이터를 전송
- 비 연결형 서비스
- 데이터의 순서가 없음(데이터 전송의 신뢰성을 보장하지 못함)
- TCP와 같은 윈도우를 이용한 흐름제어 불가
- Checksum값을 통한 제어 이외의 오류 제어 기능은 미비함
VRRP
Multicast
Broadcast
Home
Contents
Categories
Projects
News
About
