[혼공네트] - Chapter 06 실습으로 복습하는 네트워크, Chapter 07 네트워크 심화

와이어샤크 : 대중적인 패킷 캡처 프로그램으로 와이어샤크를 통해 패킷을 캡처하고 필터를 이용해 캡처한 패킷을 필터링할 수 있다. 이를 통해 IPv4, IPv6, ICMP, UDP, TCP, HTTP 프로토콜 패킷을 직접 관찰하여 분석할 수 있다.

가용성 : 정상적인 사용이 가능한 시간의 비율로 안정적인 시스템은 가용성이 높다.

이중화 / 다중화 : 이중화, 다중화를 통해 SPOF를 없애 가용성을 높일 수 있다.

로드 밸런싱 : 로드 밸런서를 통해 부하를 분산하는 방법이다.

대칭 키 암호화 방식 : 암호화와 복호화시 같은 암호 키를 쓰는 암호화 방식이다.

공개 키 암호화 방식 : 암호화와 복호화시 서로 다른 키를 쓰는 암호화 방식으로 한키로 암호화 했다면 다른 키로 복호화 할 수 있다.

공개 키 인증서 : 공개 키와 공개 키의 유효성을 입증하기 위한 전자 문서이다. CA라는 인증서 발급 기관을 통해 인증서를 검증할 수 있다.

디지털 서명 : 개인 키로 암호화된 메시지를 공개 키로 복호화 함으로써 신원을 증명하는 절차를 말한다.

SSL, TLS : 인증과 암호화를 가능하게 하는 프로토콜로 이중에서 TLS는 SSL를 계승한 프로토콜이며 오늘날 SSL/TLS를 사용하는 가장 대표적인 프로토콜은 HTTPS이다.

TLS 핸드 셰이크를 통해 암호화에 사용할 키와 인증서를 주고 받을 수 있다.

전파 : 정보는 전파를 통해 무선으로 전달될 수 있다.

주파수 대역 : 전파 통신을 위한 주파수 대역은 정해져있다

IEEE 802.11 : 무선 LAN의 표준 규격, 와이파이는 특정 IEEE 802.11 규격을 준수하는 기술이다.

채널 : 무선 통신에서 채널이란 무선 네트워크에서 사용될 특정 주파수 대역을 나타내며 채널 번호로 구분된다.

AP : 무선 액세스 포인트(AP)는 무선 통신 기기들을 연결하는 장치이다. 이를 통해 구성된 네트워크 단위인 서비스 셋은 SSID로 구분할 수 있다

비컨 프레임 : AP가 자신의 존재를 알리기 위해 브로드캐스트하는 메시지이다.

 

✏ 숙제
Chapter6-2 확인 문제 1번
tcp.analysis.retransmission 필터를 사용하면 재전송된 패킷을 필터링할 수 있고 또 빠른 재전송에 해당하는 패킷을 필터링 할 수 있습니다.

Chapter7-2 확인 문제 2번

정답 :ServerHello. 제시된 정보들을 선택하는 메시지로 ClientHello 메시지와 주고 받으며 암호화된 통신을 위해 사전 협의해야 할 정보들이 결정된다. 

 

✏ 추가 숙제

와이어샤크에서 실제 TCP/UDP 패킷 확인해보기 

TCP 패킷 분석
필터창에 tcp 라고 입력하고 엔터.
목록에서 아무 패킷이나 클릭한뒤 아래쪽 '패킷 상세 정보(Packet Details)' 창에서 Transmission Control Protocol 항목을 펼쳐보기
확인해볼 주요 필드:
Source Port, Destination Port: 출발지/목적지 포트 번호
Sequence number, Acknowledgment number: TCP의 핵심인 순서 번호와 확인 응답 번호
Flags: SYN, ACK, FIN 등의 플래그. 특히 3-way-handshake 과정([SYN], [SYN, ACK], [ACK])

UDP 패킷 분석
필터창에 udp 라고 입력하고 엔터. (또는 dns라고 입력하면 DNS 쿼리만 볼 수 있습니다.)
nslookup으로 발생시킨 DNS 쿼리 패킷을 클릭
'패킷 상세 정보' 창에서 User Datagram Protocol 항목을 펼쳐보기
확인해볼 주요 필드:
Source Port, Destination Port
Length: UDP 데이터그램의 길이
TCP와 비교했을 때 Sequence number나 Flags 같은 복잡한 필드가 없고 훨씬 단순하다는 것을 직접 확인할 수 있습니다.