UDP 헤더와 TCP 헤더의 기능을 공부해보자!
UDP 헤더
UDP 헤더의 크기는 8byte로 고정이며, 버퍼링과 단편화 기능이 없어 단순하다.
출발지 포트 번호 항목과 목적지 포트 번호 항목은 16비트 크기이며, 이는 응용 계층에 속하는 프로토콜의 종류가 65536(2^16)개인 이유가 된다.
길이(Length) 항목에는 UDP 페이로드와 UDP 헤더를 더한 데이터그램 크기 정보가 담긴다.
오류 검사(Checksum) 항목은 기본적으로 비활성 상태다.
TCP 헤더
TCP 헤더는 버퍼링(Buffering)과 단편화(Fragmentation) 기능을 수행하므로, UDP 헤더보다 조금 더 복잡하다.
UDP 헤더의 크기는 고정적이지만, TCP 헤더는 가변적이다. 일반적으로 20 바이트 크기를 사용하지만, 경우에 따라 TCP 추가(TCP Options) 항목을 이용해 21바이트 이상으로 사용할 수 있다.
출발지/목적지 포트번호 항목은 16비트로, UDP 헤더와 동일하다.
| 응답 | 일련 번호 | 확인 번호 | 누구의 응답인지 |
| SYN | 0 | 0 | 송신자 |
| ACK/SYN | 0 | 1 | 수신자 |
| ACK | 1 | 1 | 송신자 |
일련번호(Sequence Number) 항목과 확인번호(Acknowledgment Number) 항목은 위 표와 같이 3단계 연결 설정(3-way handshaking) 등과 관련있다. 운영체제는 전송 전 3단계 연결 설정(SYN/ACK)이나 전송후 3단계 연결 종료(FIN) 등을 수행할 때, 송신자와 수신자 사이에 주고 받은 세그먼트의 연속성을 보장하기 위해 일련번호와 확인 번호를 이용한다. 또한 이는 수신측에서 단편화한 세그먼크 단위를 순서대로 재조립할 때도 중요한 정보가 된다.
오프셋(Offset) 항목에는 TCP 헤더의 길이가 담긴다. TCP 헤더의 크기가 가변적이기 때문에 이러한 항목이 필요하다. 일반적으로 20이라고 나온다.
플래그(Flag) 항목에는 SYN 신호나 FIN 신호 등과 같은 정보를 저장한다.
'침입탐지 및 차단시스템 > 침입탐지 및 차단시스템 입문' 카테고리의 다른 글
| 8. 스노트 설치 및 설정 (0) | 2021.05.07 |
|---|---|
| 6. IDS와 IPS에 대해서 (0) | 2021.04.12 |
| 3. 네트워크 계층에서의 주요 공격 유형 (0) | 2021.04.05 |
| 2. 네트워크 계층의 헤더 기능 (0) | 2021.04.05 |
| 1. 실습 환경 구축 (0) | 2021.04.05 |
댓글