[UDP 헤더의 기능]
- UDP 헤더의 크기는 8 바이트로 고정
- 출발지 포트 번호 항목과 목적지 포트 번호 항목: 16비트 크기
→ 응용계층에 속하는 프로토콜의 종류가 65,536개인 이유
- 길이(Length) 항목: UDP 페이로드와 UDP 헤더를 더한 데이터그램 크기 정보가 담김
- 오류 검사(Chechsum) 항목: 기본적으로 비활성 상태
- 버퍼링과 단편화 기능이 없기 때문에 구조가 단순
[TCP 헤더 기능]
- UDP 방식과 달리 버퍼링(Buffering)과 단편화(Fragmentation) 기능을 수행하기 때문에 헤더 구조가 상대적으로 복잡함
- TCP 헤더는 가변적임
- 일반적으로 TCP 헤더는 20 바이트 크기를 사용함
→ 경우에 따라 TCP 추가(TCP Options) 항목을 이용해 21바이트 이상으로 사용
- 출발지 포트 번호 항목과 목적지 포트 번호 항목: 16비트
- 일련 번호(Sequence number) 항목과 확인 번호(Acknowledgment number) : 3단계 연결 설정과 관련
- 3단계 연결 설정(3-Way Handshaking)
- 일련 번호와 확인 번호는 각각 0
- ACK/SYN 신호로 응답할 때 일련 번호화 확인 번호는 각각 0과 1
- 확인 번호가 1인 이유는 송신자의 SYN 신호 일련 번호 0에 대한 응답이기 때문
- 송신자가 수신자로부터 받은 ACK/SYN 신호에 대해 ACK 신호로 다시 응답할 때 일련 번호와 확인 번호는 각각 1
- 확인 번호가 1인 이유는 수신자의 ACK/SYN 신호 일련 번호 0에 대한 응답이기 때문
- 세그먼트의 연속성을 보장하기 위해 일련 번호와 확인 번호를 이용
- 일련 번호와 확인 번호는 수신 측에서 단편화한 세그먼트 단위를 순서대로 재조립할 때도 중요한 정보
- 오프셋(Offset) 항목: TCP 헤더의 길이
- 플래그(Flag): TCP 방식이 수행하는 일련의 제어 정보
- 윈도우(Window) 항목: 흐름 제어 기능
- 긴급 포인터(Urgent Pointer) 항목: 플래그 항목에서 URG 항목이 나타날 때 0에서 1로 설정이 바뀌면서 동작
출처: 우분투 리눅스 기반의 IDS/IPS 설치와 운영_오동진, 주다영 지음
'Network Security > 우분투 리눅스 기반의 IDS IPS 설치와 운영' 카테고리의 다른 글
| [침탐] 6장, IDS와 IPS 이해 (0) | 2021.04.04 |
|---|---|
| [침탐] 5장, 전송 계층 기반의 주요 공격 유형 (0) | 2021.04.04 |
| [침탐] 3장, 네트워크 계층 기반의 주요 공격 유형 (0) | 2021.03.29 |
| [침탐] 2장, 네트워크 계층의 헤더 기능 (0) | 2021.03.29 |
| [침탐] 1장, TCP/IP 방식의 계층적 구조 (0) | 2021.03.28 |
