TCP/IP - Internet(Network) 프로토콜

 

ARP

ARP

ARP (Address Resolution Protocol)

• 같은 네트워크 세그먼트에 있는 두 IP장비가 통신하는 경우에는 그 네트워크에서 이용하는 특
정 매체에 적합하게 정의된 하위 계층 프로토콜과 주소 지정 (Addressing)메커니즘을 사용한
다.

 • 예를 들어, 이더넷 장비는 통신할 때 이더넷에 특화된 주소를 사용한다. 반면 프레임릴레이는
프레임릴레이에 특화된 주소를 사용한다. IP 시스템이 통신하기 위해서는 먼저 로컬 장비가
속한 네트워크에 연결된 다른 장비의 하드웨어 주소를 확인해야 한다. 주소 변환 프로토콜
(ARP, Address Resolution Protocol)은 이런 서비스를 제공한다.

 

ARP - IP주소를 이용해서 MAC Address를 알아내는 방법

RARP - MAC Address를 이용해서 IP주소를 알아내는 방법

 

ARP Spoofing - ARP Reply 조작해서 MAC주소를 강제로 학습시킴

보안 사항 - Static ARP Table 만들기, 수동으로 ARP Cache table 작성

 

ARP Packet 구조

ARP Cache

ARP 요청을 보냈던 시스템은 ARP응답을 수신하면 질의 대상 시스템의

하드웨어 주소와 IP주소를 로컬 캐시(Cache)에 저장한다.

 

시스템에서 다음 번 데이터를 보낼 때 로컬 캐시를 검사하여 

엔트리를 찾으면 그것을 사용함으로써 또 다른 요청을 브로드캐스트

할 필요가 없어짐으로 로컬 트래픽을 줄일 수 있다.

 

응답하는 시스템도 동일하게 로컬 Cache에 ARP정보를 저장한다.

 

 

ARP Cache & Static APR Table

IGMP

IGMP (Internet Group Management Protocol)

시스템이 다른 호스트와 통신하는 방법은 일반적으로 Unicast 와 Broadcast 
두 가지 방법이 있다. 

또 다른 방법으로는 그룹주소를 사용해서 Packet을 보내는 Multicast 가 있다.

 Multicast는 그룹 주소를 감시하고 있는 호스트만이
데이터를 수신하며, 다른 네트워크 장비는 그것을 무시한다.

이런 방식은 Broadcast의 제한을 피해 한 호스트에서 여러 개의 

목적지로 동시에 데이터를 보내야 하는 응용 프로그램에 유용하다.

• Multicast의 그룹간 통신

 

ICMP

ICMP (Internet Control Message Protocol)

IP는 신뢰성을 보장하지 않는다. 

따라서 네트워크 장애나 중계 라우터 등의 에러에 대처 할 수 없다. 

이런 경우 수신측에서 송신측으로 데이터의 사고에 대한 내용을 전달할 필요가 있다. 

ICMP는 이와 같은 오류 정보를 발견 송신측에 메시지를 전달하는 기능을 한다.

• PING, Tracert(경로추적) 등 여러도구가 있음

 

ICMP Error Message

Request timed out - 요청은(Request) 되는데 응답(reply)이 안됨

Destination host unreachable - 둘 다 안됨

 

ICMP 에러 메시지를 읽는 가장 쉬운 방법은 메시지를 다룰 수 있는 크기로 나누는 것이다.

메시지의 첫 부분은 항상 보고되는 측정 ICMP 에러 메시지를 나타내며,

메시지의 나머 지 부분은 실패한 IP 데이터그램의 헤더와 데이터 첫 8바이트를 포함한다.

 

DOS - 여러 PING을 보내 서버를 마비시킴

DDOS - 좀비피시를 컨트롤해서 여러대의 컴퓨터로 DOS공격을함

보안 사항  - ICMP(PING)차단

 

ICMP Utility Ping

ICMP Utility Ping

Ping 도구는 ICMP Echo Request 메시지를 전송하여 목적지시스템으로부터
ICMP Echo Reply 메시지로 응답을 받는데 걸린 시간을 측정함으로써 네트워크
연결을 검사할 수 있다.