2022. 11. 10. 14:09ㆍ네트워크(Network)
[Port Number]
> 각각의 서비스 및 Protocol을 구분하는 번호 값
> 방화벽 정책 등 다양한 부분에서 Port Number를 사용하게 된다.
> TCP Port / UDP Port 서로 다르게 사용된다.
- DNS TCP/53(영역전송), UDP/53(쿼리용)
> Port Number Range : 2^16(0 ~ 65535)
- 0~1023 : Well-Known Port (Server에서 주로 사용)
>HTTP TCP/80, FTP TCP/20~21. SSL TCP/443
>DNS UDP/53, DHCP UDP/67~68
- 1024~65535 : Random Port (Client 에서 주로 사용)
White list - 접속하려는 상대방에 대한 목록 (블랙리스트 반대)
서버는 디폴트 값이 모두 막혀있음
UDP (User Datagram Protocol)
IP 네트워크에서 응용프로그램들은 서로 통신하기 위해서 TCP 나 UDP 표준전송 프로토 콜을 사용한다.
그 중에서 UDP 는 작고 신뢰성이 없지만 오버헤드가 적어서 빠른 전송 서비스를 제공하는 사용자 Datagram Protocol이다.
: 비연결 지향 (Connection - less oriented), 비신뢰성, 빠른 통신을 위해 사용
: 크기가 작은 Data를 전달 할 때 사용
: IT 관리 Service에서 주로 UDP를 사용, 관리 리소스의 절감
: 실시간 Data 전송에서 End User가 Data유실 직접 체크
TCP (Transmission Control Protocol)
: 연결지향 (Connection Oriented), 신뢰성 기반, 정확한 통신을 위해 사용
: 대용량의 데이터를 전달 할 때 주로 사용(정확한 전달을 위해)
: Data 의 유실 및 Data의 흐름을 Check 한다(흐름제어, 오류제어)
: 송신자와 수신자간 사전에 통신 채널을 확보 후 Data를 전송(3 Way-Handshake)
: Data 전송이 완료 된 후 통신 채널 종료(4 Way-Handshake : FIN 추가)
Established - 통신확보가 완료가된 상태, 동시접속자 수 확인
Dos/DDos - (SYN플러딩)SYN요청만 계속 보내 Half Open상태를 쌓이게 만들어 놓고 ack를 안보냄
리플렉트 DOS/DDOS - 변조된 IP로 보내 Hacker PC의 부하 부담을 없앰
보안 정책 구성 - SYN이 비정상적으로 들어올경우 그 행동에 대해 차단
Source Port - 송신자
Destination Port - 수신자
Offset - 헤더의 길이 정보
Window - 수신측에서 한번에 받아들일 수 있는 Window Size
Checksum - 오류검출
Urg Flag, Urgent Pointer - 어떤 자료를 최우선으로 처리할때 사용
Sequence Number - SYN 순서번호 (처음 랜덤한 번호로 수신, 또 수신할경우 전에 보냈던 SYN+1)
Ackbowledgment Number - ACK 순서번호 (상대가 보냈던 SYN번호에 +1을해서 ACK)
'네트워크(Network)' 카테고리의 다른 글
| Cisco Device and IOS Basic (시스코 장비에 대한 이해) (0) | 2022.11.10 |
|---|---|
| TCP/IP - Application(응용) 프로토콜 (0) | 2022.11.10 |
| TCP/IP - Internet(Network) 프로토콜 (2) | 2022.11.10 |
| 네트워크 간단 용어 정리 (0) | 2022.11.10 |
| IPv4 (0) | 2022.07.29 |