프로토콜
프로토콜
네트워크 프로토콜은 네트워크 실행의 초석이다. 네트워크에서는 네트워크 기기, 전송 매개체, 네트워크 카드가 각각 다르고 데이터는 전송 중에도 서로 다른 규칙을 사용하여 전송되는데, 이러한 규칙은 네트워크 프로토콜에 의해 이루어지며, 본 절에서는 네트워크 프로토콜에 관한 지식을 소개한다.
인터넷 프로토콜이란 무엇인가
인터넷 프로토콜은 컴퓨터 네트워크에서 데이터를 교환하기 위해 만들어진 규칙, 표준 또는 약속의 집합으로 통신 시 정보가 채택되어야 하는 양식과 이러한 양식으로 대표되는 의미를 규정한다. 네트워크 프로토콜은 네트워크 상의 여러 장치들이 서로 정보를 교환할 수 있도록 한다.
네트워크에는 수신측과 송신 측이 사용하는 프로토콜이 일치해야 하는 많은 프로토콜이 존재하며, 그렇지 않으면 한쪽이 다른 쪽에서 보내는 메시지를 식별할 수 없다. TCP/IP 프로토콜은 흔히 볼 수 있는 프로토콜로, 인터넷상의 컴퓨터는 이 프로토콜을 사용한다.
TCP/IP 프로토콜
TCP/IP 프로토콜은 Internet 네트워크의 기반이 되는 프로토콜로서, 그것은 하나의 프로토콜이 아니라 하나의 프로토콜족의 통칭이다.
처음에는 TCP/IP가 국방 군사에 주로 사용되는 새로운 기술로, 통신 과정에서 적의 공격과 파괴를 당해도 우회선을 거쳐 최종 통신이 가능하도록 하기 위한 것이다.
1970년대 전반 ARPANET(글로벌 인터넷의 조상)의 한 연구기관에서 TCP/IP를 개발하여 1983년까지 ARPANET 네트워크에서 유일하게 지정된 프로토콜이 되었다가 점차 변화하였다. 기존 TCP를 위해/IP 프로토콜족.
TCP/IP 프로토콜족에는 TCP 프로토콜, IP 프로토콜과 ICMP 프로토콜과 HTTP 프로토콜 등이 포함됩니다.
OSI 프로토콜 계층
OSI 프로토콜 차원 구조는 바로 지금 흔히 말하는 OSI 참조 모델(Open System Interconnection Reference Model)이며, 그것은 국제 표준화 조직(ISO)이 제시한 것 중 하나이다. 개별 표준 프레임, 정의서로 다른 컴퓨터가 서로 연결되어 있는 표준이 되었는데, 이는 세계적으로 다양한 컴퓨터가 서로 연결되어 하나의 네트워크를 구성하는 것을 목적으로 하였다.
OSI 프레임워크는 1984년 국제표준화기구(ISO)가 발표한 ISO/IEC 7498 표준에 기초한 것으로, 네트워크 상호접속을 위한 7 계층 프레임워크를 정의하고 있으며, 아래에서부터 물리적 계층, 데이터 링크 계층,·회화층, 표시층 애플리케이션 계층과 함께, 다음과 같은 그림에 나와 있습니다.
OSI 프로토콜의 계층별 역할
차원 설명
애플리케이션 계층 은 애플리케이션에 서비스를 제공하고 애플리케이션에서 관련된 트래픽의 세부 사항을 규정합니다. 흔한 프로토콜로는 하이퍼텍스트 전송 프로토콜(HTTP), 간단한 메일 전송 프로토콜(SMTP) 그리고 원격 로그인(Telnet) 프로토콜 등이 있습니다.
표시 계층 은 애플리케이션이 처리하는 정보를 네트워크 전송에 적합한 포맷으로 변환하거나, 다음 계층에서 온 데이터를 상위에서 처리할 수 있는 포맷으로 변환합니다. 이 계층은 한 시스템의 애플리케이션 계층 정보가 다른 시스템의 애플리케이션 계층에 의해 읽힐 수 있도록 하는 데이터 포맷 변환을 주로 담당합니다.
세션 계층. 트래픽 연결(데이터 흐름의 논리적 통로)을 만들고 끊는 것, 그리고 메모리 데이터의 분할과 같은 데이터 전송과 관련된 관리를 담당합니다.
전송 계층은 통신 양쪽의 절점에서만(예를 들어, 컴퓨터 터미널에서) 처리되며 라우터에서 처리될 필요는 없습니다.
네트워크 계층에서 데이터를 타깃 주소로 전송하면 주소 찾기와 라우팅 옵션, 네트워크 계층에서 포철 제어, 네트워크 인터커넥트 등의 기능을 주로 담당할 수 있습니다.
데이터 링크 계층은 물리적 차원에서 상호 연결된 바이트 간의 트래픽 전송을 담당합니다. 예를 들어, 하나의 태망으로 연결된 두 절점 사이의 통신. 이 계층의 역할에는 물리적 주소 찾기, 데이터의 파티션 만들기, 트래픽 제어, 데이터의 체크섬 및 재전송 등이 포함됩니다.
물리적 계층 전송 매개체를 사용하여 데이터 링크 계층에 물리적 연결을 제공하여 비트 흐름의 투명한 전송을 구현합니다.
TCP/IP 프로토콜 계층 구조
TCP/IP 프로토콜 차원 구조는, 즉, 현재 흔히 말하는 TCP/IP 참조 모델이며, 이는 ARPANET과 그 뒤를 이을 인터넷 사용에 대한 참조 모델입니다.
TCP/IP의 참조 모델에 기초하여 프로토콜을 4개의 계층으로 분할할 수 있으며, 위에서부터 각각 애플리케이션 계층, 전송 계층, 네트워크 뷰어 계층, 그리고 네트워크 뷰 계층을 다음과 같이 볼 수 있습니다. 계층화 이후 계층적 프로토콜은 해당 계층의 데이터 처리만 담당합니다.
하나의 좋은 보조 도구는 사반 배 효과를 낼 수 있으며, 이 튜토리얼에서는 두 개의 보조 도구인 네트워크 도구 모음 도구 netwox와 네트워크 분석 도구 Wireshark에 사용됩니다. 이 절에서는 netwox에 대해서만 설명하며, 다음 절 'Wireshark 사용 튜토리얼'에서는 Wireshark에 대해 설명합니다.
netwox는 lauconstantin이 개발한 웹 도구 모음으로, 인터넷 관리자와 인터넷 해커가 임의의 TCP, UDP 및 IP 데이터를 만들어 웹에서 기만할 수 있도록 합니다.
netwox 명령 모드에서 사용할 수도 있고 GUI에서 netwag 디코딩을 사용할 수도 있습니다.
netwox에는 200개가 넘는 서로 다른 기능이 포함되어 있는데, 여기서는 모듈이라고 부릅니다. 각 모듈에는 서로 다른 기능을 위해 서로 다른 번호를 사용하는 특정 번호가 있습니다.
후면 장에서는 netwox 도구를 결합하여 여러 기능을 구현해야 하므로 여기에서는 이 도구의 설치 및 기본 사용 방법에 대해 설명합니다.
다운로드 및 설치
Kali Linux 시스템은 자체 netwox 도구를 가지고 있으며 Windows 시스템은 설치되지 않았음을 묵인합니다. 따라서 이 절에서는 Windows 시스템에 netwox 도구를 설치하는 방법에 대해 설명합니다. 설치 방법은 다음과 같습니다.
차원 구조 분석
netwox 도구가 성공적으로 설치되면 나중에 사용할 수 있습니다. 이 도구는 수많은 모듈을 제공하므로, 사용자가 모듈을 찾고 사용할 수 있도록 netwox는 이들 모듈을 분류 방식으로 정리하고 계층 구조(예: 메인 메뉴, 서브 메뉴) 방식으로 표시하여 사용자가 찾고 사용할 수 있도록 합니다. 이 도구를 사용하기 전에 분류된 이러한 계층 구조를 이해해야 합니다. 이제 차원 구조를 분석하겠습니다.
"시작" 메뉴에서 netwox 명령을 선택하여 다음과 같이 netwox 도구를 실행합니다.
위 그림에는 이 도구의 주 메뉴가 나와 있습니다. 각 행은 하나의 메뉴 항목을 나타내며, 첫 번째 문자는 이 메뉴의 단축키입니다. 각 메뉴의 의미는 다음과 같습니다.
0: netwox 도구에서 로그아웃합니다.
3: 지정된 정보와 관련된 모듈을 검색하기 위해 도구를 검색합니다.
4: 지정된 모듈에 대한 도움말 정보를 표시합니다.
5: 명령행에 지정된 모듈의 파라미터 옵션을 입력하여 실행합니다.
6: 키보드에서 지정된 모듈의 파라미터 옵션을 입력하고 실행합니다.
a: 메시지가 표시됩니다.
b: 네트워크 프로토콜 아래 관련 모듈을 표시합니다.
c: 응용 프로그램 프로토콜 아래에 관련된 모듈을 표시합니다.
d: 탐지 데이터 패킷과 관련된 모듈이 표시됩니다.
e: 데이터 패킷 만들기 및 내보내기와 관련된 모듈을 표시합니다.
f: 진행 데이터 패킷 기록과 관련된 모듈이 표시됩니다.
g: 클라이언트 관련 모듈이 표시됩니다.
h: 서버와 관련된 모듈을 표시합니다.
i:호스트 일관성 검사와 관련된 모듈을 표시합니다.
j: 라우팅 관련 모듈을 표시합니다.
k: 스캔한 컴퓨터와 포트와 관련된 모듈을 표시합니다.
l: 감사 관련 모듈이 표시됩니다.
m: 폭력 플러싱과 관련된 모듈을 나타냅니다.
n: 원격 관리 관련 모듈이 표시됩니다.
o: 다른 모듈이 표시됩니다.
위 메뉴 항목은 netwox 도구의 전체 카테고리이며, 각 메뉴 항목은 하나의 큰 범주에 속합니다. 메뉴 항목마다 자 메뉴가 있고, 자 메뉴 아래에 작은 분류가 있다.