Study Log

- Inline 기본적으로 필터링 역할. Packet이 기본 단위. Drop/Bypass(차단/허용)를 합니다. 인라인 장치는 일반적으로 네트워크 선에 직접 연결되어 네트워크 트래픽을 감지하고 조작합니다. 이는 네트워크의 송수신 사이에 위치하므로 트래픽이 장치를 통과할 때마다 장치에서 작업이 수행됩니다. 인라인 장치는 실시간으로 트래픽을 처리하기 때문에 성능과 대역폭이 중요한 응용 프로그램에서 많이 사용됩니다. 그러나 장치 장애 또는 잘못된 구성의 경우에는 전체 네트워크 트래픽에 영향을 줄 수 있으므로 신중하게 설치하고 관리해야 합니다. ex) 라우터, 방화벽, 침입 탐지 시스템 (IDS), 침입 차단 시스템 (IPS) * 방화벽: 네트워크 트래픽을 모니터링하고 불법적인 활동을 차단하여 네트워크 보안 강..

- HTTP(Hypertext Transfer Protocol) HTTP는 HTML 문서를 전송 받기 위해 만들어진 응용 프로그램 계층 통신 프로토콜입니다.(문자열) 기본적으로 클라이언트의 요청에 대응하는 응답형식으로 작동합니다. HTTP 요청은 주로 다음과 같은 구성 요소로 이루어집니다: HTTP 메서드: 요청의 목적이나 동작을 정의합니다. 일반적으로 GET, POST, PUT, DELETE와 같은 메서드를 사용합니다. 경로(URI): 서버에서 요청하는 리소스의 경로를 지정합니다. 예를 들어, "/index.html"은 웹 서버의 루트 디렉토리에 있는 "index.html" 파일을 요청함을 의미합니다. 헤더(Header): 요청의 부가 정보를 포함합니다. 예를 들어, 요청하는 클라이언트의 브라우저 유형..

- URI(Uniform Resource Identifier) 인터넷에서 식별 가능한 자원을 나타내는 문자열입니다. URI는 URL과 URN으로 구성됩니다. URL (Uniform Resource Locator): URL은 인터넷에서 리소스의 위치를 나타내는 식별자입니다. URN (Uniform Resource Name): URN은 인터넷에서 리소스의 이름을 나타내는 식별자입니다. URN은 리소스의 위치와 관계없이 유일한 이름을 가집니다. URN은 일반적으로 리소스가 영속적이고 지속적으로 사용되는 경우에 사용됩니다. URN은 "urn:"으로 시작합니다. URI는 리소스를 고유하게 식별하기 위한 표준화된 방법을 제공합니다. URL은 리소스의 위치를 명시하며, URN은 리소스의 이름을 명시합니다. URI는 ..

- DNS(Domain Name System) 도메인 이름(예: naver.com.)을 IP 주소로 변환하거나 그 반대로 변환하는 분산 네이밍 시스템입니다. 우리가 어떤 웹사이트(서버)에 접속하기 위해서는 해당 서버의 IP주소를 알아야하는데(전화를 하려면 전화번호를 알아야 하는 것처럼) 우리가 사이트마다 이것을 다 외울 수 없으니 이것들의 모음집(전화번호부 역할)을 만들어 외우기 쉬운 주소(도메인)으로 접속하는 것입니다. 이러한 모음집들이 저장되는 곳이 바로 DNS입니다. DNS는 다층적으로 구성된 네트워크에 분산되어 도메인 정보들이 저장되고 조회됩니다. 분산 구조형 데이터베이스 데이터베이스 시스템(DNS 네임서버)의 분산 구성 데이터의 영역별 구분(Domain Zone) 및 분산관리 도메인의 네임서버 ..

- UDP header Source Port (16 bits): 송신자의 포트 번호를 나타냅니다. Destination Port (16 bits): 수신자의 포트 번호를 나타냅니다. Length (16 bits): UDP 패킷의 전체 길이를 바이트 단위로 나타냅니다. 헤더와 데이터를 포함합니다. Checksum (16 bits): 오류 검출을 위한 체크섬 값입니다. UDP 헤더와 데이터를 포함한 전체 패킷에 대한 체크섬을 계산하여 전송됩니다. Data: UDP 패킷에 포함된 데이터를 나타냅니다. UDP 헤더는 상대적으로 간단하며, TCP와 달리 연결 설정, 순서 제어, 흐름 제어 등의 기능을 제공하지 않습니다. UDP는 신뢰성과 순서 보장을 포기하고, 단순한 데이터 전송을 위한 프로토콜로 사용됩니다. 즉..

- TCP header 형식 Source Port (16 bits): 송신자의 포트 번호를 나타냅니다. Destination Port (16 bits): 수신자의 포트 번호를 나타냅니다. Sequence Number (32 bits): 데이터 바이트의 순차 번호입니다. 데이터 전송의 순서와 완성성을 보장하기 위해 사용됩니다. Acknowledgment Number (32 bits): 확인 응답 번호로, 수신자가 다음에 받고자 하는 데이터의 첫 번째 바이트의 순차 번호를 나타냅니다. Data Offset (4 bits): TCP 헤더의 길이를 32-bit 워드 단위로 나타냅니다. TCP 헤더 이후에 있는 옵션 필드의 길이를 나타냅니다. Reserved (6 bits): 예약된 비트 필드입니다. 현재는 0으..

- TCP(Transmission Control Protocol) Virtual cercuit이라고도 함.(TCP의 연결 지향성과 패킷 전송 과정에서 연결성과 순차성을 제공하며 가상적인 회선을 구축하기 때문) 연결 지향적인 프로토콜로, 신뢰성과 정확성을 중요시합니다. 데이터 전송 과정에서 패킷의 손실, 손상 또는 순서 변경을 최소화합니다. 핸드쉐이크를 통해 연결 설정과 해제를 수행하며, 데이터 전송 후 연결을 정리합니다. 순차적인 데이터 전송을 보장하고, 데이터의 오류 검출 및 복구를 위해 확인 응답과 재전송을 수행합니다.(TCP는 상대가 못 받을 상황이면 보내지 않는다.) 대부분의 웹 브라우징, 이메일, 파일 전송, 원격 접속 등에 사용됩니다. 전송단위는 segment - UDP(User Datagra..

- Ping 간단히 얘기하자면, Ping은 ICMP 프로토콜을 이용하여 특정 Host에 대한 RTT(Round Trip Time)을 측정할 목적으로 사용되는 프로그램입니다. 일반적으로 컴퓨터 운영 체제(예: Windows, macOS, Linux)에서 제공되며, 명령 프롬프트 또는 터미널 창에서 실행할 수 있습니다. "ping" 명령어는 ICMP(Internet Control Message Protocol)을 사용하여 작동합니다. 송신 호스트는 ICMP Echo Request 메시지를 목적지 호스트로 보내고, 목적지 호스트는 ICMP Echo Reply 메시지로 응답합니다. 이 과정에서 송신 호스트는 응답 시간, 패킷 손실 여부 등을 측정하여 네트워크 상태를 평가할 수 있습니다. "ping" 명령어는 일..

- ARP ARP는 주소 해결 프로토콜(Address Resolution Protocol)의 약어입니다. ARP는 IP 주소를 해당하는 MAC 주소로 매핑하는 프로토콜(IP주소로 MAC주소를 알아내려 할 때 활용됩니다)로, 이더넷 네트워크에서 사용됩니다. ARP는 로컬 네트워크 내에서 동작하며, 호스트가 다른 호스트의 IP 주소를 알고 있을 때 해당 IP 주소에 대한 MAC 주소를 알아내는 데 사용됩니다. ARP는 다음과 같은 주요 기능을 수행합니다: IP 주소와 MAC 주소의 매핑: ARP는 IP 주소를 해당하는 MAC 주소로 매핑하는 역할을 합니다. 호스트가 특정 IP 주소로 패킷을 전송하려고 할 때, 목적지 호스트의 MAC 주소를 알아야 합니다. ARP는 이러한 매핑 정보를 제공하여 패킷을 올바른 ..

DHCP는 Dynamic Host Configuration Protocol(동적 호스트 구성 프로토콜)의 약어입니다. DHCP는 컴퓨터 네트워크에서 IP 주소 및 기타 네트워크 구성 정보를 자동으로 할당하기 위해 사용되는 네트워크 프로토콜입니다. 일반적으로 네트워크에 연결된 컴퓨터나 기타 네트워크 장치는 IP 주소를 할당받아야 합니다. DHCP는 IP 주소 할당을 자동화하여 네트워크 관리를 단순화하고 효율성을 높입니다. DHCP를 사용하면 관리자는 수동으로 IP 주소를 설정하지 않고도 클라이언트 장치에게 IP 주소를 동적으로 할당할 수 있습니다. DHCP 서버는 네트워크에 IP 주소 풀을 설정하고, 클라이언트가 네트워크에 연결되면 자동으로 DHCP 서버에게 IP 주소를 요청하고, DHCP 서버는 유휴 I..