[네트워크]패킷 헤더가 뭘까?

Admimistrator 2024. 5. 2. 14:23

728x90

네트워크 패킷 알아보기

1. 패킷(Packet)이란?

네트워크 헤더는 네트워크 통신에서 데이터 패킷의 시작 부분에 있는 정보입니다. 이 정보는 데이터가 전송되는 동안 라우팅, 에러 검출 및 데이터의 유효성을 확인하는 데 사용됩니다. 네트워크 헤더는 다양한 프로토콜에서 사용되며, 각 프로토콜마다 고유한 헤더 구조를 갖습니다. 예를 들어, 인터넷 프로토콜 스위트(IP 스위트)에서는 IP 헤더가 있으며, 전송 제어 프로토콜(TCP)에서는 TCP 헤더가 있습니다. 이러한 헤더들은 송신자와 수신자 간의 통신을 원활하게 하기 위해 필요한 정보를 포함하고 있습니다.

2. 패킷 헤더란?

3. 패킷 헤더가 가지고 있는 정보는 무엇일까?

네트워크 헤더는 다양한 정보를 포함할 수 있으며, 주로 다음과 같은 정보를 담고 있습니다:

송수신자 주소: 송신자와 수신자의 네트워크 주소(IP 주소 등)가 포함됩니다.
패킷 크기: 전체 패킷의 크기나 데이터의 크기 정보가 들어갑니다.
프로토콜 정보: 전송되는 데이터의 유형을 나타내는 프로토콜 정보가 포함됩니다(예: TCP, UDP 등).
에러 검출 및 수정 정보: 패리티 비트, 체크섬 등의 정보가 포함되어 데이터의 무결성을 확인하고 에러를 검출할 수 있습니다.
서비스 유형: 데이터 패킷의 우선순위나 서비스 유형 등의 정보가 있을 수 있습니다.
시간 정보: 데이터 패킷의 생성 시간이나 유효 기간 등의 시간 정보가 있을 수 있습니다.
플래그: 데이터 전송 중의 특정 상태를 나타내는 플래그 정보가 들어갈 수 있습니다(예: TCP 플래그).
옵션 정보: 필요에 따라 추가적인 옵션 정보가 포함될 수 있습니다.

각각의 프로토콜마다 헤더의 구조와 포함하는 정보가 다를 수 있습니다. 위에서 언급된 정보들은 주요한 항목들이지만, 특정 프로토콜의 헤더에는 이에 더해 더 많거나 적은 정보가 포함될 수 있습니다.

4. 프로토콜 별 헤더란?

각 프로토콜은 다양한 헤더 정보를 가지고 있습니다. 여기에는 주요한 몇 가지 프로토콜의 헤더 정보를 설명하겠습니다:

인터넷 프로토콜(IP) 헤더:
- 송신자 IP 주소와 수신자 IP 주소
- 패킷 길이
- 패킷의 유형(일반적으로 IPv4 또는 IPv6)
- 패킷의 수명(Time-to-Live, TTL)
- 프로토콜 (예: TCP, UDP)
- 헤더 체크섬
전송 제어 프로토콜(TCP) 헤더:
- 송신자 포트와 수신자 포트
- 순차번호와 확인번호
- 윈도우 크기
- 플래그(ACK, SYN, FIN 등)
- 옵션(예: 최대 세그먼트 크기(MSS), 윈도우 스케일링 등)
- 헤더 체크섬
사용자 데이터그램 프로토콜(UDP) 헤더:
- 송신자 포트와 수신자 포트
- 데이터그램 길이
- 체크섬(선택적)
이더넷 헤더:
- 송신자 MAC 주소와 수신자 MAC 주소
- 이더넷 타입 또는 길이
- 옵션(예: VLAN 태그)

이 외에도 다른 프로토콜들이 있으며, 각각은 해당 프로토콜의 목적과 요구 사항에 따라 다양한 헤더 정보를 가집니다. 이러한 헤더 정보들은 네트워크에서 데이터 전송의 효율성과 신뢰성을 보장하기 위해 사용됩니다.

인터넷 프로토콜(IP) 헤더:
- 버전: IP 프로토콜 버전을 나타냅니다. 보통은 IPv4 또는 IPv6가 사용됩니다.
- 헤더 길이: IP 헤더의 길이를 나타냅니다. 이 값은 32비트 단위로 표현됩니다.
- 서비스 타입: 서비스의 우선순위, 트래픽 제어, 흐름 제어 등을 나타냅니다.
- 패킷 길이: IP 헤더와 데이터를 합친 전체 패킷의 길이를 나타냅니다.
- 시간대 투명도(TTL): 패킷이 네트워크에서 얼마나 오랫동안 유지될 수 있는지를 나타내는 값입니다.
- 프로토콜: 상위 계층 프로토콜을 지정합니다. 예를 들어, TCP는 6, UDP는 17입니다.
- 헤더 체크섬: 헤더의 오류를 검출하기 위한 체크섬 값입니다.
- 송신지 및 수신지 IP 주소: 각각 송신자와 수신자의 IP 주소를 나타냅니다.
전송 제어 프로토콜(TCP) 헤더:
- 소스 포트 및 대상 포트: 각각 송신자와 수신자의 포트 번호를 나타냅니다.
- 순차번호 및 확인번호: 데이터의 순서와 수신 확인을 위한 번호를 포함합니다.
- 윈도우 크기: 수신자가 전송자에게 전송할 수 있는 데이터 양을 나타냅니다.
- 플래그: 연결 설정(SYN), 연결 해제(FIN), 데이터 확인(ACK) 등 특정 상태를 나타내는 플래그를 포함합니다.
- 옵션: 최대 세그먼트 크기(MSS) 및 윈도우 스케일링과 같은 선택적인 옵션 정보를 포함할 수 있습니다.
- 헤더 체크섬: 헤더의 오류를 검출하기 위한 체크섬 값입니다.
사용자 데이터그램 프로토콜(UDP) 헤더:
- 소스 포트 및 대상 포트: 각각 송신자와 수신자의 포트 번호를 나타냅니다.
- 데이터그램 길이: UDP 헤더와 데이터를 합친 전체 데이터그램의 길이를 나타냅니다.
- 체크섬(선택적): 데이터의 오류를 검출하기 위한 체크섬 값입니다. 선택적으로 사용될 수 있습니다.
이더넷 헤더:
- 소스 MAC 주소 및 대상 MAC 주소: 각각 송신자와 수신자의 MAC(Media Access Control) 주소를 나타냅니다.
- 이더넷 타입 또는 길이: 데이터의 유형을 나타내거나 프로토콜을 지정합니다. VLAN 태그가 포함될 수도 있습니다.

각 프로토콜의 헤더에는 중요한 값들이 있습니다. 이러한 값들은 데이터 통신의 특정 측면을 제어하거나 식별하는 데 사용됩니다. 여기에 몇 가지 중요한 값들을 소개합니다:

인터넷 프로토콜(IP):
- 서비스 타입 (Type of Service, ToS): 서비스의 우선순위 및 요구 사항을 나타냅니다. 예를 들어, 실시간 트래픽에 대한 우선순위 설정 등이 가능합니다.
- 시간대 투명도 (Time-to-Live, TTL): 패킷이 네트워크를 통과하는 동안 생존할 수 있는 최대 라우터 수를 나타냅니다. TTL이 0이 되면 라우터는 패킷을 폐기합니다.
- 프로토콜: IP 패킷이 전달해야 하는 상위 계층 프로토콜을 지정합니다. 예를 들어, TCP는 6, UDP는 17입니다.
전송 제어 프로토콜(TCP):
- 플래그: 연결 설정(SYN), 연결 해제(FIN), 데이터 확인(ACK) 등의 작업을 나타냅니다. 이 플래그들은 TCP 연결의 상태를 제어합니다.
- 순차번호와 확인번호: 데이터 스트림의 순서를 추적하고, 수신자가 데이터를 올바르게 수신했는지 확인하기 위해 사용됩니다.
- 윈도우 크기(Window Size): 수신자가 수용할 수 있는 데이터의 양을 나타냅니다. 이 값은 동적으로 조정됩니다.
사용자 데이터그램 프로토콜(UDP):
- 소스 포트와 대상 포트: UDP 패킷의 출발지 및 목적지 포트를 지정합니다. 이 값은 어플리케이션을 식별하는 데 사용됩니다.
- 체크섬: 데이터의 무결성을 확인하기 위한 체크섬 값입니다. UDP에서 이 값은 선택적으로 사용될 수 있습니다.
이더넷 프레임:
- 소스 MAC 주소와 대상 MAC 주소: 이더넷 프레임의 출발지와 목적지 네트워크 장치를 식별합니다.
- 이더넷 타입 또는 길이: 데이터의 유형을 식별합니다. 예를 들어, IPv4 패킷인지, ARP 요청인지 등을 구분합니다.

인터넷 프로토콜(IP):
- 서비스 타입 (Type of Service, ToS): 서비스 우선순위 설정으로, 보안 측면에서는 공격 유형에 따라 우선순위를 조절하여 DDoS(분산 서비스 거부) 공격에 대한 대응이 가능합니다.
- 시간대 투명도 (Time-to-Live, TTL): 패킷의 무한 루프를 방지하고, 네트워크 리소스의 낭비를 막기 위해 사용되며, 이를 통해 네트워크에서의 지속적인 공격을 방지할 수 있습니다.
- 프로토콜: IP 패킷의 상위 계층 프로토콜을 식별하여 보안 장비가 올바른 프로토콜에 대한 필터링을 수행할 수 있도록 합니다.
전송 제어 프로토콜(TCP):
- 플래그: 연결 설정(SYN), 연결 해제(FIN), 데이터 확인(ACK) 등의 작업을 보안 장비가 이해하고, 이를 통해 세션의 상태를 추적하고 관리할 수 있습니다.
- 순차번호와 확인번호: 데이터의 정확한 전달을 보장하며, 잘못된 패킷이나 변조된 데이터를 식별하여 네트워크 보안을 강화합니다.
- 윈도우 크기(Window Size): 공격자가 네트워크 대역폭을 과부하시키는 윈도우 크기 조작 공격에 대비하여, 윈도우 크기를 제한함으로써 네트워크 리소스를 보호할 수 있습니다.
사용자 데이터그램 프로토콜(UDP):
- 소스 포트와 대상 포트: 악의적인 트래픽을 차단하거나 허용하기 위해 포트 기반의 보안 정책을 구현할 수 있습니다.
- 체크섬: 데이터 무결성을 검사하여 데이터 변조나 위조를 방지하고, 네트워크 보안을 강화합니다.
이더넷 프레임:
- 소스 MAC 주소와 대상 MAC 주소: 네트워크 기기의 신원을 확인하여 MAC 주소 기반의 접근 제어를 통해 네트워크의 무단 접근을 방지합니다.
- 이더넷 타입 또는 길이: 보안 장비가 어떤 프로토콜을 다루고 있는지 식별하여 적절한 보안 정책을 적용할 수 있습니다.

아래에는 각 프로토콜의 헤더에 사용되는 몇 가지 중요한 필드와 해당하는 코드 값들을 나열한 표를 제공합니다.

인터넷 프로토콜(IP) 헤더:

필드길이 (비트)설명

버전 (Version)	4	IP 프로토콜 버전 (IPv4: 4)
헤더 길이 (Header Length)	4	헤더의 길이 (32 비트 단위로 표시)
서비스 타입 (Type of Service)	8	서비스의 우선순위 및 요구 사항
패킷 길이 (Total Length)	16	전체 IP 패킷의 길이 (헤더 + 데이터)
TTL (Time-to-Live)	8	패킷이 네트워크에서 유지될 수 있는 최대 라우터 수
프로토콜 (Protocol)	8	상위 계층 프로토콜 (TCP: 6, UDP: 17 등)
체크섬 (Header Checksum)	16	헤더의 오류를 검출하기 위한 체크섬 값
송신지 IP 주소 (Source IP Address)	32	송신자의 IP 주소
수신지 IP 주소 (Destination IP Address)	32	수신자의 IP 주소

전송 제어 프로토콜(TCP) 헤더:

필드길이 (비트)설명

소스 포트 (Source Port)	16	송신자의 포트 번호
대상 포트 (Destination Port)	16	수신자의 포트 번호
순차번호 (Sequence Number)	32	데이터 스트림의 순서를 추적하고, 패킷의 순서를 식별
확인번호 (Acknowledgment Number)	32	수신자가 기대하는 다음 데이터의 순서를 표시
헤더 길이 (Header Length)	4	TCP 헤더의 길이 (32 비트 단위로 표시)
플래그 (Flags)	9	연결 설정(SYN), 연결 해제(FIN), 데이터 확인(ACK) 등의 특정 상태 표시
윈도우 크기 (Window Size)	16	수신자가 전송자에게 보낼 수 있는 데이터 양
체크섬 (Checksum)	16	TCP 헤더 및 데이터의 무결성을 확인하기 위한 체크섬 값
옵션 (Options)	가변	최대 세그먼트 크기(MSS) 및 윈도우 스케일링 등의 선택적인 옵션 정보

사용자 데이터그램 프로토콜(UDP) 헤더:

필드길이 (비트)설명

소스 포트 (Source Port)	16	송신자의 포트 번호
대상 포트 (Destination Port)	16	수신자의 포트 번호
데이터그램 길이 (Length)	16	UDP 헤더와 데이터를 합친 전체 데이터그램의 길이
체크섬 (Checksum)	16	데이터의 무결성을 확인하기 위한 체크섬 값

이더넷 프레임:

필드길이 (비트)설명

송신지 MAC 주소 (Source MAC Address)	48	송신자의 MAC(Media Access Control) 주소
수신지 MAC 주소 (Destination MAC Address)	48	수신자의 MAC(Media Access Control) 주소
이더넷 타입 또는 길이 (Ethernet Type or Length)	16	데이터의 유형을 나타내거나 프로토콜을 지정

728x90