7. UDP
- 개요
- 비연결형 프로토콜
- 논리적인 연결 설정 과정이 없어 데이터그램 전송 시마다 정보를 설정하여 전송
- 데이터 전송 순서를 보장하지 않음
- 데이터그램 기반 전송 방식 — 데이터를 정해진 크기로 전송하는 방식
- 비신뢰적 프로토콜 — IP 기반 포트 번호를 이용하여 상위 송수신 애플리케이션 식별
- 장점
- 한 번의 패킷 송수신으로 완료되는 서비스에 사용 — DNS, NTP, DHCP 등
- 비연결형 프로토콜
- UDP 구조
- Source Port(16bit)
- Destination Port(16bit)
- Total Length(16bit)
- Checksum(16bit)
8. 네트워크 관련 기술
- VLAN
- 개요
- 2개 이상의 가상의 LAN을 구성하는 기능
- 데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술
- 서로 다른 VLAN 간 통신을 위해 라우터(L3 스위치) 경유 필요
- 장점
- 성능상 장점 — 브로드캐스트 트래픽을 제한하여 전체 네트워크 서비스의 서능 향상 기대 가능
- 보안상 장점 — VLAN별로 서로 다른 보안 정책 적용 가능
- VLAN 종류
- Port 기반 VLAN
- 스위치 포트를 각 VLAN에 할당
- 가장 일반적
- MAC 기반 VLAN — 모든 호스트의 MAC 주소 등록 및 관리 어려움
- 네트워크 주소 기반 VLAN
- 프로토콜 기반 VLAN
- Port 기반 VLAN
- VLAN 정보 할당 방식
- 정적 VLAN 방식
- 관리자가 직접 스위치의 모든 포트에 VLAN 정보 할당
- VLAN 프레임을 처리해야 하는 모든 스위치마다 설정 필요
- 중소규모 네트워크에서 사용
- 동적 VLAN 방식
- VLAN 할당을 수행하는 별도의 관리 장비를 사용하여 VLAN 정보를 자동으로 할당
- 스위치 포트에 접속하는 장치의 MAC 주소에 따라 자동으로 VLAN 할당
- 관리 장비를 통한 MAC 주소와 VLAN ID 간 매핑 테이블 관리 필요
- 정적 VLAN 방식
- 개요
- NAT
- 공인 IP 주소와 사설 IP 주소
- 공인 IP 주소
- 사설 IP 주소
- 사설망 내에서만 자유롭게 사용 가능
- 인터넷 접속을 위해 NAT을 이용해 공인 IP 주소로 변환 필요
- 사설 IP로 예약된 주소
- A 클래스 — 10.0.0.0/8
- B 클래스 — 172.16.0.0/12
- C 클래스 — 192.168.0.0/16
- NAT 개요
- 정의 — 사설 IP 주소와 공인 IP 주소 간 변환 기술
- 장점
- 부족한 공인 IP 주소 절약
- 사설 IP 주소가 인터넷에 공개되지 않아 내부 시스템 공격에 안전한 네트워크 환경 구축 가능
- NAT 미적용 시 문제점 — 공격 노출
- NAT 유형
- 정적 NAT
- 하나의 사설 IP 주소와 하나의 공인 IP 주소를 1:1 정적으로 변환
- 인터넷에 지속해서 서비스를 제공하는 공개 서버에 주로 적용
- 공인 IP 주소 절약이나 보안상의 장점 없음
- 동적 NAT
- 다수의 사설 IP 주소와 소수의 공인 IP 주소를 m:n 동적으로 변환
- 일정 시간 통신하지 않는 연결은 NAT 테이블에서 삭제
- 동적 NAT가 필요하면 NAPT 기술을 사용하는 것이 효율적
- NAPT(또는 PAT)
- 다수의 사설 IP 주소를 포트 번호를 이용하여 하나의 공인 IP 주소로 변환
- 다수 사용자
- 정적 NAT
- 공인 IP 주소와 사설 IP 주소
9. 네트워크 관리 명령어
- ping
- 개요
- 대상 호스트의 활성화 여부 및 종단 구간의 네트워크 상태를 점검
- ICMP Echo Request와 ICMP Echo Reply
- 실습
- 윈도우
- -n — 패킷 전송 횟수 설정(기본 4회)
- -l — 페이로드 크기(바이트 단위) 설정(기본 32바이트)
- 리눅스
- -c — 패킷 전송 횟수 설정(기본 무한)
- -s — 페이로드 크기(바이트 단위) 설정(기본 56바이트)
- 윈도우
- 개요
- traceroute/tracert
- 개요
- 종단 구간 사이의 경로 추적
- 종단 사이에 있는 중계 노드(라우터, L3)를 식별하고 각 구간에 대한 네트워크 상태를 점검하기 위한 명령
- 네트워크 라우팅 문제점을 찾아내는 목적
- 유닉스/리눅스 traceroute 동작 방식
- 동작 원리
- 각 중계 노드 구간의 네트워크 상태를 점검하기 위해 IP 패킷의 TTL 값을 1로 설정한 UDP 패킷 전송
- TTL 값을 1씩 증가
- 목적지 호스트에 UDP 패킷이 도달하면 해당 UDP 포트가 닫혀있으므로 ICMP Destination Unreachable 오류 보고 메시지 반환
- 리눅스 tracerout 명령 실습
- 기본 옵션으로 실행 시 구간별 3번의 UDP 패킷을 전송하고 중계 노드의 IP 주소와 왕복 시간(RTT) 출력
-
- — 지정한 시간(기본 5초) 내 응답 없음
- traceroute 명령 정리
- UDP 패킷을 사용하여 목적지 포트로 33434 이상 UDP 포트(닫힌 포트) 사용
- TTL 초과 시 ICMP Time Exceeded
- 목적지 호스트 도달 시 ICMP Destination Unreachable
- 동작 원리
- 윈도우 tracert 동작 방식
- 동작 원리
- IP 패킷의 TTL 값을 1로 설정한 ICMP Echo Request 패킷 전송
- 목적지 도달 시 ICMP Echo Reply 패킷 반환
- 윈도우 tracert 명령 실습
-
- — 지정한 시간(기본 4초) 내 응답 없음
-
- 동작 원리
- 개요
- netstat
- 개요
- 시스템의 네트워크 관련 다양한 상태 정보를 점검할 수 있는 명령
- 주요 제공 정보
- 소켓 상태 정보(네트워크 연결 상태 정보)
- 네트워크 인터페이스 정보
- 라우팅 테이블 정보
- 프로토콜별(TCP, UDP, ICMP, IP 등) 통계 정보
- 소켓 상태 정보
- 주요 옵션
- 공통
- 없음 — 연결 중인 소켓 상태 정보(연결 설정 및 종료 과정 포함)
- -l — 연결 대기 중인 소켓 상태 정보 출력(윈도우 지원 안 함)
- -a — 연결 중이거나 연결 대기 중인 모든 소켓 상태 정보
- -n — 네트워크 주소 정보를 숫자 형식으로 출력
- 유닉스/리눅스
- -t — TCP 소켓 상태 정보
- -u — UDP 소켓 상태 정보
- -p — 소켓을 생성한 프로세스의 PID와 프로그램명
- 윈도우
- -p — 지정한 프로토콜의 소켓 상태 정보
- -o — 소켓을 생성한 프로세스의 PID
- -b — 소켓을 생성한 프로세스의 프로그램명
- 공통
- 주요 출력 필드
- Protocol
- Local Address — 로컬 호스트의 소켓 주소 정보
- Foreign Address — 외부 호스트의 소켓 주소 정보
- State — 소켓 상태 정보(LISTEN, ESTABLISHED 등)
- 주요 옵션
- 네트워크 인터페이스 정보 확인
- 리눅스 netstat 명령 실습
- -i — 네트워크 인터페이스 정보
- RX — 해당 네트워크 인터페이스로 수신한 패킷
- TX — 해당 네트워크 인터페이스에서 전송한 패킷
- DRP — 폐기된 패킷
- OVR — 오버플로우가 발생하여 폐기된 패킷
- 리눅스 netstat 명령 실습
- 라우팅 테이블 정보 확인
- 리눅스
- -r — 라우팅 테이블 정보
- 리눅스
- 프로토콜별 통계 정보 확인
- 리눅스
- -s — 프로토콜별 통계 정보
- 리눅스
- 개요
- ifconfig (유닉스/리눅스)
- 개요 — 유닉스/리눅스 시스템에서 네트워크 인터페이스 설정 정보를 조회하거나 IP 주소나 서브넷 마스크 등의 설정을 변경할 때
- 실습
'정보보안기사' 카테고리의 다른 글
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - 포트 스캔 기법, 서비스 거부 공격 (0) | 2026.05.05 |
|---|---|
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - 스니핑 공격 (1) | 2026.04.20 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 - ICMP, TCP (1) | 2026.04.17 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 (2) (1) | 2026.04.16 |
| [정보보안기사(실기)] SECTION 04 네트워크 기본 학습 (1) (0) | 2026.04.15 |