반응형
Chapter7. 패킷 헤더 확인과 덤프 분석
1.3 Frame, Ethernet , 패킷, 세그먼트 헤더
- Frame 부분은 와이어샤크에 의해 생성된 메타데이터 부분이다. 실제 프레임은 Ethernet 부분 부터 시작된다.
- Frame은 매체 접근 제어 헤더부터 MAC 트레일러까지이다.
- Ethernet은 실제 프레임으로 프레임의 시작과 종료를 정확하게 알 수 있다.
- 패킷 Packet 은 프레임에 캡슐화되어 있는 내용으로 TCP/IP 통신에서 패킷IP 헤더에서 시작해서 프레임의 트레일러 바로 앞까지이다.
- 세그먼트는 Transmission Control Protocol 헤더에서 시작되는 내용이다.
- 세그먼트는 HTTP와 같은 응용층 헤더와 데이터를 포함한다.
2. 덤프 분석
Chatper8. 근거리 통신망: 유선 이더넷
- 근거리통신망(LAN : Local Area Network) 은 빌딩이나 대학과 같은 지역적으로 제한된 지역에서 독립적인 장치들이 서로 통신할 수 있게 하는 데이터 통신 시스템이다.
- 오늘날의 LAN들은 대부분 광역 통신망(WAN : Wide Area Network)이나 인터넷에 연결되어 있다.
1. IEEE 표준 인터넷
- Ethernet 은 원래 무선 통신을 전제로 했기 때문에 하나의 주파수로 통신할때눈 무전기처럼 누군가가 이야기하고 있는 동안에 다른 사람은 수신만 할 수 있다.
- 이것은 CSMA/CD(반송파 탐지 다중 접속/충돌 검출)방식이라 불리며, 송신 또는 수신을 한쪽만 하는 반이중 데이터 통신에서 이용되고 있다.
- 논리 링크 제어 (LLC)
- 흐름 제어, 오류 제어와 프레임 생성 일부분에 대한 역할을 논리 링크 제어라는 하나의 부계층에서 처리한다.
- 프레임 생성은 LLC 부계층과 MAC 부계층 양쪽에서 모두 처리한다.
- 매체 접근 제어 (MAC)
- 각각의 LAN을 위한 특별 접근 방법인 매체접근제어 만들었다.
- ex, 이더넷 LAN을 위한 매체 접근 방식으로써 CSMA/CD를 정의하고, 토큰 링이나 토큰 버스 LAN을 위해 토큰 패싱 방식을 정의하였다.
- 각각의 LAN을 위한 특별 접근 방법인 매체접근제어 만들었다.
2. Ethernet 프레임 형식
- Ethernet은 데이터 링크층 프로토콜이다.
- 6개의 필드로 구성되어 있다.
- 프리엠블 preamble : 시스템에 들어오는 프레임을 수신하게 하고, 입력 타이밍을 맞추게 한다.
- 목적지 주소 destination address
- 발신지 주소 source address
- 이더넷 유형 ether type
- 데이터 data
- 프레임 확인 순서 frame check sequence
반응형