지난 포스팅 (Time To Live (TTL)과 Ping, 그리고 ICMP) 에서 CMD로 Ping을 돌려봤습니다.
Windows에서 ping은 디폴트로 패킷을 4번 보냅니다.
-t 옵션을 사용해서 계속해서 패킷을 보낼 수 있습니다.
본론으로 넘어와서 TCP Header의 구조는 아래 그림과 같습니다.
TCP는 4계층 즉, 전송 계층이기 때문에 IPv4처럼 Address가 아닌
Source Port, Destination Port인 것을 확인할 수 있습니다.
TCP에서의 6가지 Flag [ URG / ACK / PSH / RST / SYN / FIN ]는 매우 중요합니다.
[ URG ]
> Urgent, 긴급 플래그입니다.
> 긴급 플래그이기 때문에 우선순위를 높게 설정된 비트입니다.
[ ACK ]
> Acknowledgement, 확인응답 플래그입니다.
> SYN 패킷에 응답하는 패킷입니다.
[ PSH ]
> Push, 삽입 플래그입니다.
> 주로 대화형 패킷에 사용되며, 대기 시간 없이 즉시 응용 계층 (7계층)으로 바로 전송됩니다.
[ RST ]
> Reset, 리셋 플래그입니다.
> 강제 연결 종료를 위해 비정상적인 세션 또는 연결을 끊을 때 사용됩니다.
[ SYN ]
> Synchronize, 연결 요청 플래그입니다.
> TCP 세션을 확립하기 위해 가장 먼저 보내는 패킷입니다.
[ FIN ]
> Finish, 연결 종료 플래그입니다.
> 세션 연결을 종료하기 위한 요청을 보낼 때 사용됩니다.
'[정보 보안] 네트워크 보안' 카테고리의 다른 글
| Time To Live (TTL)과 Ping, 그리고 ICMP (0) | 2022.07.08 |
|---|---|
| [정보 보안] IPv4 Header, TCP Header (0) | 2022.07.07 |
| [정보 보안] Ethernet Frame과 IPv4 Header (0) | 2022.07.06 |
| [정보 보안] 이더넷(Ethernet)과 ARP Header (0) | 2022.07.05 |
| [정보 보안] 식별자(Identifier)_2 (0) | 2022.07.04 |