보안시스템_설계 - WireShark을 이용한 IP Header 분석 및 각 필드 역할 조사[IP헤더]
WireShark을 이용한 IP Header 분석 및 각 필드 역할 조사
보안시스템 설계
1
IP 패킷헤더의 구조
IP 패킷헤더의 각 필드별 기능
WireShark를 이용한 실제 IP 패킷헤더 분석
보안시스템 설계
2
목차
보안시스템 설계
3
IP 패킷헤더의 구조 IPv4
보안시스템 설계
4
IP 패킷헤더의 구조 IPv6
보안시스템 설계
5
IP 패킷헤더의 구조 IPv6
보안시스템 설계
6
IP헤더의 각 필드별 기능 - Version
VERSION
4 bit 로 구성 (0~3)
패킷을 송신한 컴퓨터의 IP 버전정보
IPv4 또는 IPv6의 정보를 담는다
ex ) 0100 = 4(HEX) = ] IPv4
0110 = 6(HEX) = ] IPv6
보안시스템 설계
7
IP헤더의 각 필드별 기능 - HLEN
Header Length
4 bit 로 구성 (4~7)
데이터 영역을 제외한 순수 헤더의 길이
패킷에 따라 가변적인 값을 갖는다
(OPTION 필드의 가변적 특성)
일반적으로 5(HEX)의 값을 가짐
(4byte 단위 4*5 = 20byte)
보안시스템 설계
8
IP헤더의 각 필드별 기능 ToS(1)
Type of Service
8 bit 로 구성 (8~15)
패킷전송에 대한 우선순위를 제어(QoS)
Class
Selector
QoS
(거의 사용하지 않음)
보안시스템 설계
9
IP헤더의 각 필드별 기능 ToS(2)
ToS를 대체(호환가능)
보다 더 유연한 정책설정 가능
Real-Traffic 등의 우선권보장
ex) VoIP (Voice over IP)
IPv6 대응
Differentiated Service
보안시스템 설계
10
IP헤더의 각 필드별 기능 ToS(3)
Explicit Congetion Notification
AF(Assure Forwarding) 송신을 보증
Bandwidth를 보장하는 Traffic 전달
주로 중요 Data-Traffic 에 적용
....