OSI 7 Layer - 3계층 : IPv4
IPv4가 하는 일
네트워크 상에서 데이터를 교환하기 위한 프로토콜로 단순히 다른 네트워크 대역과 통신하기 위해 네트워크 대역을 찾아가는 프로토콜이다. 20 바이트
데이터가 정확하게 전달될 것을 보장하지 않는다.
중복된 패킷을 전달하거나 패킷의 순서를 잘못 전달할 가능성도 있다. (악의적으로 이용하면 Dos 공격이 됨)
데이터의 정확하고 순차적인 전달은 그보다 상위 프로토콜인 TCP에서 보장한다.
IPv4 프로토콜의 구조
✅ Version : IP프로토콜의 버전, 일반적으로 4만 온다. IPv6 프로토콜은 따로 있다.
✅ IHL : IP Header Length, 일반적으로 옵션을 제외한 20바이트, 이를 4로 나눠서 표기
표현할 수 있는 수가 4bit이기 때문에 15까지 밖에 숫자를 표현할 수 없다. 따라서 헤더의 길이를 4로 나눠서 표기한다.
✅ TOS : 현재는 사용하지 않는다. 0 0 으로 표기.
✅ Total Length : 페이로드까지 합친 크기
✅ Identification : 조각화가 발생했을 때 각각의 조각들이 원래 하나의 데이터였다는 것을 구분하기위한 ID 값(OS에서 랜덤 생성)
✅ IP Flags : 조각화가 발생했는지 아닌지, 조각화를 할 것인지 하지 않을 것인지 결정하는 값
x:예약 필드,
D: Don't 조각화 하지 않겠다 선언. 0으로 표기
m : more 조각화 발생함을 나타냄. 1로 표기
✅ Fragment Offset : 조각화가 발생했을 때 각각의 조각들의 시작 위치를 나타내는 값
✅ TTL : 네트워크 상에서 패킷의 무한 루프를 방지하기 위한 값, 라우터를 하나 넘어갈 때마다 1씩 감소 (윈도우 : 128, 리눅스 : 64)
✅ Protocol : 상위 프로토콜이 뭔지 미리 알려준다. (ICMP:1, TCP:6, UDP:17)
✅ 헤더 체크썸 : 헤더의 오류를 확인하기 위한 값
✅ 출발지 IP 주소
✅ 목적지 IP 주소
OSI 7 Layer - 3계층 : ICMP
ICMP가 하는 일
ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜)
통신 상태를 확인하기 위해서 사용하는 프로토콜, 8바이트
네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지를 전송 받는데 주로 쓰인다.
프로토콜 구조의 Type과 Code를 통해 오류 메시지를 전송받는다.
ICMP 프로토콜의 구조
✅ 타입 : 대분류하기 위한 값
0(정상적인 응답), 3(목적지로 도착 불가능), 8(요청), 11(시간 초과), 5(리다이렉트, 라우팅 테이블 수정)
✅ 코드 : 소분류하기 위한 값
✅ 체크썸 : 해당 패킷의 오류를 확인하기 위한 값
✅ 나머지 : ICMP 프로토콜을 이용하는 프로그램에서 추가하고 싶은 기능을 추가하는 부분
패킷 확인하기
ICMP request
request 일때, type이 8이다.