한아름

DNS 실습에서는 Windows에서 기본적으로 제공하는 nslookup과 ipconfig라는 프로그램을 이용해 DNS프로토콜의 클라이언트의 동작에 대해서 살펴보았다.
로컬 DNS서버에 질의(Query)를 하고 그에 대한 서버로부터의 응답을 수신하는 것이다.

교수님께서 나눠준 실습지를 보고 순서를 따라서 했다.

1. 이 패킷을 누가 누구에게 보낸것인지 알 수 있었다.
2. 송신자, 수신자를 알 수 있었다.

3. DNS 질의/응답 구별

4.IP 패킷의 데이터 영역은 무슨 프로토콜인지 알 수 있음

5. PC 해석기가 사용하고 있는 포트번호

실습 중 이렇게 캡쳐해서 패킷을 보고 그에따라 분석을 할 수 있게 되었다.
뭔가 내가 이런것을 해석한다는게 신기하고 뿌듯했다!!!

교수님 한 학기동안 수업 잘 가르쳐 주셔서 감사합니다~!!!

HTTP 실습에서는 HTTP를 이용해서 TCP 동작을 살펴보았다. 

1) TCP의 Sequence 및 Acknowledgement 번호

2) 흐름제어에 이용되는 수신측의 수신버퍼용량을 나타내는 윈도우크기

3) TCP의 연결과정을 보고 본 실습에서 이루어진 TCP연결의 성능(처리량 및 왕복 통신 시간)

일련의 TCP전송 패킷들을 캡쳐위해서 특정파일을 특정서버에 전송하고 이 전송을 프로토콜 인스펙터로 캡쳐.
이 서버는 전송에 HTTP POST라는 방법을 이용한다. POST는 GET과 함께 가장 흔하게 사용 되는 HTTP의 전송방법이며 GET에 비해 큰 용량을 전송하는데 적합하고 한다.

교수님이 나눠준 실습지를 보고 절차를 따라 한 후, 데이터를 적었다.

1. 각자 PC IP주소과 TCP포트번호

2. 동양공전IP주소와 TCP포트번호

3. 각 TCP SYN 세그먼트 sequence 번호.

4. RTT 값을 계산하고 평균값

5. TCP 세그먼트 데이터만의 길이 계산
  -첫번째는 IP 총길이에서 IP헤더길이와 TCP 헤더길이를 빼서 구하고
  -두번째는 다음 HTTP 데이터 세그먼트의 sequence 번호에서 현재 HTTP 데이터 세그먼터의 sequence 번호를 빼서 구함.

6. HTTP 데이터 세그먼트 수신 중 서버의 수신버퍼 크기가 가장 작았던 때의 값, 또 가장 컸을 때의 값

7. 재전송

8. TCP 연결을 통한 전송의 HTTP 데이터 처리량 계산

등의 실습을 하였다!

ICMP 메시지
 - 메시지의 첫번째 바이트는 이 ICMP 메시지의 유형이고, ICMP에는 기본적으로 8가지의 메시지 유형이 있다.
 모든 ICMP 메시지의 공통부분의 마지막 두 바이트는 검사합값이다.
 IP메시지는 IP헤더에 대한 에러검사만을 수행하기 때문에 ICMP 역시 별도의 검사합을 통해 자신과 자신이 운반하는 데이터에 대한 검사를 수행한다.

ICMP 에코 요청/응답(타입 0)
 사용자가 ping 명령을 실행하면, 에코 요청 메시지가 목적지 IP로 보내진다.
 기본적인 형태의 에코 요청 메시지는 네트워크 연결을 확인하는 데 사용된다. ID번호는 ping 명령을 실행할 떄 마다 새롭게 부여된다.
 데이터 필드는 옵션이며 송신자가 임의의 정보를 포함하여 전송할 수 있다.
 최대 바이트 수는 IP의 최대길이 65,535 바이트에 의해서만 제한됨.

목적지 도달 불가 메시지(타입 3)
 - 타입 3메시지. 패킷이 그 목적지에 도달할 수 없는 이유 또는 원인을 기술하기 위해 0~ 15사이의 16가지 코드값 사용.
 검사합 다음의 4바이트는 사용이 부류, 그 다음에는 에러가 발생한 IP패킷의 헤더가 오게 됨.
 그다음에는 그 IP패킷의 데이터 필드의 첫 8바이트를 기록.
 이렇게 함으로써 목적지 도달 불가 메시지를 받은 송신지가 도달 불가의 이유가 무엇이고 정확히 어떤 데이터그램이 도달에 실패했는지 알아내는데 도움이 됨.

목적지 도달 불가 코드
 - 정해진 표에 나열된 지시자와 목적은 목적지 도달 불가 메시지가 송신지 IP주소로 되돌려 전달되는 구체적인 여러 가지 원인들을 보여주고 있다. 코드 0부터 코드 3까지의 처음 4개는 데이터그램이 ICMP헤더에 담겨 반송되기 전에 어느 지점까지 전달되었는지를 알려 주기 위해 계층적으로 나열한 것. 코드 6과 7, 9와 10, 그리고 11과 12는 문제를 가지고 있는 네트워크나 호스트를 구체적으로 판별하는데 함께 사용된다.

ICMP 송신억압(타입 4)
 - 라우터나 게이트웨이 및 서버 등은 ICMP 송신 억압 메시지를 이용해 자신의 수신버퍼 오버플로우를 경고한다. 메시지 형태는 목적지 도달 불가 메시지 형태와 동일하다. 본 메시지는 버퍼에 문제가 있음을 알도록 한 데이터 그램을 전송한 송신지 IP주소로 전송된다.