개요
- IP는 Destination IP Address를 기반으로 Routing을 담당하는 인터넷 계층의 대표 프로토콜
- Connectionless Protocol - 패킷 전송 순서를 보장하지 않음
- Unreliable Protocol - 신뢰성 있는 통신을 보장하지 않음
IP 프로토콜 구조
Identification(16 bits)
- IP datagram을 fragmentation(단편화)하기 전에 Original IP Datagram을 식별하기 위한 ID
Flag(3 bits)
- 1번째 비트 : 예약용이라 안씀
- 2번째 비트 : Don't fragment bit. 1설정 시 패킷 단편화하지 말라는 의미
- 3번째 비트 : More Fragmentation bit. 1 설정 시 재조합할 단편이 남아 있다는 의미이고, 0 설정 시 단편이 더 이상 없다는 의미
Fragment Offset(13 bits)
- 단편화된 IP 데이터그램을 순서대로 조합하기 위해 현재 단편의 상대위치(Offset)를 저장한 필요
Time-to-live(8 bits)
- IP 패킷의 생존시간(Lifetime)을 지정하는 필드로 라우터/L3 Switch 통과 횟수
- hop count)를 의미(보통 아무리 멀어도 30홉이면 목적지 도착 가능
- 패킷이 라우터/L3 Switch에 도착하면 TTL을 1 감소시킴. TTL이 0이 되면 해당 패킷은 폐기(무한루핑 방지 목적)
- TTL은 OS마다 다르게 설정되므로 OS Fingerprint 목적으로도 이용됨(Linux 64, Windows 128, Unix 255)
Protocol(8 bits)
- 상위 프로토콜을 식별하기 위한 프로토콜 번호 저장 필드
- ICMP(1), TCP(6), UDP(17)
※ 참고
알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 40] 무선랜 주요 용어 (0) | 2020.09.19 |
|---|---|
| [Day 39] DDoS 주요 공격 유형 (0) | 2020.09.18 |
| [Day 38] nmap (0) | 2020.09.17 |
| [Day 37] TCP Protocol (0) | 2020.09.16 |
| [Day 35] Switch 환경에서의 Sniffing 공격 기법 5가지 (0) | 2020.09.14 |
