³×Æ®¿öÅ© Æ÷·»½Ä ºÐ¼®À» ÅëÇÑ »çÀ̹ö ÇàÀ§ Æľǰú Áõ¸í (2)
¿Ïº®ÇÏÁö ¾Ê°í ¸¹Àº ÀÛÀº ºóÆ´ÀÌ ÀÖ´Â Á¶»ç¿Í ¼ö»ç°¡ ÀÖÀ» ¶§ ¹üÁË´Â ±â½ÂÀ» ºÎ¸®°Ô µÈ´Ù. ¹üÁËÀÚ´Â ±×·¯ÇÑ ºóÆ´À» »çÀü¿¡ ÆľÇÇÏ°í ÃæºÐÈ÷ ÀÎÁöÇÑ »óÅ¿¡¼ ¹üÁ˸¦ ¼öÇàÇϱ⠶§¹®ÀÌ´Ù. ÇöÀç±îÁö ¹ß»ýµÇ°í ÀÖ´Â °ÅÀÇ ¸ðµç ¹ÙÀÌ·¯½º/¾Ç¼ºÄÚµå, »çÀ̹ö °ø°Ý°ú ÇØÅ·µµ ¸¶Âù°¡Áö·Î ÀÌ·¯ÇÑ ¿øÄ¢À» ÀÌ¿ëÇÏ¿© º¸¾ÈÀÇ ±â¼úÀû °áÇÔÀ» ¾Ç¿ëÇØ ¿ÔÀ¸¸ç ¶ÇÇÑ ÀâÈ÷Áö ¾ÊÀ» °Í±îÁö »çÀü¿¡ È®ÀÎÇÑ ÈÄ ±×·¯ÇÑ »çÀ̹ö ¹üÁ˸¦ ¼öÇàÇÑ´Ù.
ÀÌ ¿µ Áø¦¿ÍÀϵåÆÐŶ Çѱ¹Áö»çÀå(ylee@wildpackets.com)
ÄÄÇ»Æðú ÀÎÅÍ³Ý Åë½Å ±â¼úÀ» Àß ¸ð¸£´Â ÀϺΠ»ç¶÷µéÀº PC¹æÀ̳ª °ø°øÀå¼ÒÀÇ ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¿¡¼ ¸ô·¡ ¼û¾î¼ »çÀ̹ö ¹üÁË ÇàÀ§¸¦ ÇÏ´Â ¹üÀÎÀ» ã´Â °ÍÀº ºÒ°¡´ÉÇÏ°í ±× ¹üÁË ÇàÀ§µµ º¸ÀÌÁö ¾Ê¾Æ¼ Áõ¸íÇÒ ¼ö ¾ø´Â °ÍÀ̶ó°í ´ÜÁ¤ Áþ´Â °æ¿ì°¡ ÀÖ´Ù. ±×¸®°í ÀÌ·¯ÇÑ »çÀ̹ö ¹üÁË ºÎºÐ¿¡ ´ëÇؼ ¹àÇô³»Áö ¸øÇÏ´Â °ÍÀ» ¸¶Ä¡ ºÒ°¡Ç×·Â ÀÚ¿¬ÀçÇØó·³ ƯÁ¤ÇÑ ´©±¸µµ Ã¥ÀÓÁöÁö ¾Ê°í ¿øÀΰú ÇØ°á ¹æ¹ýÀ» ãÁö ¸øÇÑ °ÍÀ» ¸ðµÎ°¡ ÀÌÇØÇÏ°í ³Ñ¾î°¡°ï ÇÑ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ Ç¥Çö°ú »ý°¢Àº ÇöÀçÀÇ IT ±â¼úÀ» ³Ê¹« ¸ð¸£°í ÀÖÀ½À» ¹ÝÁõÇÏ´Â °ÍÀ̱⵵ ÇÏ´Ù. ¿ÀÈ÷·Á »çÀ̹ö ÇàÀ§ ºÐ¼®°ú ÀçÇö ±â¼úÀº ±âÁ¸ ¹°¸®Àû °ø°£ÀÇ ¹üÁË ÇàÀ§ Á¶»çº¸´Ù ÈξÀ ¿ÏÀüÇÏ°í öÀúÇÏ°Ô ¼öÇàÇÒ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ© Åë½Å ¾ð¾î ¡®ÇÁ·ÎÅäÄÝ¡¯
³×Æ®¿öÅ© Åë½ÅÀº »ç¿ëÀÚ °£ ¶Ç´Â ÀåÄ¡ °£ ´ëȸ¦ ÇÒ ¶§ °¢°¢ÀÇ Ç¥ÁØÈµÈ ¾ð¾î¸¦ ÀÌ¿ëÇϸç ÀÌ°ÍÀÌ ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÌ ÇÁ·ÎÅäÄݵµ ¿µ¾î, ÀϺ»¾î¿Í °°ÀÌ ´©±¸³ª °øºÎÇϸé Çؼ®ÇÒ ¼ö ÀÖµµ·Ï ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ Ç¥ÁØÈµÈ Á¤ÀÇ¿Í ¹æ½Ä ¹× ³»¿ªÀÌ ¿ÏÀüÇÏ°Ô °ø°³µÇ¾î ÀÖ´Ù. Áï, ÀÌ ÇÁ·ÎÅäÄݵéÀÇ ³»¿ëÀ» Çؼ®ÇØ º¸¸é ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀÌ ´ëÈÇÏ´Â ³»¿ëÀ» ¸ðµÎ ¹àÇô³¾ ¼ö ÀÖ°í, ÄÄÇ»ÅÍ¿Í Åë½Å ÀåÄ¡µéÀÌ ÁÖ°í¹Þ´Â µ¿ÀÛ ³»¿ëµµ ¸ðµÎ ¾Ë¾Æ³¾ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¿¹¸¦ µé¾î, ƯÁ¤ PC°¡ ¾ðÁ¦ ÄÑÁ³°í, ¾î¶² IPÁÖ¼Ò¸¦ ȹµæÇÑ ÈÄ ¹«½¼ »ç¿ëÀÚ ID¸¦ ÀÌ¿ëÇÏ¿© ¾î¶² ¼¹ö¿¡ ÇØÅ·À» ¾ðÁ¦ºÎÅÍ ¾î¶² ¹æ½ÄÀ¸·Î ½ÃµµÇß°í, ¾ðÁ¦ ÇØÅ·ÀÌ ¼º°øÇÏ¿© ¼¹ö Á¢±ÙÀÌ °¡´ÉÇØÁ³°í, ¾î¶² º¸¾È µ¥ÀÌÅÍ ÆÄÀϵéÀ» ¾ó¸¶³ª ¸¹ÀÌ ¾ó¸¶³ª ¿À·§µ¿¾È À¯ÃâÇß´ÂÁö¸¦ È®ÀÎÇØ ¼³¸íÇÏ°í Áõ¸íÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ÇÁ·ÎÅäÄÝ Ç¥ÁØÀ» ±â¹ÝÀ¸·Î Åë½Å ÀåÄ¡°¡ µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â ±âº» ´ÜÀ§°¡ ÆÐŶÀÌ µÇ´Â °ÍÀ̸ç, »çÀ̹ö ÇàÀ§¸¦ Á¶»çÇϱâ À§ÇØ ³×Æ®¿öÅ©¿¡¼ ±æ¸ñÀÌ µÇ´Â ƯÁ¤ ±¸°£ÀÇ Æ®·¡ÇÈÀ» ¼öÁýÇÒ ¶§µµ ±âº» ´ÜÀ§´Â ÆÐŶÀÌ µÈ´Ù. Áï, ¿µ¾î, ÀϺ»¾îÀÇ ÇϳªÀÇ ¹®ÀÚ°¡ ÇϳªÀÇ ÆÐŶ¿¡ ´ëÀÀµÉ ¼ö ÀÖ´Ù.
ÆÐŶÀ» °¡·Îä Á¤º¸¸¦ ¼öÁýÇÏ´Â ¡®ÆÐŶ ½º´ÏÇΡ¯
ÆÐŶ ½º´ÏÇÎÀ̶ó´Â ¿ë¾î´Â IT ¾÷°è¿¡¼ ÀÌ¹Ì ÀϹÝÀûÀ¸·Î ³Î¸® ¾Ë·ÁÁ® ÀÖ¾î¼, IT ¾÷°èÀÇ ¾î¶² ¿£Áö´Ï¾î¿¡°Ô ÀÌ ¿ë¾î¸¦ ¾Æ´ÂÁö ¹°¾îºÁµµ ¿ë¾î ÀÚü¸¦ ¸ð¸£´Â »ç¶÷Àº °ÅÀÇ ¾øÀ» Á¤µµÀÌ´Ù. ÇÏÁö¸¸, ÀÌ¿ë¾î°¡ ÀǹÌÇÏ´Â ±â¼úÀû ±íÀÌ¿Í ¿ø¸® ±×¸®°í ±¤¹üÀ§ÇÑ È°¿ëµµ±îÁö ÀÌÇØÇÏ°í ÀÖ´Â »ç¶÷µéÀº ±×¸® ¸¹Áö ¾ÊÀº °Í °°´Ù.
ÆÐŶÀ» ½º´ÏÇÎÇÑ´Ù´Â »çÀüÀû Àǹ̴ ÆÐŶÀÇ ³¿»õ¸¦ ¸Ã´Â´Ù´Â °ÍÀÌ°í Á÷Á¢ÀûÀÎ Àǹ̴ ³×Æ®¿öÅ©»ó¿¡ Àü¼ÛµÇ´Â ÆÐŶÀ» °¡·Îä´Â ¹æ½ÄÀ¸·Î ¼öÁýÇÏ¿© ±× ÆÐŶÀÇ ¸ðµç Á¤º¸¸¦ È®º¸ÇÑ´Ù´Â ÀǹÌÀÌ´Ù. Áï, ÆÐŶ °¨Ã»ÀÌ´Ù. ½ÇÀü¿¡¼ ÆÐŶÀ» ½º´ÏÇÎÇÏ´Â ¹æ¹ýÀº ³×Æ®¿öÅ© ÀåÄ¡¿¡¼ ¹Ì·¯¸µÀ» Çϰųª ÀζóÀÎ(In-Line)À¸·Î ¿¬°áµÈ ÅÇ(Tap)À» ÅëÇØ Æ¯Á¤ ¸µÅ©¿¡¼ Àü¼ÛµÇ´Â ÆÐŶÀÇ ¸ðµç Á¤º¸¸¦ ¶È°°ÀÌ º¹»çÇÑ ³»¿ëÀ» ¹Þ¾Æº¸´Â °ÍÀÌ´Ù.
µû¶ó¼ ÆÐŶ ½º´ÏÇÎÀ» ÇÒ ÁÙ ¾È´Ù´Â »ç¶÷µéÀº ±×¸² 1°ú °°ÀÌ ÆÐŶÀº ¾î¶°ÇÑ ±¸Á¶·Î ±¸¼ºµÇ¾î ÀÖ°í ¾î¶² ³»¿ë±îÁö°¡ Åë½Å ¼±·Î¸¦ ÅëÇØ Àü¼ÛµÇ´ø °ÍÀÌ°í ¾î¶² ºÎºÐÀÇ ³»¿ëÀº ÆÐŶÀ»¼ö½ÅÇÏ´Â ·£Ä«µå¿¡¼ ºÙ¿©ÁØ Çì´õ Á¤º¸ÀÎÁö¸¦ ÃÖ¼ÒÇÑ ¾Ë¾Æ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î, °¡Àå ¾ÕºÎºÐ¿¡ ÀÖ´Â Timestamp¸¦ Æ÷ÇÔÇÑ Packet InfoÀÇ Ç׸ñµéÀÇ ³»¿ëÀº »ó´ë IP/MAC¿¡¼ Àü¼ÛÇÑ ÆÐŶÀÇ ³»¿ëÀÌ ¾Æ´Ï´Ù. ±×·¡¼ Packet Info ºÎºÐÀº Àü¹® ºÐ¼®±â Á¦Ç°¿¡ µû¶ó ´õ¿í Æí¸®ÇÑ Á¤º¸°¡ ´õ µé¾î°¡µµ·Ï Á¦Á¶µÈ °ÍÀÌ ÀÖ°í ±×·¸Áö ¾ÊÀº °ÍÀÌ Àֱ⵵ ÇÏ´Ù.
Áï, ÆÐŶÀ» ¼öÁýÇÒ ¶§ ÆÐŶÀÇ Çì´õ ºÎºÐ¸¸À» 128¹ÙÀÌÆ® ¶Ç´Â ÀÌ»óÀ¸·Î ÀÚ¸£°í ³ª¸ÓÁö µ¥ÀÌÅÍ ºÎºÐÀº ¹ö¸®µµ·Ï ¼³Á¤ÇÏ´Â ¡®ÆÐŶ ½½¶óÀ̽Ì(Packet Slicing)¡¯ ±â´ÉÀ» Àû¿ëÇÏ´Â °æ¿ì°¡ °£È¤ Àִµ¥, ÀÌ·¸°Ô µ¥ÀÌÅÍ ºÎºÐÀÌ ¹ö·ÁÁ®¼ ¾ø´õ¶óµµ ¿ø·¡ÀÇ ÆÐŶ »çÀÌÁ ¾Ë ¼ö ÀÖµµ·Ï Packet Info¿¡¼ ¡®ÆÐŶÀÌ ½½¶óÀÌ½Ì µÇ¾ú´Ù(Packet Sliced)¡¯´Â Ç¥Çö°ú Packet Length ºÎºÐ¿¡¼´Â Ç×»ó ¿ø·¡ÀÇ ÆÐŶ »çÀÌÁî °ªÀÌ º¸°üµÇ¾î Á¦°øµÈ´Ù.
Åë½Å µ¥ÀÌÅÍÀÇ ³»¿ë ÆľÇ
ÆÐŶÀ̶ó´Â °ÍÀº Åë½ÅÀ» À§ÇØ Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ÃÖ¼Ò ´ÜÀ§´Ù. ¶§¹®¿¡ Àü¼ÛµÇ´Â Å« »çÀÌÁîÀÇ ±×¸²À̳ª ¹®¼ ÆÄÀÏ°ú °°ÀÌ º¸´Ù Å« µ¥ÀÌÅÍ ´ÜÀ§ÀÇ Á¤º¸¸¦ ÆľÇÇÒ ¶§´Â ¿©·¯ °³ÀÇ ÆÐŶ¿¡ Æ÷ÇÔµÈ ÆäÀ̷εå(Payload)¶ó°í ÇÏ´Â µ¥ÀÌÅÍ ºÎºÐÀ» ÇϳªÀÇ µ¥ÀÌÅÍ ´ÜÀ§·Î ÇÕÃļ ºÁ¾ß ÇÑ´Ù.
±×·¡¼ Àü¹® ºÐ¼®±â¿¡¼ ¿©·¯ °¡Áö ¹æ¹ý°ú ÇüÅ·ΠÀÌ·¯ÇÑ µ¥ÀÌÅÍ ´ÜÀ§ÀÇ Á¤º¸¸¦ Á¦°øÇϴµ¥, ±×¸² 2¿Í °°ÀÌ Æ¯Á¤ ÆÐŶ¿¡¼ ¡®Decode Reassembled PDU¡¯ ¸Þ´º¸¦ ÀÌ¿ëÇÏ¿© ±× ÆÐŶ¿¡ ½Ç¸° µ¥ÀÌÅÍÀÇ ÀϺκÐÀÌ Æ÷ÇÔµÈ Àüü µ¥ÀÌÅÍ·Î ¹¿©Áø ÆÐŶÀ» º¼ ¼öµµ ÀÖ°í, ±× ÆÐŶÀÌ Æ÷ÇÔµÈ ¼¼¼ÇÀÇ Åë½Å ³»¿ëÀ» ¸ðµÎ µ¥ÀÌÅÍ ´ÜÀ§·Î ¹Àº ÈÄ ÁÖ°í¹Þ´Â ´ëÈ Çü½ÄÀ¸·Îµµ ÆľÇÇÒ ¼ö ÀÖ´Ù. ±×¸² 2¿¡¼ º¸ÀÌ´Â µ¥ÀÌÅÍ ´ÜÀ§ÀÇ Á¤º¸¸¦ È°¿ëÇÏ¿©, Ŭ¶óÀ̾ðÆ®ÀÇ ½Ã½ºÅÛ(¡®User-Agent:¡¯ ºÎºÐ)ÀÌ ¾ÖÇûçÀÇ ¸Æ(MAC) OSÀ̸ç, ¼¹öÀÇ µµ¸ÞÀÎ À̸§(¡®Host:¡¯ ºÎºÐ)°ú ½Ã½ºÅÛÀÇ Á¾·ù(¡®Server:¡¯ ºÎºÐ)µµ ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ Åë½Å µ¥ÀÌÅÍÀÇ ³»¿ë Æľǰú °Ë»öÀº ¸Å¿ì ¸¹Àº »óȲ¿¡¼ ÇÊ¿ä·Î ÇÏ¿© Æí¸®ÇÏ°í ºü¸£°Ô È°¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀϺÎÀÇ ¿¹¸¦ µé¸é, ½Ã½ºÅÛ¿¡¼ º¸³»´Â ƯÁ¤ ¿¡·¯ ¸Þ½ÃÁöÀÇ Á¦¸ñ°ú ³»¿ë È®ÀÎ, À¯ÇØ ¹× ¾Ç¼º ÄÚµåÀÇ ½ÇÇà ÆÄÀÏ Á¦¸ñ °Ë»ö, ºñ¾÷¹«ÀûÅë½Å ¿©ºÎÀÇ ÆÇ´Ü, °ú´Ù Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â ¾÷¹«ÀÇ Á¾·ù ÆľÇ, Ç°Áú ºÒ·®ÀÇ ¿øÀÎÀÌ µÇ´Â ƯÁ¤ Æ®·£Àè¼Ç ³»¿ë È®ÀÎ, Áß¿ä ¹®¼ ¹× Á¤º¸ À¯Ãâ ¿©ºÎ °Ë»ö µî°ú °°ÀÌ ¸Å¿ì ´Ù¾çÇÑ °÷¿¡¼ ´Ù¾çÇÑ ¸ñÀûÀ¸·Î ÀÌ·¯ÇÑ µ¥ÀÌÅÍÀÇ ³»¿ë ÆľÇÀ» ÇÊ¿ä·Î ÇÑ´Ù.
Àü¹® ºÐ¼®±â¸¦ ÀÌ¿ëÇÑ ÆÐÅÏ °Ë»ö
±×¸² 3Àº Àü¹®ºÐ¼®±â¸¦ ÀÌ¿ëÇØ ÅؽºÆ® ÇüÅÂÀÇ ASCII ÆÐÅÏ °Ë»öÀ» Á÷Á¢ ¶Ç´Â ÇÊÅ͸¦ ¸¸µé¾î ¼öÇàÇÏ°í, ÆÐŶÀÇ µðÄÚµå ÆäÀÌÁö¿¡¼ TCP Window¿Í °°Àº ƯÁ¤ ÇÊµå °ªÀ» ±× À§Ä¡¿¡¼ ¸¶¿ì½º ¿ìÃø¹öÆ°À» Ŭ¸¯ÇØ ³ªÅ¸³ª´Â ¸Þ´º¸¦ ÀÌ¿ë, Áï½Ã ÀÚµ¿À¸·Î ÇÊÅÍ°¡ ¸¸µé¾î Áö´Â °ÍÀ» º¸¿©ÁÖ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¼¼ºÎÀûÀÎ ÀÛ¾÷À» °£ÆíÇÏ°Ô ÇÑ´Ù´Â °ÍÀº ¹Ýº¹µÇ´Â ¼öÇà ½Ã°£À» Àý¾àÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó, ÀÚÄ© ºÐ¼®½Ã°£ÀÌ ±æ¾îÁö°í Àâ´ÙÇÏ°Ô º¹ÀâÇØÁ®¼ ½Ç¼öÇÒ ¼ö ÀÖ´Â °æ¿ì±îÁö ¹èÁ¦ÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, ±×¸² 4¿Í °°ÀÌ, ÆÐŶ µðÄÚµåÀÇ Æ¯Á¤ ÇÊµå °ª¿¡ ´ëÇÑ ÇÊÅÍ ÀÛ¼º ½Ã, °°Àº °ª¿¡ ´ëÇÑ °ÍÀ¸·Î °Ë»öÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó, ƯÁ¤ °ª ÀÌÇÏ(<=), ¹Ì¸¸(<), ÀÌ»ó(>=), ÃÊ°ú(>) ¶Ç´Â ÀÌ¿Ü(!=) µî°ú °°Àº ¿©·¯ °³ÀÇ ³í¸® ¿¬»êÀÚ¸¦ ¼±ÅÃÀûÀ¸·Î ÀÌ¿ëÇØ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ±×¸®°í ÀÌ·¸°Ô ¸¸µç ÇÊÅÍ´Â ´Ù½Ã ¿©·¯ °³ÀÇ ÇÊÅÍ °£¿¡ ³í¸® ¿¬»êÀÚ¸¦ Àû¿ëÇÒ ¼ö ÀÖ¾î¼, ¿©·¯ °³ÀÇ ÇÊÅ͵éÀ» Á¶ÇÕÀ¸·Î Àû¿ëÇÒ ¼ö ÀÖ´Ù.
¿¹¸¦ µé¾î, ƯÁ¤ ¼ºñ½º ¼¹ö IP ±×·ì ¶Ç´Â ¼ºñ½º Æ÷Æ® ¹üÀ§ÀÇ ÇÊÅÍ¿Í TCP Window »çÀÌÁî ÇÊÅ͸¦ AND ¿¬»êÀÚ·Î ¿¬°áÇÏ¿© Àû¿ëÇϸé, ƯÁ¤ ¼ºñ½º¿¡¼ ¹ß»ýµÇÁö ¾Ê¾Æ¾ß ÇÒ ºñÁ¤»óÀûÀÎ TCP Window »çÀÌÁî ÀúÇÏ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â ÀåÄ¡¿Í ½ÃÁ¡, ±× Áõ»óÀÇ ÆÐŶµéÀ» Áö³ª°£ µ¥ÀÌÅÍ¿¡¼ ½±°Ô ã¾Æ³»°Å³ª ½Ç½Ã°£ °¨½Ã¸¦ ÇÒ ¼öµµ ÀÖ´Ù.
ÆÐŶ ºÐ¼®À¸·Î ¿À·ù È®ÀÎ
TCP/UDP ¼¼¼Ç ´ÜÀ§ÀÇ ÆÐŶ ºÐ¼®À» ÅëÇØ È¿À²ÀûÀ¸·Î Àß ¼³°èµÈ ÈÄ °³¹ßµÇ¸é ÀÚüÀûÀ¸·Î ¿ì¼öÇÑ ¾îÇø®ÄÉÀÌ¼Ç ¼ºñ½º¿Í ¿À·ù°¡ ¸¹Àº ¾îÇø®ÄÉÀÌ¼Ç ¼ºñ½º¸¦ ±¸ºÐ ¹× ÆÇ´ÜÇÒ ¼ö ÀÖ°í, ³×Æ®¿öÅ©ÀÇ Áö¿¬À̳ª ÆÐŶ ¼Õ½Ç°ú °°Àº ¼ºñ½º Ç°Áú ÀúÇÏ ¿ä¼Ò¿Í ¾îÇø®ÄÉÀÌ¼Ç ÀÚü À¯¹ßÀÇ ¼ºñ½º Ç°Áú ÀúÇÏ ¿ä¼Ò °£¿¡ ½ÇÁúÀûÀ¸·Î »ç¿ëÀÚ°¡ ü°¨ÇÏ´Â ´À¸° ÀÀ´ä½Ã°£°ú Á¢¼Ó ²÷±è Áõ»óÀÇ ¿øÀÎÀÌ ¹«¾ùÀÎÁö °áÁ¤ÇÒ ¼ö ÀÖ´Ù.
±×¸² 5¿¡¼ HTTP ÇÁ·ÎÅäÄÝÀÇ Web Åë½Å ¼¼¼ÇÀ», Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö °£¿¡ ½Ã°£ ¼ø¼·Î ÆÐŶÀ» ÁÖ°í¹Þ´Â ³»¿ëÀ¸·Î Á÷°üÀûÀ¸·Î ºü¸£°Ô ÆľÇÇÒ ¼ö ÀÖµµ·Ï µµ½ÄÈµÈ Ç÷ο츦 Ç¥½ÃÇÏ°í ÀÖ´Ù. ÀÌ È¸é°ú ÆÐŶ ¼öÁý À§Ä¡¸¦ ÅëÇÏ¿©, »ç¿ëÀÚ°¡ »ç³» ±×·ì¿þ¾îÀÇ Web ÆäÀÌÁö Çϳª¸¦ ¿©´Â µ¥, ÃÖ¼Ò ¼ö½Ê ÃÊ¿¡¼ ¼öºÐ ÀÌ»óÀ» ±â´Ù·Á¾ß ÇÏ´Â Åë½Å ºÒ·® ¹®Á¦ÀÇ ¿øÀÎÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ¼öÁý À§Ä¡´Â ÀÌ »ç³» ±×·ì¿þ¾î À¥¼¹öÀÇ ¹Ù·Î ¾Õ´Ü ½ºÀ§Ä¡¿¡¼ ÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ ¼¹ö¿Í ÆÐŶ ¼öÁý À§Ä¡ »çÀÌ¿¡¼ÀÇ ³×Æ®¿öÅ© Áö¿¬À̳ª ¼Õ½ÇÀº ¾ø´Â °ÍÀ¸·Î È®½ÅÇÒ ¼ö ÀÖ´Ù. ±×¸®°í ±×¸² 5ÀÇ ºÐÇÒµÈ È¸é Áß ÁÂÃø ºÎºÐÀ» º¸¸é, ¿ÞÂÊÀÇ ³ì»ö ¸·´ë Çϳª°¡ Ŭ¸¯µÇ¾î ÁøÇÏ°Ô »ö±òÀÌ ¹ÝÀüµÇ¾î ÀÖ°í ±× À§¿¡ ³× °³ÀÇ ÁÖȲ»ö ¸·´ë°¡ ¿¯Àº ÇϴûöÀ¸·Î »ö±òÀÌ ¹ÝÀüµÇ¾î ÀÖ´Ù. ÀÌ·¸°Ô »ö±òÀÌ ¹ÝÀüµÇ¾î Ç¥½ÃµÇ´Â Àǹ̴ Àü¹®ºÐ¼®±â¿¡¼ TCP ¼¼¼ÇÀÇ ÆÐŶ °£¿¡ ACK °ü°èÀÇ ÆÐŶµéÀ» Áï½Ã ÆľÇÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇÏ´Â, ¸Å¿ì È¿°úÀûÀÎ ÆíÀÇ ±â´ÉÀÌ´Ù.
µû¶ó¼ 132279¹øÀÇ Å¬¶óÀ̾ðÆ®°¡ ±× À§ÀÇ 119957¹øºÎÅÍ 131399¹øÀÇ ¼¹öÀÇ µ¥ÀÌÅÍ ÆÐŶµéÀ» ACKÇÑ °ÍÀÌ´Ù. ¶ÇÇÑ, ÀÌ ¸·´ëÀÇ ±æÀÌ´Â °¢ ÆÐŶ¿¡ ½Ç¸° µ¥ÀÌÅÍ Å©±â¸¦ ½Ã°¢ÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖµµ·Ï Ç¥½ÃµÇ¾î °¡Àå ªÀº ±æÀÌ°¡ µ¥ÀÌÅÍ°¡ ÀüÇô ½Ç¸®Áö ¾ÊÀº ACK ÆÐŶµéÀÌ´Ù. ¼¹ö°¡ µ¥ÀÌÅÍ ÀÀ´ä ÆÐŶ ÀçÀü¼ÛÀ» ÇÏ°Ô µÈ ¿øÀÎÀ» ÆľÇÇØ º¸¸é, 119957¹ø°ú 119958¹øÀÇ µ¥ÀÌÅÍ ÀÀ´äÀ» ÇÏ°í ³ª¼ Ŭ¶óÀ̾ðÆ®·ÎºÎÅÍ ACK¸¦ 2ÃÊ°£ ¹ÞÁö ¸øÇØ, 124099¹ø ÆÐŶÀ» ÀÌÀü°ú °°Àº ³»¿ëÀ¸·Î ÀçÀü¼ÛÇÏ°í ÀÖ´Ù.
°á±¹ ¼¹ö´Â ÆÐŶÀ» ÀçÀü¼ÛÇÏ°íµµ 5ÃÊ ÈÄ¿¡ Ŭ¶óÀ̾ðÆ®·ÎºÎÅÍ ACK¸¦ Èûµé°Ô ¹Þ°í Åë½ÅÀ» À̾°í ÀÖ´Ù. ¿©±â¼, ºÐ¼®ÇÏ´Â ´ç»çÀÚ´Â ÆÐŶ ¼öÁý À§Ä¡°¡ ¼¹ö ¾Õ´ÜÀ̶ó´Â °ÍÀ» ¾Ë°í Àֱ⠶§¹®¿¡, Ŭ¶óÀ̾ðÆ®°¡ ¼¹öÀÇ µ¥ÀÌÅÍ ÆÐŶÀ» ¸ø ¹Þ¾Ò°Å³ª, Ŭ¶óÀ̾ðÆ®°¡ º¸³½ ACK ÆÐŶÀÌ ¼¹ö±îÁö Àü´ÞµÇÁö ¾Ê¾Ò´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.
°á±¹, ÀÌ°÷ÀÇ ¹®Á¦ ¿øÀÎÀº ¾îÇø®ÄÉÀ̼ÇÀ̳ª ¼¹ö/Ŭ¶óÀ̾ðÆ® ½Ã½ºÅÛÀÇ ¹®Á¦°¡ ¾Æ´Ñ, ³×Æ®¿öÅ©ÀÇ Áö¿¬ ¶Ç´Â ¼Õ½ÇÀÌ ¿øÀÎÀÎ °æ¿ìÀÌ´Ù. ÀÌ·± °æ¿ì, ¸¸¾à Ŭ¶óÀ̾ðÆ® ¾Õ ´Ü¿¡¼µµ µ¿½Ã¿¡ ÆÐŶÀ» ¼öÁýÇß´Ù¸é, ³×Æ®¿öÅ© WAN ±¸°£ÀÇ Áö¿¬ÀÎÁö ¼Õ½ÇÀÎÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖ°í, Áö¿¬ÀÏ °æ¿ì WAN ±¸°£¿¡¼¸¸ ¸î ÃÊÀÇ Áö¿¬ÀÌ ¹ß»ýÇß´ÂÁöµµ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ºÐÇÒµÈ È¸éÀÇ ¿ìÃø ºÎºÐÀ» º¸¸é ÀÌ ¼¼¼ÇÀÇ ÁÖ°í¹Þ´Â Åë½Å ³»¿ëÀ» µ¥ÀÌÅÍ ´ÜÀ§·Î ½Ã°£ ¼ø¼´ë·Î º¸¿©ÁÖ°í ÀÖ´Ù.
Áï, ÀÌ ³»¿ëÀ» ÅëÇÏ¿© Ŭ¶óÀ̾ðÆ®°¡ ¾î¶² ¾÷¹«ÀÇ ¸ñÀûÀ¸·Î ¾î¶² ³»ºÎ ¾÷¹« ¼¹ö·Î Á¢¼ÓÇÏ¿© Åë½ÅÀ» ÇÏ´Ù°¡ Ç°Áú ºÒ·®À» °æÇèÇß¾ú°í µû¶ó¼ ÀÌ Åë½ÅÀÌ °æÀ¯µÇ´Â ³×Æ®¿öÅ© °æ·Î°¡ Á¤È®È÷ ¾îµð¸¦ ÅëÇÏ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö ½Ã½ºÅÛ ÀÚüÀÇ ¼º´É ºÎÁ· Áõ»óÀº ¾ø¾úÀ¸¸ç, ¾îÇø®ÄÉÀ̼ÇÀº ÃæºÐÇÑ µ¥ÀÌÅÍ Àü¼ÛÀ» À§ÇÏ¿© ÆÐŶ¿¡ ½ÇÀ» ¼ö ÀÖ´Â ÃÖ´ë µ¥ÀÌÅÍ »çÀÌÁ Àß È°¿ëÇÏ°í ÀÖ°í, Ŭ¶óÀ̾ðÆ®ÀÇ TCP Window »çÀÌÁîµµ Àß À¯Áö°¡ µÇ¾î ¼¹öÀÇ µÎ °³ÀÇ µ¥ÀÌÅÍ ÀÀ´ä ÆÐŶ¿¡ ´ëÇØ Å¬¶óÀ̾ðÆ®°¡ ÇÑ ¹øÀÇ ACK·Î Á¤»óÀûÀÏ ¶§ ó¸®ÇÏ°í Àֱ⠶§¹®¿¡ ¾îÇø®ÄÉÀÌ¼Ç ÀÚüÀûÀÎ ºñÈ¿À²ÀûÀÎ Ãø¸éÀº ¹ß°ßµÇÁö ¾Ê´Â´Ù.
<´ÙÀ½È£¿¡ °è¼Ó>
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç Á¦200È£(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : ½ÃÅ¥¸®Æ¼¿ùµå(www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>