[시스코] TCP / UDP

TCP( Transmission Control Protocol ) : 연결이 필요할 때

- OSI 7계층 내에서 4계층 ( 전송 ) 프로토콜

- 20 bytes

-연결 지향성 프로토콜 : 상대방과 통신 확인연결을 실시하고 난 이후, 데이터 요청 및 응답 실시

- '3-Way 핸드 쉐이킹' 동작을 통해 통신 확인

[클라이언트]    >> SYN  >>  [서버]

[서버]     >> SYN, ACK   >> [클라이언트]

[클라이언트] >>  ACK   >>  [서버]

** 통신수립완료 ( ESTABLISHED )

SYN : 확인  ACK : 응답

[클라이언트]   >>> 데이터 서비스 요청  >>> [서버]

... 종료 또한 마찬가지로 3-way-hand shacking을 통해 종료된다.

( 4-way hand shacking 이라고도 하는것 같다)

**3 way 핸드쉐이킹을 통한 포트스캐닝

간단하다.

[클라이언트] >>> syn >>> [서버]       : 클라이언트가 서버로 syn를 보내면

[서버] >>> ack, syn or rst >>> [클라이언트] : 확인 응답을 보내게 된다.

[클라이언트] >>> 는 이때 아무것도 보내지않고 종료해 응답을 통해 포트상태를 확인한다.

[TCP Control Flag] 6bit

- urg (1.....) : 긴급한 데이터 표기

 - ack (.1....) : 확인 응답/승인

 - psh(..1...) : 수신처리 이후, 상위 프로세스로 처리

 - rst (...1..) : 강제 종료 

 - syn (....1.) : 통신 개시

 - fin (.....1) : 정상적인 종료

서비스

1). 데이터 스트림 서비스 : 데이터를 세그먼트(조각) 단위로 생성하여 전송 및 수신 처리 실시

(순서 번호 및 확인 번호 사용 )

2). 흐름 제어 기능 : stop & wait 기법 >>>> 슬라이딩 윈도우 기법

stop & wait : 송신한 세그먼트에 대한 ack를 수신한 후 다음 세그먼트 전송

(지연 및 ack양이 너무 많아 효율이 다소 떨어짐 )

슬라이딩 윈도우 : 수신측 세그먼트 처리양에 맞게 송신측에서 세그먼트를 전송

(지연 발생시 ack양 최소화 )

TCP에서는 슬라이딩 윈도우를 사용하지만 stop & wait를 사용하는 프로토콜들도 있다.

3) 혼잡제어기능

4) 오류검사 : 수신한 세그먼트 손상 여부 판단 ( 손상된 세그먼트를 드랍시켜 재전송을 유도한다 ) 

5) window size : 송수신할 세그먼트 양 

따라서 이런 서비스를 이용하고 싶은 프로토콜들은 TCP를 사용한다고 말할 수 있다.

>>HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110)

UDP ( ) :  통신연결이 필요없어!

- OSI 7계층 내에서 4계층 ( 전송 ) 프로토콜

- 8 bytes

-비연결 지향성 프로토콜

TCP의 연결, 서비스... 을 실행하지 않는다.

-오류검사

따라서 불필요한 서비스없이 간단한 통신만 하는 프로토콜들은 UDP를 사용한다고 말할 수 있다.

>> DNS(53), TFTP(69), DHCP Server(67), DHCP Client(68), SNMP(161), NTP(123)