OSI 7 Layer 계층 및 이모저모 공부..

OSI 7 Layer는 아래와 같이 7개의 계층으로 이루어져 있다

계층	프로토콜
응용 계층(Application Layer)	HTTP, FTP, SMTP, DNS, Telnet, SSH
표현 계층(Presentation Layer)	JPEG, MPEG, SSL, TLS
세션 계층(Session Layer)	NetBIOS, RPC, NFS
전송 계층(Transport Layer)	TCP, UDP
네트워크 계층(Network Layer)	IP, ICMP, ARP, RARP
데이터 링크 계층(Data Link Layer)	Ethernet, Token Ring, FDDI, HDLC, ARP
물리 계층(Physical Layer)	RS-232C, V.35, Ethernet, FDDI

 

간략하게 각 계층별 정리를 해보자면

 

1 계층 물리계층 : 물리적 장치들 간의 데이터 전송을 담당

전송 단위: 비트 (Bit)

 

2 계층 데이터 링크 계층 : 물리 계층에서 전달된 데이터를 오류 없이 안정적으로 전달하고, 물리 주소를 사용하여 두 장비 간의 통신을 관리

전송 단위: 프레임 (Frame)

 

3 계층 네트워크 계층 : 데이터가 출발지에서 목적지까지 올바른 경로로 전달되도록 라우팅 하고 논리적 주소(IP 주소)를 사용

전송 단위: 패킷 (Packet)

 

4 계층 전송 계층 : 통신의 신뢰성을 보장하고 데이터 전송의 오류 검출 및 수정, 흐름 제어 등을 담당

전송 단위: 세그먼트 (Segment)

 

5 계층 세션 계층 : 애플리케이션 간의 세션을 관리하고, 통신의 시작과 종료를 처리

전송 단위: 데이터 (Data)

 

6 계층 표현 계층 : 데이터를 네트워크에서 사용할 수 있는 형식으로 변환, 데이터의 압축, 암호화, 변환 등을 담당

전송 단위: 데이터 (Data)

 

7 계층 응용 계층 : 사용자가 직접 상호작용하는 계층으로, 다양한 네트워크 서비스를 제공

전송 단위: 메시지 (Message)

 

와이어샤크에서 패킷분석을 해보려고 했는데 집에서 해서 그런지 인터넷이 안 잡힌다.. 그래서 응용계층 프로토콜중하나인 HTTP로 분석해보려고 했는데 나중에 다시 해보고 지금은 전송계층 프로토콜인 TCP까지만 분석해보려고 한다

 

전에 실습했었던 포트스캐닝으로 분석해 보자

이 포트 스캐닝은 TCP connection Scanning으로 TCP 연결을 수행하는 포트 스캐닝이다

그러면 4 계층까지 와이어샤크에 잡혀있을 것이다. 왜냐 TCP는 4 계층이니까

4가지 정도의 설명이 나와있는 걸 볼 수가 있는데

 

제가 생각해 본 걸로는(정확하지 않음)

1 계층인 물리계층은 물리적인 신호 관련이니까 와이어샤크에는 나오지 않았을 것이고

첫 번째 줄 Frame 부분이 아마 그다음 2 계층인 데이터 링크계층의 전송단위인 frame이라서 2 계층이지 않을까 싶다

프레임 설명란을 열어보면 캡슐화 타입이 이더넷으로 되어있는 걸로 보아하니 2계 층부분을 나타내는 거 같다

이더넷 II 설명란을 보면 출발지 주소와 목적지주소가 MAC주소로 되어있는 걸로 보아하니 이것도 2 계층을 나타내는 거 같다

IPv4설명란을 보니 출발지주소와 목적지 주소가 IP로 이루어져 있는 걸로 보아하니 3 계층을 나타내는 거 같은데

프로토콜이 TCP 가적혀있다.. 

TCP는 4 계층 프로토콜인데 왜적혀 있는 걸까.. 다음 계층의 프로토콜이 무엇인지 미리 알려주는 걸까?

TCP 설명란을 보면 출발지 포트와 목적지 포트가 적혀있고 Flag 도 적혀있는 걸로 보아하니

4 계층을 나타내는 것을 알 수가 있다..

 

일단 간단하게 좀 osi 7 layer좀 공부해 봤는데 무엇을 더 공부하는 게 좋을까.. 너무 얕게 공부한 게 아닌가 생각이 든다