» Tags

네트워크

NAT(Network Address Translation) 이해하기

서론 NAT(Network Address Translation)는 네트워크 통신에서 사설 IP 주소와 공인 IP 주소 사이를 중재하는 핵심 기술이다. 이는 1990년대 중반 IPv4 주소 고갈 문제에 대응하기 위해 등장했으며, IETF의 RFC 1631 문서를 통해 처음 표준화되었다. NAT는 현재 가정용 공유기부터 대규모 기업 네트워크, 클라우드 인프라에 이르기까지 전 세계 인터넷 인프라의 근간을 이루는 필수 기술로 자리잡았다. NAT의 기본 개념 NAT는 라우터나 방화벽과 같은 네트워크 장비에서 동작하며, 내부 네트워크(사설 IP)와 외부 네트워크(공인 IP) 간의 IP 주소를 변환한다. 이 과정에서 패킷 헤더의 IP 주소와 TCP/UDP 포트 번호를 수정하고, NAT 테이블에 변환 정보를 기록하여 양방향 통신을 가능하게 한다. RFC 1918에 정의된 사설 IP 주소 대역(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)은 이러한 NAT 환경에서 내부 네트워크 구성에 광범위하게 활용된다. 패킷이 NAT 장비를 통과할 때 체크섬(checksum)도 함께 재계산되며, 이는 IP와 TCP/UDP 헤더의 무결성을 보장하는 데 필수적이다. ...

5월 1, 2025 · 9 분 · 1758 단어 · In-Jun Hwang

이론과 실습으로 배우는 ARP 스푸핑

서론 ARP 스푸핑(ARP Spoofing)은 네트워크 보안 분야에서 오래전부터 연구되고 있는 공격 기법이다. 이 공격은 ARP 프로토콜의 구조적 한계를 악용하여 네트워크 트래픽을 가로채거나 변조하는 것을 목적으로 한다. 본 글에서는 ARP 프로토콜의 기본 개념을 시작으로, ARP 스푸핑의 작동 원리, 실제 공격 실습, 그리고 이를 방어하는 방법에 대해 알아보겠다. ARP 프로토콜이란? ARP(Address Resolution Protocol)는 네트워크 계층(IP)과 데이터 링크 계층(MAC) 사이의 주소 변환을 담당하는 프로토콜이다. 쉽게 말해, IP 네트워크 상에서 통신을 하려면 상대방의 IP 주소뿐만 아니라 MAC 주소도 알아야 한다. 이때 ARP가 사용된다. ...

4월 28, 2025 · 4 분 · 840 단어 · In-Jun Hwang

ARP 프로토콜 동작 방식 이해하기

ARP(Address Resolution Protocol)는 IP 주소를 기반으로 해당 IP에 대응하는 MAC 주소를 찾는 프로토콜이다. 네트워크에서 장치 간 통신이 이루어질 때, 패킷을 목적지까지 전달하기 위해 MAC 주소를 알아내는 과정이 필요하다. ARP의 역할 IP 주소를 MAC 주소로 변환 네트워크 내에서 직접 통신 가능한 장치 식별 ARP 캐싱을 통한 성능 최적화 중복된 IP 충돌 감지(Gratuitous ARP 사용) ARP 동작 과정 1. ARP 요청 (ARP Request) 호스트가 목적지 IP 주소를 알고 있지만, MAC 주소를 모를 경우 네트워크에 ARP 요청을 브로드캐스트한다. ...

2월 20, 2025 · 2 분 · 318 단어 · In-Jun Hwang

DNS의 동작 원리와 구조를 알아보자

DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환하는 시스템이다. 사용자가 웹사이트에 접속할 때 도메인 이름을 입력하면, DNS가 이를 해당 서버의 IP 주소로 변환하여 연결을 돕는다. DNS의 역할 도메인 이름을 IP 주소로 변환 IP 주소를 도메인 이름으로 변환(역방향 조회) 메일 서버 정보 제공(MX 레코드) 부하 분산을 위한 다중 IP 매핑 DNS 동작 과정 DNS는 계층적인 구조로 동작하며, 다음과 같은 과정을 거친다. 1. 사용자의 요청 (DNS Query) 사용자가 www.example.com에 접속하려고 하면, 브라우저나 운영체제는 DNS 서버에 해당 도메인의 IP 주소를 요청한다. ...

2월 20, 2025 · 2 분 · 342 단어 · In-Jun Hwang

OSI 7계층 깔끔정리

OSI(Open Systems Interconnection) 7계층은 네트워크 통신이 일어나는 과정을 7단계로 나눈 것이다. 1984년 ISO에서 표준으로 지정했으며, 현대 네트워크의 참조 모델로 사용된다. 7계층 - 응용 계층(Application Layer) 사용자와 가장 가까운 계층이다. 우리가 실제로 사용하는 응용 프로그램이 동작하는 계층이다. 주요 프로토콜: HTTP: 웹 서비스 통신 FTP: 파일 전송 SMTP: 메일 전송 DNS: 도메인 이름 해석 실제 사용 예: 웹 브라우저로 웹사이트 접속 이메일 주고받기 파일 다운로드/업로드 6계층 - 표현 계층(Presentation Layer) 데이터의 형식을 정의하는 계층이다. 암호화/복호화와 인코딩/디코딩이 일어난다. ...

2월 20, 2025 · 2 분 · 296 단어 · In-Jun Hwang