3일차 학습 범위인 **네트워크 기본 및 프로토콜(PART 02 SEC 04-01~07)**은 정보보안기사 실기 시험의 '허리'와 같은 파트입니다. 여기서 점수를 놓치면 뒤에 나오는 공격 기법들을 이해하기 어렵습니다.
오늘은 특히 TCP의 연결 과정과 ICMP의 상태 코드를 직접 종이에 그릴 수 있을 정도로 공부하는 것이 핵심입니다.
1. OSI 7계층과 캡슐화 (Encapsulation)
각 계층의 명칭과 해당 계층에서 사용하는 데이터 단위(PDU)를 반드시 매칭해야 합니다.
- L2(데이터링크): 프레임(Frame) - MAC 주소
- L3(네트워크): 패킷(Packet) - IP 주소
- L4(전송): 세그먼트(Segment) - Port 번호
- 기억할 점: 하위 계층으로 내려갈 때 헤더가 붙는 것을 캡슐화, 상위로 올라갈 때 헤더를 제거하는 것을 역캡슐화라고 합니다.
2. TCP 3-Way Handshake (연결 설정)
실기 시험에서 "TCP 연결 과정을 서술하시오" 또는 "상태 변화를 적으시오"라는 문제가 매우 자주 나옵니다.
- Client → Server: SYN (클라이언트가 접속 요청, 상태: SYN_SENT)
- Server → Client: SYN + ACK (서버가 수락 및 확인, 상태: SYN_RECEIVED)
- Client → Server: ACK (클라이언트가 최종 확인, 상태: ESTABLISHED)
- 주의: 연결을 끊을 때 사용하는 4-Way Handshake (FIN) 과정과 TIME_WAIT 상태의 의미도 함께 봐두세요.
3. IP 프로토콜과 헤더 구조
IP 헤더의 주요 필드 의미를 묻는 단답형에 대비해야 합니다.
- TTL (Time To Live): 패킷이 네트워크상에 영원히 떠돌지 않도록 하는 생존 시간(홉 수). 루핑 방지용.
- Protocol: 상위 계층 프로토콜이 무엇인지(ICMP=1, TCP=6, UDP=17) 알려줌.
- Flag: 단편화(Fragmentation) 관련 정보 (DF, MF 비트).
4. ICMP (Internet Control Message Protocol)
네트워크 상태를 진단할 때 사용하며, Type 번호를 외우는 것이 중요합니다.
- Type 0: Echo Reply (응답)
- Type 8: Echo Request (요청 - ping 보낼 때)
- Type 3: Destination Unreachable (목적지 도달 불가 - 경로 문제 등)
- Type 5: Redirect (경로 재설정 - 보안상 위험할 수 있음)
- Type 11: Time Exceeded (시간 초과 - TTL이 0이 됨, tracert 원리)
🔍 실전 연습 및 암기 포인트
- ARP vs RARP: IP를 MAC으로 바꾸는 건 ARP, 반대는 RARP입니다. (ARP는 L2 계층 프로토콜이지만 L3를 보조합니다.)
- TCP vs UDP: 신뢰성(TCP)과 속도(UDP)의 차이를 헤더 항목(Checksum, Sequence Number 유무 등)으로 구분해 보세요.
✍️ 오늘의 1분 인출 연습:
- TCP 연결 설정 시 클라이언트가 처음 보내는 플래그(Flag) 이름은?
- ping을 보냈을 때 돌아오는 ICMP 응답의 Type 번호는?
- 패킷의 무한 루핑을 방지하기 위해 1씩 감소하다가 0이 되면 패킷을 폐기하는 IP 헤더 필드는?
오늘은 PART 02 SECTION 04의 앞부분을 정독하며 TCP 상태 전이도를 꼭 한 번 손으로 그려보시기 바랍니다. 내일 공부할 '네트워크 공격'의 기초가 오늘 다 완성됩니다!
'정보보안(산업)기사' 카테고리의 다른 글
| 6일차 : 네트워크 보안 프로토콜 및 라우터 보안 (0) | 2026.02.25 |
|---|---|
| 5일차 : 네트워크 공격 (0) | 2026.02.25 |
| 4일차 : 네트워크 명령어 및 스캔 (0) | 2026.02.23 |
| 2일차 : 윈도우 서버 보안 (0) | 2026.02.23 |
| 1일차: /etc/passwd, shadow 구조, chmod/umask 계산 (0) | 2026.02.23 |