Session 계층 - End to End 호스트 사이에 서비스 개시, 유지, 해지 -> 서비스 개시 : 인증작업 / 유지 : 지속적 인증작업을 통해 서비스 유 / 해지 : 세션값(인증값) 만료후 서비스 종료 - 지속적 인증 -> session값 or cookie 값 이용
Transport 계층 - End to End 호스트 사이에 가상회선 설정, 유지, 해지 -> 가상회선 설정(세션수립) => 서버 ok, 서비스 ok - 서비스 연결을 위한 확인작업 - TCP, UDP
Network 계층 - 최적 경로 설정 (routing)
Datalink 계층 - 데이터 전달 : forwarding 방법 / flooding 방법 - 오류 제어 ① 송신지 : 원본 데이터 + 오류 검출코드 ② 수신지 : 수신된 오류 검출 코드를 이용해서 원본데이터의 무결성 점검 - 메체 접근 제어 : 충돌이 발생되지 않게 하기 위해 ex> CSMA/CD
무차별 모드 (Promiscuous Mode) - 데이터링크 계층과 네트워크 계층의 주소 필터링을 해제한 모드 - 주소 지정에 관계없이 호스트의 프로세서에 모든 패킷을 전달 - 패킷이 CPU에 전달되면 분석을 위해 패킷 스니핑 애플리케이션에 넘겨짐 - 유닉스 또는 리눅스에서는 "ifconfig eht0 promisc"로 설정 - window에서는 winpcap / npcap 설치로 무차별 모드 설정
허브 환경에서의 스니핑 - 허브를 통해 전송되는 트래픽은 해당 허브에 연결된 모드 포트를 통과
스위치 환경에서 스니핑 - 허브 환경과 다르게 모든 트래픽을 관제 할 수 없음 -> Broadcast와 Multicast를 제어 하지 못해 관제 범위가 작음 - 범위를 넓히는 방법 ① 포트 미러링 (Port Mirroring) : 네트워크 스위치 상 포트에 전달되는 네트워크 패킷을 다른 포트로 복사 -> 이 때 복제되는 대상 포트를 Mirroring Port 라 하며, 복제된 포트를 Mirrored Port 라고 함 ② 허빙 아웃 (Hubbing Out) : 관제 전에 허브를 부착하여 모든 트래픽을 관제 할 수 있도록 함 -> 많이 사용 X
③ 탭 사용 (Tapping) - 탭 : 3개의 포트로 구성 / 양방향 트래픽을 스니핑하기 위한 물리적 모니터 포트 하나만 갖고 있음
