1계층 Physical Layer -hub,Repeater,cable
2계층 Data-Link Layer-Bridge,Switch
Hub : 음.....
Switch : 깔끔하고 멋짐 단, 가격 비쌈
Router : 외부로 나갈때 필요 (다른 네트워크 ip 주소 필요)
https://www.youtube.com/watch?v=1z0ULvg_pW8
(허브 와 스위치 라우터 관련 설명 참조~~)
3계층 Network Layer :packet(데이터의 단위)
주요 프로토콜
IP(Internet Protocol)
ICMP(Internet Control Message Protocol)
IGMP(Internet Group Management Protocol)
DHCP(Dynamic Host Configurattion Protocol)
ARP(Address ResolutionProtocol)
4계층 TCP(중요한 데이터) 연결 지행형 확실한 전송 신뢰성
3-way handshaking(SYN-> SYN-ACK -> ACK)
UDP (512 byte 내 작은바이트) 통신 속도 빠름
Dos (서비스 거부 공격)
- Boink,Bonk,TearDrop :
- Land : IP 주소가 출발 목적지 똑같아서 자기자신에게 데이터 계속 보냄 무한반복처리
-Ping of Death: ping이라는 32~64byte 의 작은크기의 ping 을 크게 만들어(ex>기가바이트 수백개로 쪼갬.
즉 수만개의 핑을 응답하다 날샘 ...응답 응답...
동일한 주소에서 ping 이 여러개 오면 필터링 하면 됨
-SYN Flooding : 범람,홍수
unreachable 죽은 컴퓨터 로 부터 Ack 없으면 대기 큐(128byte) 점점 쌓여서 overflow 셧다운...(RST)
-HTTP GET Flooding : get 요청 새로고침 프로그램 500만번 다운...
-Smurf : brodcast 라우터가 관장하는 모든 컴퓨터에게 전송 응답하면 그 5만개가 공격대상이 된 컴퓨터에 데이터 계속보냄 다운
주소를 바꿈 (네트워크)
-Mail Bomb
-DDoS 분산 : 봇넷 좀비 PC
-Sniffing : passive
5계층 Session Layer
6계층 Presentation Layer
7계층 Application Layer -> HTTP