1. TCP 3-way Handshake
TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 3-way-handshake를 사용한다.
TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다.
1.1. TCP 3-way Handshaking 과정
#1 SYN 단계
클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보낸다. 클라이언트는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다.
TCP DUMP에서 확인되는 메시지는 아래와 같다.
#2 SYN+ACK 단계
서버는 SYN 요청을 받고 클라이언트에게 요청을 수락한다는 ACK와 SYN flag가 설정된 패킷을 발송하고 클라이언트가 다시 ACK로 응답하기를 기다린다. 이 때 서버는 SYN_RECEIVED 상태가 된다.
TCP DUMP에서 확인되는 메시지는 아래와 같다.
#3 ACK 단계
클라이언트 서버에게 ACK를 보내고 그 이후에는 연결이 이루어지고 데이터를 주고 받게 된다. 클라이언트와 서버는 모두 ESTABLISHED상태가 된다.
TCP DUMP에서 확인되는 메시지는 아래와 같다.
2. SSL Handshake
2.1. SSL Handshaking 과정
SSL Handshaking은 위에 TCP 3-way Handshake 과정을 거친 뒤 이루어 진다.
Client Hello 단계
클라이언트가 서버에게 TCP 3-way Handshake 과정에서 ACK를 보낸 뒤 전송하는 패킷이다. 사용 가능한 Cipher Suite 목록, Session ID, Protocol Version등을 전달한다.
TCP DUMP에서 확인되는 메시지는 아래와 같다.
Server Hello 단계
Client가 보낸 Client Hello 패킷을 받아 Cipher Suite중 하나를 선택한 다음 Client에게 보낸다. 서버의 SSL Protocol Version등도 같이 보낸다.
ChangeCipherSpec 단계
서버와 클라이언트 모두가 서로에게 보내는 패킷으로 교환할 정보를 모두 교환한 뒤 통신할 준비가 다 되었음을 알리는 패킷이다.
3. TCP 4-way Handshake
3-way Handshake는 TCP 연결 초기화 할 때 사용, 4-way Handshake는 세션을 종료하기 위해 수행되는 절차이다.
3.1. TCP 4-way Handshaking 과정
#1 FIN
클라이언트가 연결을 종료하겠다는 FIN 플래그를 서버에 전송한다.
TCP 덤프 화면은 아래와 같다.
#2 ACK
서버는 확인 메시지를 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가 TIME_WAIT 상태이다.
* TIME_WAIT
클라이언트에서 세션을 종료 시킨 후 뒤늦게 도착하는 패킷이 있으면 이 패킷은 Drop되고 데이터는 유실 된다.
이런 현상에 대비하여 클라이언트는 서버로 부터 FIN을 수신하더라도 일정 시간(기본값 240초) 동안 세션을 남겨 놓고 잉여 패킷을 기다리는 과정을 거치게 되는데 이 과정을 TIME_WAIT이라고 한다.
TCP 덤프 화면은 아래와 같다.
#3 FIN
서버가 통신이 끝났으면 연결이 종료되었다고 클라이언트에게 FIN 플래그를 전송한다.
TCP 덤프 화면은 아래와 같다.
#4 ACK
클라이언트는 확인 했다는 메시지를 보낸다.
TCP 덤프 화면은 아래와 같다.
'기본지식' 카테고리의 다른 글
| Reverse Proxy VS Forward Proxy (0) | 2024.11.01 |
|---|
