네트워크 Handshake

2024. 11. 1. 16:49· 기본지식
목차
  1. 1. TCP 3-way Handshake
  2. 1.1. TCP 3-way Handshaking 과정
  3. 2. SSL Handshake
  4. 2.1. SSL Handshaking 과정
  5. 3. TCP 4-way Handshake
  6. 3.1. TCP 4-way Handshaking 과정
728x90

1. TCP 3-way Handshake

 TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 3-way-handshake를 사용한다.

TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다.

1.1. TCP 3-way Handshaking 과정

TCP 3-way Handshake

#1 SYN 단계

클라이언트는 서버에 접속을 요청하는 SYN 패킷을 보낸다. 클라이언트는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다.

TCP DUMP에서 확인되는 메시지는 아래와 같다.

#2 SYN+ACK 단계

서버는 SYN 요청을 받고 클라이언트에게 요청을 수락한다는 ACK와 SYN flag가 설정된 패킷을 발송하고 클라이언트가 다시 ACK로 응답하기를 기다린다. 이 때 서버는 SYN_RECEIVED 상태가 된다.

TCP DUMP에서 확인되는 메시지는 아래와 같다.

#3 ACK 단계

클라이언트 서버에게 ACK를 보내고 그 이후에는 연결이 이루어지고 데이터를 주고 받게 된다. 클라이언트와 서버는 모두 ESTABLISHED상태가 된다.

TCP DUMP에서 확인되는 메시지는 아래와 같다.

2. SSL Handshake

2.1. SSL Handshaking 과정

SSL Handshaking은 위에 TCP 3-way Handshake 과정을 거친 뒤 이루어 진다.

Client Hello 단계

클라이언트가 서버에게 TCP 3-way Handshake 과정에서 ACK를 보낸 뒤 전송하는 패킷이다. 사용 가능한 Cipher Suite 목록, Session ID, Protocol Version등을 전달한다.

TCP DUMP에서 확인되는 메시지는 아래와 같다.

TCP 패킷 상세보기 화면

Server Hello 단계

Client가 보낸 Client Hello 패킷을 받아 Cipher Suite중 하나를 선택한 다음 Client에게 보낸다. 서버의 SSL Protocol Version등도 같이 보낸다.

TCP 패킷 상세보기 화면

ChangeCipherSpec 단계

서버와 클라이언트 모두가 서로에게 보내는 패킷으로 교환할 정보를 모두 교환한 뒤 통신할 준비가 다 되었음을 알리는 패킷이다.

3. TCP 4-way Handshake

3-way Handshake는 TCP 연결 초기화 할 때 사용, 4-way Handshake는 세션을 종료하기 위해 수행되는 절차이다.

3.1. TCP 4-way Handshaking 과정

TCP 4-way Handshake

#1 FIN

클라이언트가 연결을 종료하겠다는 FIN 플래그를 서버에 전송한다.

TCP 덤프 화면은 아래와 같다.

#2 ACK

서버는 확인 메시지를 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가 TIME_WAIT 상태이다.

* TIME_WAIT

클라이언트에서 세션을 종료 시킨 후 뒤늦게 도착하는 패킷이 있으면 이 패킷은 Drop되고 데이터는 유실 된다.
이런 현상에 대비하여 클라이언트는 서버로 부터 FIN을 수신하더라도 일정 시간(기본값 240초) 동안 세션을 남겨 놓고 잉여 패킷을 기다리는 과정을 거치게 되는데 이 과정을 TIME_WAIT이라고 한다.

TCP 덤프 화면은 아래와 같다.

#3 FIN

서버가 통신이 끝났으면 연결이 종료되었다고 클라이언트에게 FIN 플래그를 전송한다.

TCP 덤프 화면은 아래와 같다.

#4 ACK

클라이언트는 확인 했다는 메시지를 보낸다.

TCP 덤프 화면은 아래와 같다.

728x90
저작자표시 비영리 변경금지 (새창열림)

'기본지식' 카테고리의 다른 글

Reverse Proxy VS Forward Proxy  (0) 2024.11.01
  1. 1. TCP 3-way Handshake
  2. 1.1. TCP 3-way Handshaking 과정
  3. 2. SSL Handshake
  4. 2.1. SSL Handshaking 과정
  5. 3. TCP 4-way Handshake
  6. 3.1. TCP 4-way Handshaking 과정
'기본지식' 카테고리의 다른 글
  • Reverse Proxy VS Forward Proxy
JOTAN
JOTAN
기술 블로그
JOTAN
조탄 기술블로그
JOTAN
전체
오늘
어제
  • 목 록
    • Security
    • WEB
      • WebtoB
      • Apache
      • Nginx
    • WAS
      • Tomcat
      • JEUS
    • Observability
      • Fluentd
    • CI CD
    • DataBase
      • Redis
      • PostgreSQL
      • Victoria Metrics
    • Container Registry
      • Harbor
    • Docker
    • Kubernetes
    • Message Queue
      • Kafka
    • 개발
      • Spring Boot
      • Java
      • Shell Script
    • 기본지식
    • OS
      • Debian
      • Red Hat

블로그 메뉴

  • 홈

공지사항

  • 조'S IT 영역

인기 글

태그

  • hostaliases
  • nginx
  • apache ssl 설정
  • 쿠버네티스 대시보드
  • kubernetes install
  • Redis TEST
  • victoria metrics
  • kubernetes dns
  • 설치
  • redis 설정
  • harbor
  • Redis 기능 검증
  • KAFKA
  • 쿠버네티스
  • apache vhosts
  • 쿠버네티스 설치
  • SSL
  • 인증서
  • Kubernetes
  • 레디스
  • webtob
  • tomcat
  • fluentd
  • victoria metrics 설치
  • kubernetes dashboard
  • Redis Cache
  • ssl vhosts
  • redis
  • 레디스 설정
  • apache

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.2
JOTAN
네트워크 Handshake
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.