모든 인터넷 트래픽에는 IP 헤더가 포함되어있어 데이터 패킷이 여행 할 위치를 알려줍니다.IP 헤더에는 IP 버전, 패킷의 길이, 소스 및 대상 IP 주소와 같은 정보가 포함되어 있습니다.
IP 헤더를 이해하면 네트워크 구성 또는 문제 해결 문제를 해결하는 사람에게는 도움이 될 수 있습니다.아래에서 IP 헤더의 주요 구성 요소를 분해하고 작동 방식을 설명합니다.
IP 헤더 란 무엇입니까?
IP 헤더는 인터넷을 통해 이동하는 각 데이터 패킷에 첨부 된 정보입니다.패킷이 다음과 같은 특정 세부 사항을 포함하여 의도 된 대상으로 이동하는 데 도움이됩니다.
IP 버전 : 사용중인 인터넷 프로토콜 (예 : TCP, UDP, IPv4, IPv6)을 표시합니다.
헤더 길이 : 헤더의 크기를 바이트로 지정합니다.
소스 IP : 패킷이 시작된 IP 주소.
대상 IP : 특정 주소 (예 : xxx.xxx.xxx.xxx)와 같은 패킷의 대상 IP 주소.
IP 헤더 필드 고장
IP 헤더에는 데이터 패킷을 라우팅 및 처리하기위한 중요한 정보를 제공하는 여러 필드가 포함되어 있습니다.다음은 IPv4 필드의 고장과 그 표현이 있습니다.
버전: IP 프로토콜 버전 (예 : IPv4 또는 IPv6)을 지정합니다.이것은 라우터와 장치가 헤더를 올바르게 해석하는 데 도움이됩니다.
헤더 길이 : 헤더의 크기를 나타냅니다.이를 통해 수신 장치는 헤더가 끝나고 데이터가 시작되는 위치를 알 수 있습니다.
서비스 유형 (TOS) : 정기적 인 웹 브라우징을 통해 비디오 또는 VoIP와 같은 실시간 데이터를 선호하는 등 트래픽 유형에 따라 패킷의 우선 순위를 정하는 데 도움이됩니다.
총 길이 : 헤더와 페이로드 (전송되는 데이터)를 포함하여 패킷의 전체 크기를 정의합니다.
신분증: 패킷 조각의 고유 식별자.이 필드는 대상에서 조각난 패킷을 재 조립하는 데 도움이됩니다.
깃발 : 조각을 제어하거나 식별합니다.가장 일반적인 플래그 중 하나는 Do n't Fragment (DF) 플래그로, 패킷이 작은 조각으로 나뉘어지는 것을 방지합니다.
조각 오프셋 : 패킷 시퀀스에서 조각이 속한 위치를 나타냅니다.
살 시간 (TTL) : 패킷이 폐기되기 전에 취할 수있는 최대 홉 수를 지정합니다.이것은 패킷이 네트워크에서 끝없이 순환하는 것을 방지합니다.
실험 계획안: 패킷의 데이터 부분에 사용 된 프로토콜을 식별합니다.일반적인 프로토콜에는 TCP, UDP 및 ICMP가 포함됩니다.
헤더 체크섬 : 전송 중에 손상되지 않은지 확인하기 위해 헤더를 오류 확인하는 데 사용됩니다.
소스 IP 주소 : 발신자의 IP 주소.
대상 IP 주소 : 의도 된 수신자의 IP 주소.
옵션 (선택 사항) : 이 필드는 현대 네트워크에서는 거의 사용되지 않지만 보안 또는 디버깅과 같은 다양한 목적으로 사용됩니다..
IPv4 대 IPv6 헤더
IPv4와 IPv6은 패킷을 전송하는 것과 동일한 목적으로 사용되지만 구조와 기능이 다릅니다.
IPv4 헤더 : 32 비트 주소를 사용하여 사용 가능한 주소 수를 제한합니다.헤더는 플래그, 조각 오프셋 및 체크섬과 같은 여러 필드가있는 더 복잡합니다.
IPv6 헤더 : 128 비트 주소를 소개합니다.이 주소는 사용 가능한 주소 수가 크게 증가합니다.헤더가 더 능률적으로 표시되어 성능을 향상시키기 위해 체크섬과 같은 일부 필드를 제거합니다.IPv6에는 멀티 캐스트 및 모바일 IP와 같은 차세대 기술에 대한 지원도 포함되어 있습니다.
IP 헤더의 스푸핑 및 보안
일부 네트워크에서는 IP 스푸핑의 위험이 존재하며, 누군가가 소스 IP 주소를 위조하여 신원을 가리기위한 것입니다.그러나 Checksum이라는 보안 기능을 사용하기 때문에 네트워크에서 IP 스푸핑이 불가능합니다.
체크섬 : 패킷이 생성 될 때 계산되고 IP 헤더에 추가되는 값입니다.패킷이 대상에 도달하면 체크섬이 확인되어 헤더의 정보가 변조되지 않았는지 확인합니다.이것은 데이터의 무결성을 보장하고 IP 스푸핑을 방지합니다.
일반적인 IP 헤더 관련 문제
IP 헤더로 인한 몇 가지 일반적인 문제가 있습니다.
TTL 만료 : 패킷이 대상에 도착하기 전에 TTL 필드가 0에 도달하면 패킷이 폐기됩니다.
조각화 오류 : 때로는 패킷이 전송을 위해 더 작은 조각으로 나뉘어져야하지만 재 조립이 실패하면 데이터가 손상 될 수 있습니다.
라우팅 오해 : 잘못된 소스 또는 대상 IP 주소는 패킷 손실 또는 잘못된 패킷으로 이어질 수있어 연결이 실패 할 수 있습니다.
IP 헤더 문제 해결 문제
IP 헤더를 검사하고 문제를 해결하려면 tcpdump와 같은 도구를 사용할 수 있습니다.TCPDUMP를 사용하면 네트워크 트래픽을 캡처하고 분석 할 수 있으므로 연결 문제를 진단하는 데 유용한 리소스가됩니다.
tcpdump 사용의 예 :
다음은 tcpdump를 사용하여 서버를 핑하는 동안 IP 헤더를 확인하는 방법의 예입니다.
sudo tcpdump -i eth0 -n icmp
이 명령은 지정된 네트워크 인터페이스에서 인터넷 제어 메시지 프로토콜 (ICMP) 트래픽 (일반적으로 PIN에 사용)을 캡처합니다.
tcpdump로 문제 해결
tcpdump는 다음과 같은 다양한 네트워크 문제를 해결하는 데 사용될 수 있습니다.
웹 서버 연결 : 패킷이 올바른 서버에 도달하고 응답이 전송되고 있는지 확인하십시오.
SSH 문제 : 서버에 연결하려고 할 때 SSH 패킷이 올바르게 전송되고 수신되는지 확인하십시오.
TCPDUMP를 사용하면 연결 문제에 대해 더 깊이 뛰어 들고 IP 헤더를 분석하며 네트워크 전체의 트래픽 흐름을 더 잘 이해할 수 있습니다.
IP 헤더를 이해하고 TCPDUMP와 같은 도구로 분석하는 방법을 사용하면 네트워크 문제를 해결하는 데 도움이 될 수 있습니다.웹 서버 연결 문제를 진단하거나 IP 패킷을 확인하든 IP 헤더의 기본 사항을 알면 이러한 작업을 자신있게 탐색하는 데 도움이됩니다.