위 그림은 TCP 의 연결방식인 3 - Way Handshaking 에 대한 그림 입니다.
Step 1 ⇒ 클라이언트는 서버에 접속을 요청하는 SYN 플래그 비트가 설정된 세그먼트를 전송한다.
이때 클라이언트는 SYN 을 보냈으므로 Closed → SYN_SENT 상태가 된다.
Step 2 ⇒ 서버는 클라이언트의 SYN 요청을 받고 요청을 수락 하는 SYN 플래그와 ACK 플래그를 함께 보낸다.
이때 서버는 SYN 응답을 받은 상태이기 때문에 LISTEN → SYN_RECEIVED 상태가 된다.
별도로 응답을 보낸 것에 대해선 상태를 변화 시키지 않는다.
Step 3 ⇒ 클라이언트는 서버가 보낸 요청에 대한 ACK 플래그를 전송한 후 최종적으로 실제 데이터를 전송 할 수 있는 상태인 SYN_SENT → ESTABLISHED 상태가 된다.
서버 역시 클라이언트로부터 ACK 를 전달 받고 SYN-RECEIVED → EASTABLISHED 상태로 변한다.
이때 플래그를 보냄과 동시에 데이터를 같이 보낼 수도 있다.
위 그림은 TCP 의 연결 해제 방식인 4 - Way Handshaking 에 대한 그림 입니다.
Step 1 ⇒ App으로 부터 Close 신호를 받은 클라이언트가 서버에게 연결을 종료하겠다는 의미로 FIN 플래그 비트가 설정된 세그먼트를 전송한다.
이때 클라이언트는 FIN_WAIT1 상태가 된다.
Step 2 ⇒ 서버는 클라이언트로부터 FIN 플래그를 수신하고 확인 했다는 신호로 ACK 플래그만 전송한다.
이때 서버는 CLOSE_WAIT 상태가 된다.
이때 FIN 와 ACK 신호를 같이 안 보내는 이유는 통신이 아직 끝나지 않은 상태 일 수 있기 때문에 ACK 플래그만 보낸다.
Step 3 ⇒ 이제 연결을 종료할 준비가 되면, 연결 해지를 위한 준비가 되었음을 알리기 위해 서버는 클라이언트에게 FIN 플래그를 전송한다.
이때 서버의 상태는 LAST_ACK 상태가 된다.
Step 4 ⇒ 클라이언트는 확인 했다는 ACK 플래그를 서버에게 전송한다.
이때 클라이언트는 TIME_WAIT 상태가 된다.
위 과정을 통해 서버와 클라이언트는 안전하게 세션을 종료하게 된다.
'보안 관제 관련 > 네트워크' 카테고리의 다른 글
| Firewall(방화벽), IDS(침입 탐지 시스템), IPS (침입 방지 시스템),DDOS(분산 서비스 거부 공격) (2) | 2022.10.30 |
|---|---|
| 주요 프로토콜 (0) | 2022.10.29 |
| OSI 7 Layer 의 각 계층별 장비 (0) | 2022.10.22 |
| 전송 계층 프로토콜 ( TCP , UDP ) 특징 및 헤더 정보 (0) | 2022.10.09 |
| OSI 7 Layer (0) | 2022.09.28 |
