Red Dragon's Lair

  또 source port, sequence 넘버를 동일하게 보내면 받는 쪽에서는 중복된 패킷이 온 것으로 보고 폐기해 버리기 때문에 random 하게 자료를 입력해야 한다.

  SYN packet 공격에서는 서버가 공격자로 SYN/ACK을 보내고 대기해야 한다. 이러한 서버사이드의 SYN/ACK 동작을 유도하기 위해서는 tcp 패킷에 추가적인 옵션으로 SACK 정보를 실어 총 28바이트를 전송해야 한다는 사실도 유의해야 한다.

나는 커넥션 오리엔티드와 커넥션리스에 대해 오해라고 해야하나..

부족한이해라고 하는게 맞을듯.


지금까지는..

그냥 간단하게..커넥션 오리엔티드는 두 호스트 사이에 연결을 맺고 그 연결을 유지하면서 통신을 하는것!

이라고만 생각했고.. connection-oriented라는 이름만 놓고 봐도 저 것이 맞다고 느끼게끔 되었다고나 할까?-_-


그러나;;

정확한 정의는 그 너머에 있었으니...

우선 우리가 CO(connection oriented)와 CL(connection less)라 부르는것들을 비교해 보자면

CO는 데이터 교환에 앞서 두 호스트간의 연결(경로를 설정한다) - TCP
    TCP는 데이터가 어디로 갈지 알기 때문(connect 함수)에 send, recv를 쓴다.
    SEQ번호등이 있다.
    virtual circuit

CL은 이러한 연결없이 데이터를 주고받는 다 - UDP
    UDP는 데이터가 어디로 가야할지, 그리고 어디서 오는건지 모르기 때문에 sendto, recvfrom을 쓴다
    (가끔 udp도 connect를 쓰기도 하나.. 이는 연결이라기 보다, 어디로 가야하는가와 어디서 오는가를 정해놓는다는 의미랄까.)
    SEQ없이 전송된다.(독립)
    datagram

뭐 이렇게 알고있었지만... (나만그렇게 알고있었나..?)
(실제로 교수님이 하나씩 붙들고 물어보셨다.. 자네! connection oriented가 뭔가?)

그리고  중요한 factor는 IP는 datagram이라는 사실이다...-_-;
이건 뭔말인가? UDP처럼 connectionless라는 말이지..

그럼.. IP위에서 동작하는 TCP가 CO라는것이 무슨의미가 있는가?
어차피 IP에서는 되는데로 가는데???
아무리 TCP에서 http에서 어디로 가라라고 해도 ip에서 지맘대로 보내는데 CO가 가능하냐?
IP에서의 전송은 best effort, 즉 나름 최선을 다할뿐 못가도 할수 없다는 놈들이 IP인데?



문제는 정의에 있었다.
정의 definetion,

CO의 정확한 정의는 어떤 데이터를 보냈는데 그 데이터를 상대방이 받았다는것을 보장하는 것 이다
CL은 그 반대, 받거나 말거나 상관안한다는 것이다

즉 위에 위에 설명한 CO 와 CL의 차이는 정의가 아닌 특성의 차이이고, protocol적인 method를 말하는 거였으니..

그렇다면 이해가 가지 않는가?

IP가 아무리 datagram이라도 상대에게 받았다는 확인을 받는것.. timeout시에 재전송을 하는것, 순서를 기다리는것 등이
상대에게 받앗다는 것을 확실히 하기위해 가상의 루트를 만드는것(virtual circuit) - 전화망도 CO다
즉 CO하면 virtual circuit을 떠올려 CO = virtual circuit이라는 공식을 가지고 있었고,
CO라 하면 연결을 미리 맺어놓고 통신하는것 이라고 알고 있었지만..

이것이 CO의 본질이 아닌 그저 CO를 위한 방법론에 불과했다는 사실.


(물론 ip에서도 virtual circuit을 위한 method가 존대한다.. connect시에 routing table을 지정한 경로로 설정하는것이 그것이다. 하지만 이것이 IP또한 CO를 지원한다는 것이 아닌 단순한 pass through일뿐이라는것을 알아야 한다. 라우터의 세계(ip)는 transport layer가 없다. 즉 알아서 탐색해 주느냐(datagram) 미리 table을 dest로 설정하느냐의 차이일뿐 IP가 datagram이라는것은 변함이 없다.)

드디어 오늘 적으려했던 주제에 도달.

send()함수에 넣어주는 param으로 char형 포인터가 있다. 요놈을 메세지라 부르지;;

난 여지껏 char *라길래.....-_- 정말 char 포인터를 만들어서 넣어주었지...배열로;;-_- 요놈을 버퍼라 부르더군... 캐릭터어레이;

이것이 바로 삽질의 기초;;-_- 모르면 그냥 해라



그제 충격적인 사실을 알았다..-_-

저기 저 char포인터대신 스트럭쳐가 들어가도 된다더라...

-_-!!!!!!! 어찌 이런일이..란느 생각뿐;;


부끄럽지만 다음엔 삽질하지 말자는 마음으로..공개하것다.

나름 머리를 쓴거지;; 데이터를 주고받을때 structure로 관리하면 편하것지? 하면서 일단 structure만들어 주시고
데이타 저기다 다 넣어 주시고..
저걸 다시 한바이트씩 짤라서 캐릭터 어레이에 한칸씩 채워준다음에
send(chararray)했다는 사실...

웃자 :D


엔 충격적인 사실..

데이터를 structure로 관리하는건 맞다. 다만 보낼때...캐스트를 쓰면 된다-_-
send((char*)structure)

-_- 이 어찌 충격이라 말하지 아니할수 있단말인가..

이 간단한걸 생각해 내지 못하고 그 삽질을.. 하다니..



오늘 실습시간에 역시 확인사살을 받았다..

조교 曰
ip패킷의 스트럭쳐를 보시면 아시겠지만..주고받을때 스트럭쳐로 하는게 맞습니다.-_-



ip패킷 스트럭쳐야 보긴 수없이 봤다만.. 본것만이 다가 아니고 내가 이해한것만이 다가 아니다라는 것을 배웠다
(제대로 이해해야 다지..)