IP 패킷이란 무엇입니까?

컴퓨터는 오늘날의 세계에 없어서는 안될 것이 아니라 열정이되었습니다. 호텔, 카페, 심지어 타운 쉽까지도 인터넷 액세스가 가능 해져 연결 요구에 부응했습니다. 그러나 어떻게 정보가 한 컴퓨터에서 다른 컴퓨터로 사이버 공간을 가로 질러 이동합니까? Star Trek의 운송 업체와 마찬가지로 정보는 작은 데이터 블록으로 분해되어 대상 주소로 독립적으로 전송 된 다음 수신 측에서 재 조립됩니다. 각 데이터 블록을 IP 패킷이라고 합니다.

인터넷에 연결할 때마다 인터넷 서비스 제공 업체는 컴퓨터에 고유 한 숫자 주소를 할당합니다. 이 고유 주소는 정보를 요청하고받을 수 있도록 네트워크에서 컴퓨터를 식별합니다. 이 주소를 인터넷 프로토콜 (IP) 주소라고 합니다. 웹 브라우저에서 링크 클릭과 같은 요청을 시작하면 해당 요청은 IP 주소가 찍힌 데이터 패킷 형태로 인터넷을 통해 이동합니다. 따라서 IP 패킷 이라는 용어가 사용 됩니다 .

네트워크 구조로 인해 작은 IP 패킷은 큰 패킷보다 효율적으로 작동합니다. 하나의 큰 IP 패킷은 전송하는 데 시간이 오래 걸리고 트래픽이 많은 환경에서는 네트워크가 빨리 막힐 수 있습니다. 작은 패킷 (최대 약 1500 바이트)을 보내면 병목 현상이 발생할 가능성이 적어 빠른 속도로 사용 가능한 경로를 통해 더 많은 트래픽을 이동할 수 있다는 이점이 있습니다. 결과적으로, 각 IP 패킷은 목적지 주소를 읽고 가장 빠른 경로를 따라 패킷을 전달하는 라우터 에 의해 독립적으로 인터넷을 이동합니다. 대상 주소에서 패킷이 재 조립됩니다.

사이버 공간을 통한 IP 패킷의 이동을 조정하는 프로토콜은 TCP로 더 잘 알려진 전송 제어 프로토콜입니다. TCP는 주소 지정 프로토콜 (IP) 위에“계층화”되어 요청을 작은 패킷으로 나누고 대상 주소에서 각 IP 패킷의 도착을 모니터링하며 누락 된 패킷의 재전송을 요청하고 패킷을 원래 패킷으로 재 조립합니다. 형태. 이 프로토콜 제품군은 인터넷 연결을 설정 한 모든 사람에게 친숙한 용어 인 TCP / IP라고합니다.

각 IP 패킷은 TCP에 의해 올바르게 조작 될 수있는 중요한 정보를 전달합니다. IP 패킷의 "DNA"에는 무엇보다도 IP 패킷의 크기, 발신자 및 대상 주소, 페이로드 자체 또는 전송중인 데이터가 포함됩니다. 패킷 번호 매기기, 오류보고 및 조각화도 포함되어 있으며 수명이 다한 스탬프는 사이버 공간에서 손실 된 패킷이 정크 트래픽으로 끝없이 튀는 것을 방지합니다. 적시에 목적지로 보내지 않은 패킷은 단순히 폐기됩니다.

요청 된 웹 페이지를 전송하여 응답하는 웹 서버에서 성공적인 전송을 처리합니다.이 웹 페이지는 컴퓨터 화면으로 돌아갈 수 있도록 IP 패킷으로 나뉩니다. 이러한 급격한 데이터 패킷은“Information Superhighway”를 구성합니다.

TCP / IP가 관련된 것처럼 들릴 수도 있지만 정상적인 상황에서는 Star Trek의 전송기보다 빠르게 작동합니다. 느린 페이지로드가 자주 발생하는 이유는 무엇입니까? 컴퓨터가 페이지 콘텐츠를 빠르게 처리 할 수 ​​있다고 가정하면 타사 광고 서버 나 바쁜 웹 사이트에서 하드웨어가 편안하게 흔들릴 수있는 것보다 더 많은 요청을 처리하는 경우 느린로드가 발생할 수 있습니다.

TCP / IP의 강력한 특성에도 불구하고 프로토콜에는 단점이 있습니다. 누구나 모르게 컴퓨터와 인터넷간에 전송되는 내용을 "들어 볼"수 있습니다. 이것이 어떻게 가능한지?

일반적인 IP 패킷은 대상에 도달하기 전에 여러 라우터와 서버를 통과 할 수 있습니다. 이 과정에서 언제든지 전문 소프트웨어 나 하드웨어가 데이터 패킷을 "트랩"하여 전달하기 전에 스냅 샷을 찍을 수 있습니다. IP 패킷 페이로드가 일반 텍스트로 전송되고 때로는 "일반적으로"라고하는 인터 로퍼의 도난당한 사본을 마음대로 분석하고 읽을 수 있습니다. IP 패킷을 트랩하는 도구를 "패킷 스니퍼"라고합니다.

네트워크 관리자는 합법적으로 패킷 스니퍼를 사용하여 LAN (Local Area Network) 문제를 해결하고 인터넷에서 들어오는 원하지 않는 트래픽을 필터링합니다. 법 집행 기관은 인터넷 서비스 제공 업체에 패킷 스니퍼를 설치하여 해당 공급 업체가 법에 의해 동의하거나 강제 준수해야하는 경우 일부 또는 모든 트래픽을 모니터링 할 수 있습니다. 그러나 거의 모든 사람이 패킷 스니퍼를 사용하여 암호화되지 않은 채널을 통해 전송되는 비밀번호 및 사용자 이름과 같은 민감한 정보를 도청하거나 더 나쁘게 도용 할 수 있습니다.

신원 도용이 증가하고 개인 정보 보호에 대한 관심이 높아짐에 따라 패킷 스니퍼로부터 자신을 보호하는 가장 좋은 방법은 개인 정보가 포함 된 모든 전송에 암호화를 사용하는 것입니다. 암호화 된 패킷은 전송 중에 읽을 수 없으며 대상 주소에서만 해독됩니다.

온라인 소매 업체는 이미 컴퓨터와 웹 사이트간에 데이터를 전달하기 위해 안전한 암호화 된 연결을 제공합니다. 암호화를 확인하려면 웹 브라우저의 주소 필드에서 http를 찾으십시오. 추가 "s"는 보안을 나타내며 컴퓨터와 웹 서버 간의 모든 트래픽이 암호화되었음을 나타냅니다. 컴퓨터는 여전히 IP 패킷을 생성하지만 IP 패킷의 페이로드 부분은 읽을 수없는 암호로되어있어 신용 카드, 은행 계좌 및 기타 매우 민감한 정보가 눈에 띄지 않도록 보호합니다.

IP 패킷은 이메일, 파일 전송, 텔넷 및 기타 네트워킹 서비스에도 사용되므로 다른 전송을 암호화하도록 선택할 수도 있습니다. 군용 암호화 프로그램 인 PPG (Pretty Good Privacy) 는 널리 사용되는 여러 이메일 프로그램에서 메일을 자동으로 암호화 할 수 있습니다. 동일한 소스 코드를 기반으로하지만 Free Software Foundation의 일부인 GNU Privacy Guard (GPG)는 또 다른 암호화 프로그램입니다. Enigma 플러그인과 함께 사용되는 GPG는 Mozilla ™ Thunderbird ™ 에 완전 자동화되고 사용하기 쉬운 암호화 기능을 제공합니다.

웹 서핑은 온라인 보안 서비스를 통해 암호화 될 수 있지만 서핑 속도가 느려질 수 있으며 보통 사람에게는 무리가 될 수 있습니다. 컴퓨터와 인터넷 사이에있는 익명 프록시 서버를 사용하여 서핑하는 것은 익명으로 서핑하려는 사람들에게 더 일반적인 대안입니다.

추가 프로토콜을 TCP / IP와 번들로 제공하여 다양한 유형의 네트워킹 환경 및 하드웨어를 수용하는 다른 "스위트"를 형성 할 수 있습니다. 특수 상황에서 UDP (User Datagram Protocol) 가 TCP로 대체되는 경우도 있지만 TCP가 재전송을 호출 할 수있는 능력이 없기 때문에 IP 패킷 손실에 대한 메커니즘을 제공하지 않습니다. 네트워크 호스트 컴퓨터는 ICMP (Internet Control Message Protocol) , IGP / EGP (Interior and Exterior Gateway Protocol)BGP (Border Gateway Protocol ) 와 같은 라우터 정보 교환을 위해 몇 가지 추가 프로토콜을 사용할 수 있습니다.

가정이나 학교의 친숙한 환경에서 인터넷을 사용하면 많은 사람들, 특히 어린이들이 보안과 사생활에 대한 잘못된 감각을 느끼게됩니다. IP 패킷의 "취약성"과 패킷 스니퍼의 유비쿼터스 가용성에 대한 기본적인 이해는 중요한 정보를 온라인으로 공유하기 전에 항상 안전한 암호화 된 연결 (https)을 확인해야한다는 점을 강조합니다. 원칙적으로 암호화되지 않은 상태로 여행하는 것은 개인이 아닌 공개로 간주되어야합니다.

다른 언어

이 문서가 도움이 되었나요? 피드백 감사드립니다 피드백 감사드립니다

어떻게 도와 드릴까요? 어떻게 도와 드릴까요?