[전송 계층] TCP 분석 - 3-way-handshake

 

 

1. TCP 연결 수립 과정

 

 TCP의 3-way handshake는 클라이언트와 서버 간의 연결을 설정하기 위해 이루어지는 세 단계의 절차이다. 이 과정을 Wireshark로 분석하면, TCP 연결 설정이 어떻게 이루어지는지 세부적으로 확인할 수 있다. 

 

여기서 송수신지 포트 번호를 통해 송신지는 동적 포트를 사용하고 있음을 알 수 있으며, 수신지는 HTTP 서버로 동작하고 있다는 것을 확인할 수 있습니다. 또한, 순서 번호는 0으로 표시되지만, 실제 순서 번호는 3588415412임을 확인할 수 있으며, 이 패킷은 3-way handshake의 SYN 플래그가 설정된 상태로 전송되고 있음을 알 수 있습니다.

 

 

 SYN 패킷이 전송된 후, 송신지(10.10.10.1)는 포트 번호 80을 사용하여 수신지 포트 49859로 SYN + ACK 플래그가 설정된 패킷을 전송합니다. 이때 실제 순서 번호는 697411256이며, 확인 응답 번호는 이전 SYN 패킷의 순서 번호 3588415412에 1을 더한 3588415413으로 설정됩니다.

 

 

 마지막으로 SYN + ACK에 대한 응답으로 ACK 플래그가 설정된 패킷을 전송한다. 이때 실제 순서 번호는 이전 SYN+ACK 패킷의 확인 응답 번호를 사용하며, 확인 응답 번호는 이전 SYN+ACK의 순서 번호(697411256)에 1을 더한 697411257을 사용하여 연결이 수립되는 것을 확인할 수 있다.

 

2. TCP 연결 종료 과정

 

 TCP 연결 설정이 어떻게 이루어지와 동일하게 TCP 연결 종료 과정이 어떻게 이루어지는지 세부적으로 확인할 수 있다.