Code1018

* NAT  환경
NAT 안쪽 : Interner
NAT 밖쪽 : Externer

게이트웨이 : 외부망과 내부망을 연결해주는 라우터이다.

게이트웨이에서 내부망으로 연결되는 사설 ip는  보통 끝자리가 1 or 254이다.
(주로 그렇다는것이다. 꼭그런건 아니다.)

같은 네트워크에 있지 않으면 맥주소를 알 수 없다.
(같은 네트워크에 있다면  ARP를 통해 맥주소를 알 수 있다.)
이유는

ARP 패킷은 IP 패킷안에 패키징 되지 않기 때문에
라우터를 넘어가지 못한다.
그렇기 때문에 ARP는 같은 네트워크 안에서만 동작한다.

내부망에서는 MAC주소로 통신을 하고
외부망과의 통신은 IP주소만 가지고 통신을 한다.


내부망에서 어떻게 상대방의 맥주소를 알 수 있을까?
-ARP ( Address Resolution Protocol)
내부망에서 상대방의 맥주소를 알아야하는 이유는 게이트웨이까지 통신이 되야하기 때문이다.

1. ARP Request
        - Broadcast

2. ARP Reply


일단,
ARP 패킷을 한번 직접 받아서 분석해보겠다.

먼저 패킷을 덤프받는 코드를 조금 수정하였다.
어제까지 L2의 이더넷 헤더를 덤프받을 수 있었으므로
이더넷 헤더에서 ARP 패킷을 구분할 수 있다.

자바 5.0 이후로 추가된 문법이다.

자바에서 제공하는 많은 라이브러리를 활용하려면
제네릭에 대해 이해하고 있어야한다.

많은 라이브러리가 제네릭으로 이루어져있기 때문이다.

제네릭이란

매개변수가 어떤 값이 들어와도 성립하도록 그 때 그 때 바뀌게 만든
쉽게 말하면
모든 값에 대해 이루어 질 수 있게 하는 것이다.

예를 들면
AAA class로 참조 받아야하는 클래스가 있다.
이 클래스는 제네릭이 아닌 그냥 설계한다면
AAA class만 받을 수 있다.

그렇기에 BBB class에 관한 그 클래스를 만들고 싶으면
또 만들어야한다.

하지만 이 것을 제네릭으로 만들면 하나만 만들어도 된다.

그 하나가 AAA 일때는 AAA에 맞춰 생성되고
BBB일 때는 BBB에 맞춰 생성되기 때문이다.

표현 방법은

위는 과일 상자를 제네릭으로 표현한 것이다. < > 안에 T는 기호이다.
저 클래스에 AAA를 참조하려하면 제네릭 클래스 안에 표시한 T기호가 AAA로 바뀌어서 나타내어진다.

문제 21-1
FruitBox<T>클래스에 생성자를 추가해서 코드를 만들어보자.

(생성자 코드 추가)

위 코드는 생성자를 추가한 코드이다.
제네릭 표현으로 클래스 앞에 < > 기호를 쓴것과 아래 표현하고 싶은 클래스를 기호 T로 쓴것을 제외하면
일반적인 표현 방법과 다르지 않다.

제네릭의 문법은 생각보다 복잡하다.
제네릭을 직접 만들 일은 적겠지만,

대신 우리는 제네릭으로 이루어진 라이브러리를 잘 활용해야할 필요가 있다.

제네릭 표현에 제네릭 메소드도 있다.
이 메소드에 참조되는 값은 제네릭클래스와 마찬가지로 전부 올 수 있는데
이렇게 되면 Object 클래스의 메소드만 호출할 수 있게된다.

왜냐하면 모든 경우에 대비해야되기 때문에..

이런 문제점 때문에

참조변수를 제한하는 방법이 있다.

많이 사용되는 배열을 제한하는 방법으로는

ex)

public static <T> void showArrayData(T[] arr)

{ ....

[] 의 표현으로 들어오는 타입을 제한할 수 있고
또 추가적으로 arr의 .length라든가 배열의 메서드를 이용할 수 있게된다.

* 와일드 카드

자료형에 상관없이 FruitBox<T>의 인스턴스를 참조하려면

지금까지 배운 내용들로

다양한 클래스들을 이해해보겠다.

자바에는 다양한 클래스들을 지원해주는데
오늘 알아볼 클래스는
 Wrapper, BIgInteger, BigDecimal, 난수 생성 함수, 문자열 토큰 이다.

1. Wrapper 클래스

Wrapper 클래스는 기본 자료형의 데이터를 인스턴스화 시키는 클래스이다.
Wrapper란 말 그대로 감싸고 있다는 것이다.

데이터 클래스를 의미한다.

이런걸 Boxing 이라고 하고 반대는 Unboxing이라고한다.
자바5.0부터는

Auto Boxing, Auto Unboxing이 지원 되서
클래스 생성선언 없이도 바로 생성되어 지원된다.

ex)

Layer 1 - 물리적인 전송을 담당한다.
            - 전기 신호
 ex) 허브에 스타토폴로지로 host들이 연결되있다.
 한 host에서 전기신호를 보내고 그 전기신호를 수신하여서 데이터를 주고받는다.

Layer 2 - 데이터 링크 계층
 
 - 터널링관련 프로토콜 : PPP, L2TP, ...
 - 라우팅이 필요하지 않는 계층
 - 라우팅없이도 통신이 가능하다.
- 이더넷, 토큰링방식
 토큰링 방식 (토큰을 가진사람만 보낼 수 있고, 그 토큰은 네트워크를 돌아다닌다., 충돌을 예방하는 방법이다.)
  - 단점 : 토큰이 돌아서 내 차례가 될때까지가 오래걸린다.
 이더넷 : Collison Domain (충돌을 이용한다.)
 이더넷 헤더 (고정 : 14바이트)
 -우리는 보통 이더넷을 사용한다.

* 각 계층별 주소
L4 - Port Number
L3 - IP Address
L2 - MAC 주소. (Media Access Control) : 하드웨어 주소
 - 16진수 6자리  (유일한 주소)

 L2까지 합하면 패킷의 구성은
 
   - 이더넷 + IP + TCP/UDP + 데이터

지금까지 IP, TCP/UDP, 데이터까지 보았다.
 
기존에 만들었던건 윈도우즈 소켓을 이용해 패킷을 덤프했던 것이다.
이 윈도우즈소켓으로는 L3까지밖에 확인이 안된다.
그래서
L2까지 보기위해 다른 방법을 사용해보겠다.

새로 만든 모듈을 이용했다.

그렇다면 스택영역과 힙역역을 왜 구지 나누었을까?
-> 그 이유는 인스턴스 소멸시기와 지역변수 소멸시기가 다르기 때문이다.

* Object 클래스

- finalize 메소드
모든 Object 클래스에는 finalize 메소드가 있다. 이 finalize메소드는 함수가 소멸되기 전에 반드시 실행되어야하는 코드다.
인스턴스를 지칭하는 참조변수가 사라진다고해서
바로 사라지는 것은 아니다. 너무 빈번하게 일어나면 프로그램 성능에 문제가 될 수 있기 때문이다.

그래서 finalize를 인스턴스가 사라질때 반드시 실행시키고 싶다면,
System.gc();
System.runFinalization(); 
이 코드를 적어주면 된다.

- equals 메소드
== 연산자는 참조변수의 참조 값을 비교한다.
문제 19-1
equals 메소드를 삽입해 참조 내용을 비교해보자.

예외처리는

예상가능한 예외 지역에 대비해 처리해두는 것이다.

보통 지금까지 우리는
if문을 이용해 예외처리를 해왔다.

나누기연산에서 분모에 0이 들어가면 에러가 나니까
if문으로 0이들어오면 다시 입력해달라고 할 때
if문을 보통 사용했다.
하지만 JAVA든 모든 프로그래밍 언어에서 if문은 유용하게 사용되는 구문 중 하나이다.

그렇기에 예외처리가 아니더라도 많이 사용될 수 있고
그렇게 되면 예외처리부분을 찾기가 어려운 상황이 생길수 있다.

또, 예외처리를 따로 한다면
코드를 읽는데 더 쉽게 해줄수 있을 것이다.

JAVA에서는 이러한 예외처리를 위해
try-catch 구문이 있다.

try
   {
내용
   }
catch
{}

이런 형식으로 작성할 수 있다.

우리가 예외상황이 일어날 수 있을 것 같은 구문을 try로 감싼다. 그리고 바로 catch구문을 적어
예외상황이 일어나면 이렇게 처리하라는 내용을 적는다.
여기서 catch사이에 다른 구문이 들어갈 수 없다.

try로 감싼 부분이 끝나자마자 catch가 나와야한다.

이렇게 되면 catch영역이 실행되고나면 무조건 예외적인 상황이 적절하게 처리됬다고 판단하고 다음 실행으로 넘어가게 된다.

* 이때 중요한건 오류가 해결됬다는 건 아니다. 오류에대한 보고를 출력하고 그 부분을 넘어가겠다는 말이지 오류에 대한 해결책은 될 수 없다는 것이다.

예외처리는 예외 클래스를 이용해 가능하다.

알고있어야할 메소드
e.getMessage()

여기서 e는 예외처리의 클래스 변수다.
이 메소드는 오류에 대한 내용을 출력한다.

* finally

try catch 구문 바로 뒤에 finally를 쓰고 {}로 내용을 채우면
즉
finally
{ }

이렇게 바로 나오면 try구문에 들어가자마자 무조건 그 finally코드는 실행되는 코드이다.

try영역으로 일단 들어가면 무조건 실행되는 영역
이 바로 finally 구문 안의 영역이다.
중간에 return이 되더라도 finally영역은 실행되고 나서 메소드를 빠져나가게 된다.


이러한 예외 상황을 프로그래머가 직접 정의할 수도 있다.
0으로 나누기를 한다던가 등등
자바가 직접 설정한 예외상황뿐 아니라 프로그래머가 직접 정의할 수도 있다.

예를들면,
나이를 입력하는데 0보다 작은 값을 입력하면
문법적으로 틀리진 않지만 논리적인 오류가 발생한다.

그렇기 때문에 이런예외상황은 자바머신은 인지하지 못하지만 사람들은
알 수 있고, 이걸 따로 처리해주고 싶다면
예외 클래스를 만들어야한다.

어제 IP 주소의 A class 까지 알아보았다.

B class부터 살펴보면

B Class
 - 네트워크 id : 첫번째와 두번재 수를 사용
 - host id : 나머지 두자리를 사용
 - 공통비트 : 10
 
 ex)  1000 0000.0000 0000.hhhh hhhh.hhhh hhhh(2)
      1011 1111.1111.1111.hhhh hhhh.hhhh hhhh(2)
 -10진수로 바꾸면 앞자리가 128이다. (A 클래스가 127까지였고, B클래스는 128부터이다.)
 -128.0.h.h ~ 191.255.h.h (B 클래스 IP주소의 범위)

 ex) 한 네트워크에서 사용 가능한 호스트의 주소
  
  160.120 (네트워크)라면
  
  160.120.0.0 ~ 160.120.255.255
  
- 이 경우 사용 불가능한 주소
  160.120.0.0    -> 160.120 네트워크의 대표주소
  160.120.255.255  -> 160.120. 네트워크 안으로 브로드캐스트 하는 주소
  172 번으로 시작하는 것은 사설IP로 네트워크 ID로 사용할 수 없다.

C Class
 - 네트워크 id : 첫번째, 두번째. 세번째 수를 사용
 - host id : 나머지 한자리를 사용
 - 공통비트 : 110
 1100 0000.0000 0000.0000 0000.hhhh.hhhh(2)
 1101 1111.1111 1111.1111 1111.hhhh.hhhh(2)
 192.0.0.h ~ 223.255.255.h(10) (C 클래스 IP주소의 범위)

 - 사용불가능한 주소는 위의 규칙과 같다.
 - 192 번은 사설 IP로 사용할 수 없다.

D Class
 - 장비나 인터페이스에 설정이 불가능하다.
 - 즉, 사용할 수 없는 IP주소이다.
 
 - 멀티캐스팅 용도로 사용한다.

 - 공통비트 : 1110
 1110 0000.0000 0000.0000 0000.0000 0000
 1110 1111.1111 1111.1111 1111.1111 1111
 224.0.0.0 ~ 239.255.255.255(10) 

E Class
 - 장비나 인터페이스에 설정이 불가능하다.
 - 즉, 사용할 수 없는 IP주소이다.

 - 공통비트 : 1111
 240.0.0.0 ~ 255.255.255.255(10)
 -> 우리는 못쓴다. 예약된 주소로써 사용되지 않는다.

- 통신 방법
유니캐스팅 -> 1:1로 전달하는것이다.
멀티캐스팅 -> 특정 그룹에만 전체 전달하는 것이다.
브로드캐스팅 -> 연결되있는 모든 host에 전달하는 것이다.

위 주소들의 특징을 살펴보면 어떤 통신 방법으로 통신하는지
주소만 보고 알 수 있다.

(목적지 주소가 224.0.0.252)

주소를 보면 D Class에 해당하는 것을 알 수 있다. 이 주소는 멀티캐스팅을 위한 주소이다.
멀티캐스트하는 패킷이라는 것을 알 수 있다.

(192.169.3.255 주소)

이번엔 목적지 주소 끝이 255 이다. 이 주소는 현재 192.168.3.0 이라는 네트워크 id를 가진 네트워크 안에서 브로드캐스트하는 주소이다.

* 넷마스크
 - ip에서 네트워크 아이디를 확인하기 위한 목적이다.
 - 네트워크를 분리한다.(서브네팅)
- 혹은 네트워크를 통합한다.(슈퍼네팅)
 
ex)  192.168.3.100/24      ( /24 ) 가 넷마스크를 의미한다. 넷마스크의 비트수
    -> 24비트를 넷마스크로 쓰겠다는 말이다.

 - 192.168.3.100 / 255.255.255.0  
 -> 2진수로 바꾸면
 1100 0000.1010 1000.0000 0011.0110 0100  
   / 1111 1111.1111 1111.1111 1111.0000 0000 

 Bit Masking 은 and 연산을 통해 이루어진다.

 1100 0000.1010 1000.0000 0011.0110 0100
 1111 1111.1111 1111.1111 1111.0000 0000
 ------------------------------------------------------------
 1100 0000.1010 1000.0000 0011.0000 0000 
-> 10진수로 바꾸면 192.168.3.0 이 나온다.
-> 네트워크 id를 얻을 수 있게된다.
 -> 서브넷마스크의 역할이다.
 - 그래서 이 서브넷마스크를 조절하면 네트워크망의 크기를 조절할 수 있다.(서브넷팅, 슈퍼넷팅)

 -> 만약 의도적으로 서브넷 마스크를 비트 하나 더 늘려주면
 1111 1111.1111 1111.1111 1111.1000 0000  -> 서브넷마스크 25
 192.168.3.100/255.255.255.128
 1100 0000.1010 1000.0000 0011.0110 0100 
        /  1111 1111.1111 1111.1111 1111.1000 0000
 
 ->그렇게되면 두개의 네트워크로 분할 할 수 있고, host의 수는 절반만큼 줄어든다.
 1100 0000.1010 1000.0000 0011.0110 0100
 1111 1111.1111 1111.1111 1111.1000 0000
 ----------------------------------------
 1100 0000.1010 1000.0000 0011.0000 0000   -> 192.168.3.0

만약 
 192.168.3.200/255.255.255.128
 1100 0000.1010 1000.0000 0011.1100 1000
 1111 1111.1111 1111.1111 1111.1000 0000
 ---------------------------------------
 1100 0000.1010 1000.0000 0011.1000 0000  -> 192.168.3.128 이라는 네트워크 id가 된다.
-> 같은 192.168.3 C class에서 네트워크 id가 2개로 분할이 됬다.
(하지만 요즘은 넷마스크로 서브네팅을 하지 않는다.)
(요즘은 VLAN등 좋은 장비들이 나와서 그 장비를 이용한다.)

* 공인망, 사설망
- 공인망(Public Network)
   : 공인 IP를 사용하는 네트워크

- 사설망(Private Network)
   : 사설 IP를 사용하는 네트워크

 사설 IP ??
 -> 공인망과 분리된 네트워크, 공인망과 격리되었다.
 -> A class (10번)
    B class (172번)
    C class (192번)
 -> NAT  (Network Address Translation) 네트워크 주소 변환
 : 사설망도 외부와 통신이 되게하기 위해서  사설망과 외부망이 연결되는 지점에 공인IP하나를 준다.
 사설망 내에서 밖으로 나갈때 공인 IP로 바꾸어서 내보낸다.


 IP fragment Vs TCP segment  (UDP는 segment가 없다.)

* IP fragment ( IP 단편화/조각,파편... )
 - IP 패킷을 조각내는 것이다.
 - IP 패킷으로 패키징할 대 너무 크니까 적정크기로 잘라서 패키징한다.
 -> 이것이 IP fragment라고 한다.
 - 적정 크기는 MTU로 정한다.
 - MTU (Maximum Transfer Unit) (최대 전송 단위) : 보통 1500바이트

(2005바이트를 보내는 화면)

(2005바이트 수신)

위 결과를 보면 IP패킷이 분할되서 전송된것을 볼 수 있다.

ex)
우리가 2000바이트를 udp로 보내는 경우
 보낼려는 데이터 2000바이트
 
 거기에서 udp헤더가 붙는다.
 -> 2008바이트
 - 앞에 1500만큼 잘라낸다.
 
 그리고 IP패킷으로 패키징,
 -> IP패킷이 2개 나온다.
 - 도착지에서는 이걸 다시 하나로 합쳐야된다.
 - Identification을 보고 같으면 합친다. 
 분할된건지 어떻게 알까? -> Flag를 보면 안다.  
0으로 되있으면 분할되지 않았다. DF면 분할하지 마라. MF는 뒤에 더 있다라는 내용이다.

정리. (Flag비트)
 0010 0000 ->(More Fragment) MF 맨앞이 1이면 32 -> 이거면 뒤에 분할된게 더 있다는 뜻이다.
 0000 0000 -> 아무것도 분할되지 않았다는 뜻이다.
 0100 0000 -> (Dont Fragement) : 분할하지 마라

 offset은 원래 분할되기 전의 위치를 뜻한다.

- UDP는 segment가 없다. 분할된건지 확인할 헤더 필드가 없다.
- TCP단에서 segment가 된다.
TCP segmentation ( TCP 조각, 파편...)
 - TCP segment를 조각내는 것이다.
 - MSU( Maximum Segment Unit ) : 1500 (윈도우에서)
 ->그래서 일반적인 PC에서는 이미 TCP단에서 1500바이트에서 이미 조각 났기때문에
 IP fragment를 보기는 힘들다. -> IP에서는 분할되지 않아도된다. 일반적인 PC에서
 -> TCP 패킷을 의도적으로 작게 조각내서 보내면 방화벽을 통과시킬 수 있다.
 -> TCP에는 시퀀스 넘버가 있어서 재조립도 가능하다.

 * 요새는 offset을 보지않는다. 취약점때문에 사용하지 않는다.
 왜냐하면 이걸 이용해 방화벽우회도 할 수 있기 때문이다. 혹은 offset 설정으로 Tear Drop 공격기법이 있다.

상황
서버가 있다고 가정해보자.

 서버가 있다. 서버에 방화벽을 둔다. 
 방화벽 두개가 같이 있어야한다. ( host기반의 방화벽(윈도우즈방화벽), 네트워크 기반의 방화벽 )
 IP패킷의 최소 8바이트까지 쪼갤수있다. 작게 쪼개진 패킷들을 보낸다.
 방화벽은 첫번째 프레그먼트만 확인 후 이상이 없으면 나머지는 그냥 통과시킨다.
 성능면때문에 첫번째 fragment만 확인한다.
 
 그래서 offset을 조작해서 통과한 패킷들을 서버에 도착해서 조립을 하면 중첩되면서 새로운 데이터가 된다. (요즘은 IP는 안되지만 TCP에서는 된다.)
 
 그리고 뚫고 들어오면 이제 호스트기반의 방화벽이 있다.
호스트기반의 방화벽에서는 천천히 잘 조립해서 확인한다. 그래서 서버에서 막힐 수 있다.
 그래서 호스트 기반의 방화벽에서는 우회할 수 없다.

 이 방법으로 네트워크 방화벽을 우회할 수 있다.
 그러면 네트워크 기반의 방화벽은 필요없는거 아닐까?
 -> 그렇지 않다.  DDos 공격이 있다.

 * DDos 공격
 -> 대량의 패킷을 서버에 보내 서버의 부하를 많게 하여 다운되게 하는 것이 목적이다.
 -> 호스트 기반의 방화벽에서는 막지 못한다. 이미 호스트 기반의 방화벽까지 들어왔다는거 자체가 공격 성공이다.
 --> 그래서 방화벽 두개를 운영하는게 맞다.

 : 현재는 offset을 조절하는 공격은 쉽지 않다.

오늘은 여러가지 클래스에 관해 공부했다.
먼저, abstrcat 클래스부터 살펴보면

abstract 클래스는 인스턴스화 될 수 없는 클래스이다.
??
그러면 왜 abstract 클래스를 쓰는 것일까?

상속을 목적으로 상위클래스로 선언하고 싶은 경우 abstract를 사용한다.
abstract 선언은 클래스와 메소드에서 사용할 수 있다.

abstract 클래스는 인스턴스 생성이 불가능하다.
그렇기 때문에 다른 클래스에서 상속을 받은 후 abstract 메소드를 오버라이딩 해서 사용한다.

- Interface
: 완벽한 abstract 클래스이다.
완벽한 abstract 클래스란 내부 메소드들이 전부 abstract메소드인 클래스를 말한다.
전부 abstract 인 메소드들을 가지고 있는 클래스 앞에 interface라고 선언을 하면
자동으로 내부 메소드들은 public abstract으로 설정되고 내부에 존재하는 변수는 자동으로 public static final로 선언된다.

오늘은 어제 작성했던 패킷을 덤프하는 프로그램작성을 완성시켰다.

TCP의 데이터까지 출력할 수 있게 만들었다.

저번주까지 UDP 패킷분석, 그리고 IP 패킷을 분석하였다.

오늘은 TCP 패킷을 분석해보았다.

TCP는 UDP와 달리 조금 까다로운 부분이 많았다.

포함관계를 다시 정리하자면

IP 패킷안에 TCP 혹은 UDP가 들어가는 것이다.

저번주 까지 했던 패킷을 덤프받는 프로그램에서
이제 IP헤더를 분석할 수 있었고
그에 따라
소스 IP주소와 목적지 IP주소를 파악할 수 있었으므로

조금 더 정교한 필터링을 할 수 있게 되었다.

(조건 문에 IP주소로 필터링 하는 코드)

또, IP 헤더에서 Protocol 타입을 알아낼 수 있으므로
TCP, UDP, ICMP를 구분하기로 했다.