Top

TCP/IP 이론과 예제 세트

  • 지은이케빈 폴, 리차드 스티븐스, Charles M. Kozierok
  • ISBN : 9788960773943
  • 98,000원
  • 2013년 01월 30일 펴냄
  • 페이퍼백 | 2,784쪽 | 190*250mm

책 소개

[ 세트 구성: 전2권 ]

1) 『TCP/IP Illustrated, Volume 1, Second Edition 한국어판: TCP/IP 네트워크 프로토콜의 이해』
2) 『TCP/IP 완벽 가이드』


『TCP/IP Illustrated, Volume 1, Second Edition 한국어판』

『TCP/IP Illustrated, Volume 1 Second Edition』은 오늘날의 TCP/IP 프로토콜 모음에 대한 상세하고도 생생한 안내서다. 최신의 혁신적 수정 사항들을 완전하게 반영했으며, 최신 리눅스, 윈도우, 맥 OS 환경 등으로부터의 현실적 예제들을 통해 각 프로토콜이 어떻게 동작하는지 보여준다. 이것은 TCP/IP의 동작 원리, 일반적인 조건에서의 동작 내용, 다양한 애플리케이션이나 네트워크상에서 TCP/IP가 어떻게 적용되는지를 이해하기 위한 최선의 방법이다.

작고한 리차드 스티븐스(Richard Stevens)가 저술한 초판을 바탕으로 2판의 저자인 케빈 폴(Kevin R. Fall)은 TCP/IP 프로토콜 연구의 선도자로서의 최첨단 경험들을 추가했으며, 최신 프로토콜들과 모범 사례들을 반영해 책의 내용을 대폭 수정했다. 케빈은 먼저 TCP/IP의 핵심적인 목표들과 구조적 개념들을 소개하고, TCP/IP가 다양한 네트워크들을 어떻게 안정적으로 연결할 수 있는지, 또 여러 서비스를 어떻게 동시에 지원할 수 있는지 보여준다. 그런 다음 IPv4 네트워크와 IPv6 네트워크에서의 인터넷 주소 체계를 찬찬히 설명한다. 그 후 이더넷이나 와이파이 등의 링크 계층 프로토콜에서부터 네트워크 계층, 트랜스포트 계층, 응용 계층에 이르기까지 TCP/IP의 구조와 기능들을 하위 계층에서 상위 계층으로 옮겨가며 설명한다.

ARP, DHCP, NAT, 방화벽, ICMPv4/ICMPv6, 브로드캐스팅, 멀티캐스팅, UDP, DNS 등을 비롯한 수많은 프로토콜들을 자세하게 소개한다. 그리고 TCP와 신뢰성 있는 전송에 관련된 연결 관리, 타임아웃, 재전송, 대화형 데이터 흐름, 혼잡 제어 등도 자세히 다룬다. 끝으로 보안과 암호학의 기본적인 개념들을 소개하고, 보안성과 프라이버시 보호를 위한 EAP, IPsec, TLS, DNSSEC, DKIM 등과 같은 최근의 주요 프로토콜들도 설명한다.

독자의 현재 TCP/IP에 대한 지식 수준에 관계없이 이 책은 전체 TCP/IP 프로토콜들에 대한 직관적 이해를 제고시켜줄 것이며, 이를 통해 좀 더 나은 애플리케이션을 작성할 수도 있고, 좀 더 효율적이면서도 신뢰할 수 있는 네트워크를 운영할 수도 있을 것이다.


『TCP/IP 완벽 가이드』

최신 TCP/IP 프로토콜을 알기 쉽게 설명한 완벽 바이블!

이 책은 TCP/IP 프로토콜 슈트에 대한 최신 참조 서적으로 초보자와 전문가 모두에게 관심을 끌 만한 내용을 담고 있다. TCP/IP 인터네트워크를 동작시키는 핵심 프로토콜, 가장 중요한 전통적 TCP/IP 애플리케이션들을 자세히 설명하며 IPv6에 대해서도 광범위하게 다룬다. 350개 이상의 그림, 수백 개의 표로 복잡한 개념을 알기 쉽게 설명하고 있다.

이론과 실제: 이 책은 TCP/IP 프로토콜 슈트에 대한 참조 자료다. 여기서 설명하는 내용은 독자들에게 TCP/IP 동작 방식의 핵심을 잘 설명하기 위해 설계됐다. 물론 이 책에는 TCP/IP 인터네트워크 동작 방식과 관련된 실제 예제가 많이 포함되어 있기는 하지만 그것이 이 책의 주요 목적은 아니다. TCP/IP가 무엇이고, TCP/IP를 동작시키는 것이 무엇인지 이해하고자 한다면 이 책은 독자에게 딱 맞는 책이다. 하지만 집에서 TCP/IP를 이용해 여러 PC를 연결하는 방법을 익히고 싶다면 이 책은 적합한 책이 아니다.

현재 프로토콜과 미래 프로토콜: 이 책의 대부분의 초점은 최신 TCP/IP 기술에 맞춰져 있다. TCP/IP 슈트는 끊임없이 변경되고, 새로운 프로토콜도 계속 개발되며 기존 프로토콜도 꾸준히 개선된다. 필자는 아직 개발 중인 기술에 대해서는 많은 내용을 다루지 않았다. 왜냐하면 책의 크기가 너무 커지는 것을 피하고 싶었고, 책이 서점에 진열되기도 전에 구닥다리로 전락하는 것을 원하지 않았기 때문이다. 이 원칙에 한가지 예외가 있는데 그것은 바로 IPv6다. IPv6는 TCP/IP 동작 방식 대부분의 핵심 내용에 중요한 변경을 가하는 프로토콜이다. 아직 널리 쓰이지는 않지만 IPv6는 상당히 개발된지 오래되었기 때문에 필자는 독자들이 IPv6가 무엇이고, 어떻게 동작하며 얼마나 중요한지를 이해할 필요가 있다고 생각했다. 그래서 이 책에는 IPv6와 관련된 몇 장이 있으며 그 부분에서는 ICMP, DNS, DHCP와 같은 기타 중요 핵심 프로토콜에 IPv6가 주는 영향까지 언급했다.

애플리케이션 범위: 수천, 수만 개의 서로 다른 애플리케이션이 TCP/IP 인터네트워크에서 운영중인데 이 책에서 그 모든 것을 설명할 수는 없다. 이 책에서는 이메일, 파일 전송, 월드와이드웹과 같은 가장 중요하고 “전통적인” TCP/IP 애플리케이션과 애플리케이션 프로토콜로 범위를 한정했다.

TCP/IP와 인터넷: 이 책을 읽으면서 알게 되겠지만 TCP/IP 프로토콜 슈트와 인터넷은 여러 면에서 서로 밀접히 연관돼 있다. 사실 이 둘은 너무 연관성이 높기 때문에 하나를 빼고 다른 하나를 설명하는 것이 매우 어렵다. 하지만 인터넷은 그 자체로 엄청난 프로젝트이기 때문에 인터넷을 제대로 설명하려면 책이 엄청나게 두꺼워질 것이다. 그래서 필자는 인터넷 관련 주제를 TCP/IP 기술을 설명하는 관점에서 필요한 곳에서만 언급했다. 예를 들어 이 책에서 월드와이드웹을 다루기는 하지만 필자는 그에 대한 일반적인 내용은 간략히 설명했다. 대신 필자는 월드와이드웹을 가능케 하는 프로토콜인 HTTP에 초점을 맞췄다. 필자는 웹사이트를 만들고, 웹 브라우저를 선택하는 방법 등에 대해서는 언급하지 않았다. 그러한 주제에 대한 내용은 다른 책이나 웹 페이지에서 충분히 찾아 볼 수 있을 것이다.

TCP/IP 보안: 보안은 매우 중요하고 방대한 주제이고, 특히 근래의 네트워킹에서는 더욱 그렇다. 이 책은 IPSec이라는 보안 프로토콜을 자세히 다루고 있으며 여러 기타 프로토콜과 기술과 관련된 보안 문제도 언급하고 있다. 하지만 이 책은 보안 문제를 심도 있게 다루지는 않는다.

소형 컴퓨터 중심: TCP/IP 기술은 적절한 하드웨어와 소프트웨어를 갖춘 모든 형태의 장비를 연결하는 데 쓰일 수 있다. 그렇지만 설명을 하다 보면 어떤 하위 네트워크와 장비 유형을 예로 들지 결정해야 할 때가 있다. 특히 네트워크 구성도를 그릴 때는 더욱 그렇다. 필자는 주로 PC, 매킨토시, 유닉스 워크스테이션과 같은 소형 컴퓨터를 예로 들었다. 대부분의 사람들이 그러한 컴퓨터를 사용하기 때문이다.

저자/역자 소개

[ 저자 소개 ]

케빈 폴 (Kevin R. Fall)
TCP/IP 분야에서 25년 이상의 경력이 있으며, IAB에서도 활동한다. 또한 네트워크 성능 보장이 어려운 극한 환경에서의 네트워킹을 연구하는 IRTF의 DTNRG(Delay Tolerant Networking Research Group) 연구반에서 공동 의장을 맡고 있다. 폴 박사는 또한 IEEE 펠로우라는 지위도 갖고 있다.

리차드 스티븐스 (W. Richard Stevens)
개척자적인 저술가로, 수십 년 동안 네트워크 전문가들에게 TCP/IP 기술들을 가르쳤으며, 이를 통해 인터넷이 일상생활의 중심이 될 수 있게 기여해왔다. 스티븐스의 베스트셀러에는 3권으로 이뤄진 『TCP/IP Illustarted』(Addison-Wesley), 『유닉스 네트워크 프로그래밍』(Prentice Hall) 등이 있다.

Charles M. Kozierok
Charles M. Kozierok은 개인용 컴퓨터에 대한 방대한 참조 서적인 The PC Guide(www.PCGuide.com)와 The TCP/IP Guide(www.TCPIPGuide.com)를 비롯한 여러 교육용 웹사이트의 저자다. 그는 MIT에서 경영과 전기 공학/컴퓨터 과학(EECS)의 석사 학위를 받았고, 여러 기술 관련 업무와 경영 관련 업무에 종사하다 전임 저술가로 활동하고 있다. 그는 버몬트 주 교외에서 아내와 세 아들과 함께 살고 있다.


[ 옮긴이 소개 ]

김중규
대구대학교 정보통신공학과 교수

이광수
숙명여자대학교 컴퓨터공학과 교수

이재광
한남대학교 컴퓨터공학과 교수

홍충선
경희대학교 컴퓨터공학과 교수

강유
서울대학교 보안 동아리 ‘가디언’의 창립 멤버로 참여했고 초대 회장을 지냈다. 현재 미국 카네기 멜론 대학 컴퓨터 사이언스 박사 과정에 재학 중이다. 저서로 『강유의 해킹 & 보안 노하우』가 있으며, 대표적인 역서로 『네트워크를 훔쳐라』, 『조엘이 엄선한 소프트웨어 블로그 베스트 29선』, 『TCP/IP 완벽 가이드』 등이 있다.

김진혁
서울대학교 컴퓨터공학부를 졸업하고 동 대학원을 졸업했다. 현재 삼성전자 반도체총괄에서 FLASH 저장장치 기반 소프트웨어를 개발하고 있다. 역서로 에이콘출판사에서 펴낸 『TCP/IP 완벽 가이드』가 있다.

민병호
서울대학교 컴퓨터공학과에서 학사와 석사를 마쳤으며 정보 보안 연구가로 활동 중이다. 옮긴 책으로 에이콘출판사에서 펴낸 『TCP/IP 완벽 가이드』(2007), 『새로 보는 프로그래밍 언어』(2008), 『리눅스 방화벽』(2008), 『크라임웨어』(2009), 『해킹 초보를 위한 웹 공격과 방어』(2011), 『BackTrack 4: 공포의 해킹 툴 백트랙 4』(2011), 『BackTrack 5 Wireless Penetration Testing 한국어판』(2011)이 있다.

박선재
서울대학교 전기공학부를 졸업했으며 현재는 조지아공대 컴퓨터공학과에서 석사과정을 밟고 있다. 신뢰성 있는 시스템 연구와 자유 소프트웨어 등에 관심이 많다.

목차

목차
  • 『TCP/IP Illustrated, Volume 1, Second Edition 한국어판』
  • 1장 개요
    • 1.1 아키텍처에 관한 원칙
      • 1.1.1 패킷, 연결, 데이터그램
      • 1.1.2 단대단 원칙과 운명 공동체
      • 1.1.3 오류 제어와 흐름 제어
    • 1.2 설계와 구현
      • 1.2.1 계층화
      • 1.2.2 계층 구현상의 다중화, 역다중화, 캡슐화
    • 1.3 TCP/IP 아키텍처와 프로토콜 모음
      • 1.3.1 ARPANET 참조 모델
      • 1.3.2 TCP/IP에서 다중화, 역다중화, 캡슐화
      • 1.3.3 포트 번호
      • 1.3.4 이름, 주소, 그리고 DNS
    • 1.4 인터넷, 인트라넷, 엑스트라넷
    • 1.5 애플리케이션의 설계
      • 1.5.1 클라이언트/서버
      • 1.5.2 p2p
      • 1.5.3 API
    • 1.6 표준화 절차
      • 1.6.1 RFC
      • 1.6.2 기타 표준
    • 1.7 구현과 소프트웨어 배포
    • 1.8 인터넷 아키텍처에 관련된 공격
    • 1.9 정리
    • 1.10 참고 자료
  • 2장 인터넷 주소 구조
    • 2.1 개요
    • 2.2 IP 주소의 표현
    • 2.3 IP 주소의 기본 구조
      • 2.3.1 클래스 기반 주소 지정
      • 2.3.2 서브넷 주소 지정
      • 2.3.3 서브넷 마스크
      • 2.3.4 VLSM
      • 2.3.5 브로드캐스트 주소
      • 2.3.6 IPv6 주소와 인터페이스 ID
    • 2.4 CIDR과 병합
      • 2.4.1 접두사
      • 2.4.2 병합
    • 2.5 특별한 용도 주소
      • 2.5.1 IPv4/IPv6 주소 변환기
      • 2.5.2 멀티캐스트 주소
      • 2.5.3 IPv4 멀티캐스트 주소
      • 2.5.4 IPv6 멀티캐스트 주소
      • 2.5.5 애니캐스트 주소
    • 2.6 할당
      • 2.6.1 유니캐스트
      • 2.6.2 멀티캐스트
    • 2.7 유니캐스트 주소 배정
      • 2.7.1 단일 제공자/네트워크 없음/단일 주소
      • 2.7.2 단일 제공자/단일 네트워크/단일 주소
      • 2.7.3 단일 제공자/복수의 네트워크/복수의 주소
      • 2.7.4 복수의 제공자/복수의 네트워크/복수의 주소(다중 홈 구성)
    • 2.8 IP 주소 관련 공격
    • 2.9 정리
    • 2.10 참고 자료
  • 3장 링크 계층
    • 3.1 개요
    • 3.2 이더넷과 IEEE 802 LAN/MAN 표준
      • 3.2.1 IEEE 802 LAN/MAN 표준
      • 3.2.2 이더넷 프레임 형식
      • 3.2.3 802.1p/q: 가상 LAN 및 QoS 태그
      • 3.2.4 802.1AX: 링크 병합(예전 802.3ad)
    • 3.3 전이중, 절전, 자동 협상, 802.1X 흐름 제어
      • 3.3.1 이중 모드의 불일치
      • 3.3.2 WoL(Wake-on LAN), 절전, 매직 패킷
      • 3.3.3 링크 계층 흐름 제어
    • 3.4 브리지와 스위치
      • 3.4.1 STP(스패닝 트리 프로토콜)
      • 3.4.2 802.1ak: MRP(다중 등록 프로토콜)
    • 3.5 무선 LAN: IEEE 802.11(Wi-Fi)
      • 3.5.1 802.11 프레임
      • 3.5.2 절전 모드와 TSF(시간 동기화 기능)
      • 3.5.3 802.11 MAC(매체 접근 제어)
      • 3.5.4 물리 계층 세부 사항: 전송률, 채널, 주파수
      • 3.5.5 Wi-Fi 보안
      • 3.5.6 Wi-Fi 메시(802.11s)
    • 3.6 PPP
      • 3.6.1 링크 제어 프로토콜(LCP)
      • 3.6.2 다중 링크 PPP(MP)
      • 3.6.3 압축 제어 프로토콜(CCP)
      • 3.6.4 PPP 인증
      • 3.6.5 네트워크 제어 프로토콜(NCP)
      • 3.6.6 헤더 압축
      • 3.6.7 예제
    • 3.7 루프백
    • 3.8 MTU와 경로 MTU
    • 3.9 터널링의 기초
      • 3.9.1 단방향 링크
    • 3.10 링크 계층에 대한 공격
    • 3.11 정리
    • 3.12 참고 자료
  • 4장 ARP: 주소 결정 프로토콜
    • 4.1 개요
    • 4.2 예제
      • 4.2.1 직접 전달과 ARP
    • 4.3 ARP 캐시
    • 4.4 ARP 프레임 형식
    • 4.5 ARP 예제
      • 4.5.1 정상적인 예제
      • 4.5.2 존재하지 않는 호스트에 대한 ARP 요청
    • 4.6 ARP 캐시 타임아웃
    • 4.7 프락시 ARP
    • 4.8 무상 ARP와 주소 충돌 탐지(ACD)
    • 4.9 arp 명령
    • 4.10 임베디드 장치의 IPv4 주소 설정에 ARP 사용
    • 4.11 ARP 관련 공격
    • 4.12 정리
    • 4.13 참고 자료
  • 5장 인터넷 프로토콜
    • 5.1 개요
    • 5.2 IPv4 헤더와 IPv6 헤더
      • 5.2.1 IP 헤더 필드
      • 5.2.2 인터넷 검사합
      • 5.2.3 DS 필드와 ECN(예전의 ToS 바이트나 IPv6 트래픽 클래스)
      • 5.2.4 IP 옵션
    • 5.3 IPv6 확장 헤더
      • 5.3.1 IPv6 옵션
      • 5.3.2 라우팅 헤더
      • 5.3.3 단편 헤더
    • 5.4 IP 포워딩
      • 5.4.1 포워딩 테이블
      • 5.4.2 IP 포워딩 동작
      • 5.4.3 예제
      • 5.4.4 토의
    • 5.5 모바일 IP
      • 5.5.1 기본 모델: 양방향 터널링
      • 5.5.2 경로 최적화(RO)
      • 5.5.3 토의
    • 5.6 IP 데이터그램에 대한 호스트의 처리
      • 5.6.1 호스트 모델
      • 5.6.2 주소의 선택
    • 5.7 IP 관련 공격
    • 5.8 정리
    • 5.9 참고 자료
  • 6장 시스템 구성: DHCP와 자동 구성
    • 6.1 개요
    • 6.2 동적 호스트 구성 프로토콜
      • 6.2.1 주소 풀과 임대
      • 6.2.2 DHCP와 BOOTP 메시지 형식
      • 6.2.3 DHCP와 BOOTP 옵션
      • 6.2.4 DHCP 프로토콜 운영
      • 6.2.5 DHCPv6
      • 6.2.6 중계기에서 DHCP 사용
      • 6.2.7 DHCP 인증
      • 6.2.8 재구성 확장
      • 6.2.9 성급한 허용
      • 6.2.10 지역 정보(LCI와 LoST)
      • 6.2.11 이동성과 핸드오프 정보(MoS와 ANDSF)
      • 6.2.12 DHCP 스누핑
    • 6.3 상태 없는 주소 자동 구성(SLAAC)
      • 6.3.1 IPv4 링크 로컬 주소의 동적 구성
      • 6.3.2 링크 로컬 주소를 위한 IPv6 SLAAC
    • 6.4 DHCP와 DNS의 상호작용
    • 6.5 PPP over 이더넷(PPPoE)
    • 6.6 시스템 구성을 포함하는 공격
    • 6.7 정리
    • 6.8 참고 자료
  • 7장 방화벽과 네트워크 주소 변환
    • 7.1 개요
    • 7.2 방화벽
      • 7.2.1 패킷 필터링 방화벽
      • 7.2.2 프록시 방화벽
    • 7.3 네트워크 주소 변환(NAT)
      • 7.3.1 전통적인 NAT: 기본 NAT와 NAPT
      • 7.3.2 주소와 포트 변환 과정
      • 7.3.3 필터링 동작
      • 7.3.4 NAT 후면의 서버
      • 7.3.5 헤어피닝과 NAT 루프백
      • 7.3.6 NAT 편집기
      • 7.3.7 서비스 제공자 NAT(SPNAT)와 서비스 제공자 IPv6 천이
    • 7.4 NAT 횡단
      • 7.4.1 핀홀과 홀 뚫기
      • 7.4.2 일방적인 자체 주소 고정(UNSAF)
      • 7.4.3 NAT를 위한 세션 횡단 유틸리티(STUN)
      • 7.4.4 중계기를 활용해 NAT 주의를 횡단(TURN)
      • 7.4.5 대화식의 연결성 설정(ICE)
    • 7.5 패킷 필터링 방화벽과 NAT 구성
      • 7.5.1 방화벽 규칙
      • 7.5.2 NAT 규칙
      • 7.5.3 NAT와 방화벽의 직접적인 상호작용: UPnP, NAT-PMP, PCP
    • 7.6 IPv4/IPv6 공존과 이전을 위한 NAT
      • 7.6.1 이중-스택 Lite
      • 7.6.2 NAT와 ALG를 사용하는 IPv4/IPv6 변환
    • 7.7 방화벽과 NAT를 포함하는 공격
    • 7.8 정리
    • 7.9 참고 자료
  • 8장 ICMPv4와 ICMPv6: 인터넷 제어 메시지 프로토콜
    • 8.1 개요
      • 8.1.1 캡슐화 IPv4와 IPv6
    • 8.2 ICMP 메시지
      • 8.2.1 ICMPv4 메시지
      • 8.2.2 ICMPv6 메시지
      • 8.2.3 ICMP 메시지의 처리
    • 8.3 ICMP 오류 메시지
      • 8.3.1 확장된 ICMP와 멀티파트 메시지
      • 8.3.2 목적지 도달 불가(ICMPv4 타입 3, ICMPv6 타입 1)와 너무 큰 패킷(ICMPv6 타입 2)
    • 8.3.3 재지정 (ICMPv4 타입 5, ICMPv6 타입 137)
      • 8.3.4 ICMP 시간 초과(ICMPv4 타입 11, ICMPv6 타입 3)
      • 8.3.5 매개변수 문제(ICMPv4 타입 12, ICMPv6 타입 4)
    • 8.4 ICMP 조회/정보성 메시지
      • 8.4.1에코 요청/응답(ICMPv4 타입 0/8, ICMPv6 타입 129/128)
      • 8.4.2 라우터 발견: 라우터 간청과 광고(ICMPv4 타입 9, 10)
      • 8.4.3 홈 에이전트 주소 발견 요청/응답(ICMPv6 타입 144/145)
      • 8.4.4 모바일 접두사 간청/광고(ICMPv6 타입 146/147)
      • 8.4.5 모바일 IPv6 급속 핸드오버 메시지(ICMPv6 타입 154)
      • 8.4.6멀티캐스트 리스너 조회/보고/종료(ICMPv6 타입 130/131/132)
      • 8.4.7 버전 2 멀티캐스트 리스너 발견(MLDv2)(ICMPv6 타입 143)
      • 8.4.8 멀티캐스트 라우터 발견(IGMP 타입 48/49/50, ICMPv6 타입 151/152/153)
    • 8.5 이웃 발견 IPv6
      • 8.5.1 ICMPv6 라우터 간청과 광고(ICMPv6 타입 133, 134)
      • 8.5.2 ICMPv6 이웃 간청과 광고(IMCPv6 타입 135, 136)
      • 8.5.3 ICMPv6 역이웃 발견 간청/광고(ICMPv6 타입 141/142)
      • 8.5.4 이웃 도달 불가 탐지(NUD)
      • 8.5.5 안전한 이웃 발견(SEND)
      • 8.5.6 ICMPv6 이웃 발견(ND) 옵션
    • 8.6 ICMPv4와 ICMPv6의 변환
      • 8.6.1 ICMPv4를 ICMPv6로 변환
      • 8.6.2 ICMPv6를 ICMPv4로 변환
    • 8.7 ICMP를 포함하는 공격
    • 8.8 정리
    • 8.9 참고 자료
  • 9장 브로드캐스팅과 로컬 멀티캐스팅
    • 9.1 개요
    • 9.2 브로드캐스팅
      • 9.2.1 브로드캐스트 주소 사용
      • 9.2.2 브로드캐스트 데이터그램 보내기
    • 9.3 멀티캐스팅
      • 9.3.1 IP 멀티캐스트 주소를 802 MAC/이더넷 주소로 변환
      • 9.3.2 예제
      • 9.3.3 멀티캐스트 데이터그램 보내기
      • 9.3.4 멀티캐스트 데이터그램 수신
      • 9.3.5 호스트 주소 필터링
    • 9.4 인터넷 그룹 관리 프로토콜과 멀티캐스트 리스너 발견 프로토콜
      • 9.4.1 그룹 멤버로 IGMP와 MLD 처리(‘그룹 멤버 파트’)
      • 9.4.2 멀티캐스트 라우터에서의 IGMP와 MLD 처리(‘멀티캐스트 라우터 파트’)
      • 9.4.3 예제
      • 9.4.4 경량 IGMPv3와 MLDv2
      • 9.4.5 IGMP와 MLD의 강건함
      • 9.4.6 IGMP와 MLD의 카운터와 변수
      • 9.4.7 IGMP와 MLD 스누핑
    • 9.5 IGMP와 MLD 포함 공격
    • 9.6 정리
    • 9.7 참고 자료
  • 10장 사용자 데이터그램 프로토콜과 IP 단편화
    • 10.1 개요
    • 10.2 UDP 헤더
    • 10.3 UDP 검사합
    • 10.4 예제
    • 10.5 UDP와 IPv6
      • 10.5.1 Teredo: IPv4 네트워크를 통한 IPv6 터널링
    • 10.6 UDP-Lite
    • 10.7 IP 단편화
      • 10.7.1 예제: UDP/IPv4 단편화
      • 10.7.2 재조립 타임아웃
    • 10.8 UDP를 이용한 경로 MTU 발견
      • 10.8.1 예제
    • 10.9 IP 단편화와 ARP/ND 사이의 상호작용
    • 10.10 최대 UDP 데이터그램 크기
      • 10.10.1 구현 제한
      • 10.10.2 데이터그램 절단
    • 10.11 UDP 서버 설계
      • 10.11.1 IP 주소와 UDP 포트 번호
      • 10.11.2 로컬 IP 주소의 제약
      • 10.11.3 다중 주소 사용
      • 10.11.4 외부 IP 주소의 제한
      • 10.11.5 포트당 다중 서버 사용
      • 10.11.6 스패닝 주소들 : IPv4와 IPv6
      • 10.11.7 흐름 제어와 혼잡 제어의 부족
    • 10.12 UDP/IPv4의 UDP/IPv6 데이터그램으로 변환
    • 10.13 인터넷에서 UDP
    • 10.14 UDP와 IP 단편화를 포함한 공격
    • 10.15 정리
    • 10.16 참고 자료
  • 11장 이름 변환과 도메인 네임 시스템
    • 11.1 개요
    • 11.2 DNS 네임스페이스
      • 11.2.1 DNS 이름 문법
    • 11.3 네임 서버와 영역
    • 11.4 캐싱
    • 11.5 DNS 프로토콜
      • 11.5.1 DNS 메시지 형식
      • 11.5.2 DNS 확장 형식(EDNS0)
      • 11.5.3 UDP와 TCP
      • 11.5.4 질문(조회)과 영역 섹션 형식
      • 11.5.5 응답, 인가, 부가적인 정보 섹션 형식
      • 11.5.6 자원 레코드 유형
      • 11.5.7 동적 갱신(DNS UPDATE)
      • 11.5.8 영역 전달과 DNS 통보
    • 11.6 분류 목록, 라운드로빈, 분리 DNS
    • 11.7 개방 DNS 서버와 DynDNS
    • 11.8 투명성과 확장성
    • 11.9 IPv4에서 IPv6로 DNS 변환(DNS64)
    • 11.10 LLMNR과 mDNS
    • 11.11 LDAP
    • 11.12 DNS상의 공격
    • 11.13 정리
    • 11.14 참고 자료
  • 12장 TCP: 전송 제어 프로토콜
    • 12.1 개요
      • 12.1.1 ARQ와 전송
      • 12.1.2 패킷의 윈도우와 슬라이딩 윈도우
      • 12.1.3 가변 윈도우: 흐름 제어와 혼잡 제어
      • 12.1.4 재전송 타임아웃 설정
    • 12.2 TCP 소개
      • 12.2.1 TCP 서비스 모델
      • 12.2.2 TCP에서 신뢰성
    • 12.3 TCP 헤더와 캡슐화
    • 12.4 정리
    • 12.5 참고 자료
  • 13장 TCP 연결 관리
    • 13.1 개요
    • 13.2 TCP 연결 설정과 종료
      • 13.2.1 TCP 절반 폐쇄
      • 13.2.2 동시 개방과 폐쇄
      • 13.2.3 초기 순서 번호(ISN)
      • 13.2.4 예제
      • 13.2.5 연결 설정의 타임아웃
      • 13.2.6 연결과 변환기
    • 13.3 TCP 옵션
      • 13.3.1 최대 세그먼트 크기 옵션
      • 13.3.2 선택 확인 응답(SACK) 옵션
      • 13.3.3 윈도우 스케일(WSCALE 혹은 WSOPT) 옵션
      • 13.3.4 타임스탬프 옵션과 PAWS
      • 13.3.5 사용자 타임아웃(UTO) 옵션
      • 13.3.6 인증 옵션(TCP-AO)
    • 13.4 TCP의 경로 MTU 발견
      • 13.4.1 예제
    • 13.5 TCP 상태 천이
      • 13.5.1 TCP 상태 천이도
      • 13.5.2 TIME_WAIT(2MSL 대기) 상태
      • 13.5.3 침묵 시간 개념
      • 13.5.4 FINWAIT2 상태
      • 13.5.5 동시 개방과 폐쇄 천이
    • 13.6 재설정 세그먼트
      • 13.6.1 존재하지 않는 포트에 대한 연결 요구
      • 13.6.2 연결 중단
      • 13.6.3 절반 개방 연결
      • 13.6.4 시간_대기 감소(TWA)
    • 13.7 TCP 서버 동작
      • 13.7.1 TCP 포트 번호
      • 13.7.2 로컬 IP 주소의 제한
      • 13.7.3 외부 종단점의 제한
      • 13.7.4 수신 연결 큐
    • 13.8 TCP 연결 관리를 포함하는 공격
    • 13.9 정리
    • 13.10 참고 자료
  • 14장 TCP 타임아웃과 재전송
    • 14.1 개요
    • 14.2 간단한 타임아웃과 재전송 예제
    • 14.3 재전송 타임아웃의 설정
      • 14.3.1 고전적인 방법
      • 14.3.2 표준 방법
      • 14.3.3 리눅스 방법
      • 14.3.4 RTT 추정기 동작
      • 14.3.5 손실과 재순서에 강인한 RTTM
    • 14.4 타이머 기반 재전송
      • 14.4.1 예제
    • 14.5 빠른 재전송
      • 14.5.1 예제
    • 14.6 선택 확인 응답을 가진 재전송
      • 14.6.1 SACK 수신기 동작
      • 14.6.2 SACK 송신기 동작
      • 16.6.3 예제
    • 14.7 의사 타임아웃과 재전송
      • 14.7.1 중복 SACK(DSACK) 확장
      • 14.7.2 아이펠 검출 알고리즘
      • 14.7.3 전진 RTO 복구(F-RTO)
      • 14.7.4 아이펠 응답 알고리즘
    • 14.8 패킷 재순서화와 중복
      • 14.8.1 재순서화
      • 14.8.2 중복
    • 14.9 목적지 매트릭스
    • 14.10 재패킷화
    • 14.11 TCP 재전송을 포함하는 공격
    • 14.12 정리
    • 14.13 참고 자료
  • 15장 TCP 데이터 흐름과 윈도우 관리
    • 15.1 개요
    • 15.2 대화형 통신
    • 15.3 지연된 확인 응답
    • 15.4 네이글 알고리즘
      • 15.4.1 지연된 ACK과 네이글 알고리즘 상호작용
      • 15.4.2 네이글 알고리즘 기능 억제
    • 15.5 흐름 제어와 윈도우 관리
      • 15.5.1 슬라이딩 윈도우
      • 15.5.2 제로 윈도우와 TCP 지속 타이머
      • 15.5.3 어리석은 윈도우 신드롬(SWS)
      • 15.5.4 대용량 버퍼와 자동 조정
    • 15.6 긴급 메커니즘
      • 15.6.1 예제
    • 15.7 윈도우 관리를 포함한 공격
    • 15.8 정리
    • 15.9 참고 자료
  • 16장 TCP 혼잡 제어
    • 16.1 개요
      • 16.1.1 TCP에서 혼잡의 검출
      • 16.1.2 TCP 송신자의 느린 전송 속도
    • 16.2 고전적인 알고리즘
      • 16.2.1 저속 시작
      • 16.2.2 혼잡 회피
      • 16.2.3 저속 시작과 혼잡 회피 사이의 선택 방법
      • 16.2.4 Tahoe, Reno와 빠른 회복
      • 16.2.5 표준 TCP
    • 16.3 표준 알고리즘의 발전
      • 16.3.1 NewReno
      • 16.3.2 SACK을 이용한 TCP 혼잡 제어
      • 16.3.3 FACK와 Rate Halving
      • 16.3.4 제한 전송
      • 16.3.5 혼잡 윈도우 유효성 검사(CWV)
    • 16.4 Eifel 응답 알고리즘을 이용한 Spurious RTO의 제어
    • 16.5 확장 예제
      • 16.5.1 저속 시작 동작
      • 16.5.2 송신자 일시 정지와 지역 혼잡(이벤트 1)
      • 16.5.3 지역 혼잡의 회복과 stretch ACK
      • 16.5.4 빠른 재전송과 SACK 회복(이벤트 2)
      • 16.5.5 추가적인 지역 혼잡과 빠른 재전송 이벤트
      • 16.5.6 시간 초과, 재전송, cwnd 변경 취소
      • 16.5.7 연결 완료
    • 16.6 혼잡 상태 공유
    • 16.7 TCP 친화성
    • 16.8 고속 환경에서의 TCP
      • 16.8.1 고속 TCP(HSTCP)와 제한된 저속 시작
      • 16.8.2 이진 증가 혼잡 제어(BIC와 CUBIC)
    • 16.9 지연 기반 혼잡 제어
      • 16.9.1 베가스
      • 16.9.2 패스트
      • 16.9.3 TCP 웨스트우드와 웨스트우드+
      • 16.9.4 복합 TCP
    • 16.10 버퍼 포화
    • 16.11 활성 대기열 관리와 ECN
    • 16.12 TCP 혼잡 제어와 관련된 공격
    • 16.13 정리
    • 16.14 참고 자료
  • 17장 TCP 유지
    • 17.1 개요
    • 17.2 설명
      • 17.2.1 유지의 예
    • 17.3 TCP 유지와 관련된 공격
    • 17.4 정리
    • 17.5 참고 자료
  • 18장 보안: EAP, IPSec, TLS, DNSSEC, DKIM
    • 18.1 개요
    • 18.2 정보 보호의 기본 원리
    • 18.3 네트워크 통신에서의 위협
    • 18.4 기본 암호화와 보안 메커니즘
      • 18.4.1 암호학
      • 18.4.2 Rivest, Shamir, Adleman(RSA) 공개키 암호화
      • 18.4.3 디피 헬만 키 교환 프로토콜(Diffie-Hellman 또는 DH)
      • 18.4.4 Signcryption와 타원 곡선 암호(ECC)
      • 18.4.5 키 파생과 완벽한 순방향 보안(PFS)
      • 18.4.6 의사 난수, 생성기, 기능 계열
      • 18.4.7 일회용 숫자와 salt
      • 18.4.8 암호화 해시 함수와 메시지 요약
      • 18.4.9 메시지 인증 코드(MAC, HMAC, CMAC, GMAC)
      • 18.4.10 암호화 스위트와 암호 스위트
    • 18.5 인증서, 인증기관(CA), PKI
    • 18.5.1 공개키 인증서, 인증기관, X.509
    • 18.5.2 인증서의 검증과 폐기
    • 18.5.3 인증서 속성
    • 18.6 TCP/IP 보안 프로토콜과 계층 구조
    • 18.7 네트워크 접근 제어: 802.1X, 802.1AE, EAP, PANA
      • 18.7.1 EAP 기법과 키 기원
      • 18.7.2 EAP 재인증 프로토콜(ERP)
      • 18.7.3 네트워크 접속에 대한 인증 운반 프로토콜(PANA)
    • 18.8 계층 3 IP 보안(IPSec)
      • 18.8.1 인터넷 키 교환(IKEv2) 프로토콜
      • 18.8.2 인증 헤더(AH)
      • 18.8.3 캡슐 보안 페이로드(ESP)
      • 18.8.4 멀티캐스트
      • 18.8.5 L2TP/IPsec
      • 18.8.6 IPsec NAT 탐색
      • 18.8.7 예제
    • 18.9 트랜스포트 계층 보안(TLS와 DTLS)
      • 18.9.1 TLS 1.2
      • 18.9.2 TLS with Datagrams(DTLS)
    • 18.10 DNS 보안(DNSSEC)
      • 18.10.1 DNSSEC 자원 레코드
      • 18.10.2 DNSSEC 연산
      • 18.10.3 트랜잭션 인증(TSIG, TKEY, SIG(0))
      • 18.10.4 DNS64를 지닌 DNSSEC
    • 18.11 DomainKeys Identified Mail(DKIM)
      • 18.11.1 DKIM 서명
      • 18.11.2 예제
    • 18.12 보안 프로토콜에서의 공격
    • 18.13 정리
    • 18.14 참고 자료
  • 19장 약어 사전

  • 『TCP/IP 완벽 가이드』
  • I부 TCP/IP 개요와 배경 정보
  • I-1부 네트워킹 기본
  • 1장 네트워킹 소개, 특성, 유형
  • 2장 네트워크 성능 문제와 개념
  • 3장 네트워크 표준과 기구
  • 4장 데이터 표현 방식과 컴퓨팅 수학 복습
  • I-2부 OSI 참조 모델
  • 5장 일반 OSI 참조 모델 관련 이슈와 개념
  • 6장 OSI 참조 모델 계층
  • 7장 OSI 참조 모델 요약
  • I-3부 TCP/IP 프로토콜 슈트와 구조
  • 8장 TCP/IP 프로토콜 슈트와 구조
  • Ⅱ부 TCP/IP 하위 계층 핵심 프로토콜
  • II-1부 TCP/IP 네트워크 인터페이스 계층 프로토콜
  • 9장 TCP/IP 직렬 회선 인터넷 프로토콜과 점대점 프로토콜 개요와 기초
  • 10장 PPP 핵심 프로토콜: 링크 제어, 네트워크 제어, 인증
  • 11장 PPP 기능 프로토콜
  • 12장 PPP 프로토콜 프레임 포맷
  • II-2부 TCP/IP 네트워크 인터페이스/인터넷 계층 연결 프로토콜
  • 13장 주소 결정과 TCP/IP 주소 결정 프로토콜
  • 14장 역순 주소 결정과 TCP/IP 역순 주소 결정 프로토콜
  • II-3부 인터넷 프로토콜 버전 4(IP/IPv4)
  • 15장 인터넷 프로토콜 버전, 개념, 개요
  • 16장 IPV4 주소지정 개념과 이슈
  • 17장 클래스 단위 (전통적) 주소지정
  • 18장 IP 서브넷 주소지정 개념
  • 19장 IP 서브네팅: 실제 서브넷 설계와 주소 결정 예제
  • 20장 IP 클래스 비사용 주소지정-클래스 비사용 도메인간 라우팅/슈퍼네팅
  • 21장 인터넷 프로토콜 데이터그램 캡슐화와 포매팅
  • 22장 IP 데이터그램 크기, 단편화, 재조합
  • 23장 IP 라우팅과 멀티캐스팅
  • II-4부 인터넷 프로토콜 버전 6(IPv4)
  • 24장 IPv6 개요, IPv4에서 변경된 부분, IPv6로의 전이
  • 25장 IPv6 주소지정 방식
  • 26장 IPv6 데이터그램 캡슐화와 포맷
  • 27장 IPv6 데이터그램 크기, 단편화, 재조합과 라우팅
  • II-5부 IP 관련 기능 프로토콜
  • 28장 IP 네트워크 주소 변환(NAT) 프로토콜
  • 29장 IP SECURITY(IPSEC) 프로토콜
  • 30장 인터넷 프로토콜 이동성 지원(모바일 IP)
  • II-6부 IP 지원 프로토콜
  • 31장 ICMP 개념과 일반 동작
  • 32장 ICMPV4 오류 메시지 유형과 포맷
  • 33장 ICMPV4 정보 제공 메시지 유형과 포맷
  • 34장 ICMPV6 오류 메시지 유형과 포맷
  • 35장 ICMPv6 정보 제공 메시지 유형과 포맷
  • 36장 IPV6 주변 탐색(ND) 프로토콜
  • II-7부 TCP/IP 라우팅 프로토콜(게이트웨이 프로토콜)
  • 37장 중요 라우팅 프로토콜 개념
  • 38장 라우팅 정보 프로토콜(RIP, RIP-2, RIPNG)
  • 39장 최단 경로 우선 프로토콜(OSPF)
  • 40장 경계 경로 프로토콜(BGP/BGP-4)
  • 41장 기타 라우팅 프로토콜
  • II-8부 TCP/IP 전송 계층 프로토콜
  • 42장 TCP와 UDP 개요와 비교
  • 43장 TCP와 UDP 주소 지정: 포트와 소켓
  • 44장 TCP/IP 사용자 데이터그램 프로토콜(UDP)
  • 45장 TCP 개요, 기능, 특성
  • 46장 전송 제어 프로토콜(TCP) 원리와 일반 동작
  • 47장 TCP 기본 동작: 연결 수립, 관리와 종료
  • 48장 TCP 메시지 포맷과 데이터 송신
  • 49장 TCP 신뢰성과 흐름 제어 기능
  • III부 TCP/IP 애플리케이션 계층 프로토콜
  • III-1부 네임 체계, TCP/IP 네임 등록, TCP/IP 네임 변환
  • 50장 네임 체계의 문제, 개념, 기술
  • 51장 TCP/IP 네임 체계 개관과 호스트 테이블 네임 체계
  • 52장 도메인 네임 시스템(DNS)의 개관, 기능, 특징
  • 53장 DNS 네임 공간, 구조, 관련 전문 용어
  • 54장 DNS 네임 등록, 공인 관리, 구역, 권한 기관
  • 55장 DNS 네임 서버의 개념과 동작
  • 56장 DNS 변환 개념과 변환기의 동작
  • 57장 DNS 메시징과 메시지, 자원 레코드, 마스터 파일 형식
  • III-2부 네트워크 파일과 자원 공유 프로토콜
  • 58장 네트워크 파일과 자원 공유, 그리고 TCP/IP 네트워크 파일 시스템(NFS)
  • III-3부 호스트 설정과 TCP/IP 호스트 설정 프로토콜
  • 59장 호스트 설정의 개념, 문제, 동기
  • 60장 TCP/IP 부트스트랩 프로토콜(BOOTP)
  • 61장 DHCP 개관과 주소 배당의 개념
  • 62장 DHCP의 설정과 동작
  • 63장 DHCP 메시징, 메시지 유형, 형식
  • 64장 DHCP 클라이언트/서버 구현, 기능, IPV6 지원
  • III-4부 TCP/IP 네트워크 관리 프레임워크와 프로토콜
  • 65장 TCP/IP 인터넷 표준 관리 프레임워크 개요
  • 66장 TCP/IP 관리 정보 구조(SMI)와 관리 정보 베이스(MIB)
  • 67장 TCP/IP 단순 네트워크 관리 프로토콜의 개념과 동작
  • 68장 SNMP 프로토콜 메시징과 메시지 형식
  • 69장 TCP/IP 원격 네트워크 모니터링(RMON)
  • III-5부 TCP/IP 애플리케이션 계층 주소 지정과 애플리케이션 종류
  • 70장 TCP/IP 애플리케이션 계층 주소 지정: 유일 자원 식별자, 위치, 이름
  • 71장 파일과 메시지 전송의 개관과 애플리케이션 범주
  • III-6부 TCP/IP 일반 파일 전송 프로토콜
  • 72장 파일 전송 프로토콜(FTP)
  • 73장 간이 파일 전송 프로토콜(TFTP)
  • III-7부 TCP/IP의 이메일 시스템: 기본 개념과 프로토콜
  • 74장 TCP/IP 이메일 시스템 개요와 개념
  • 75장 TCP/IP 이메일 주소와 주소지정
  • 76장 TCP/IP 이메일 메시지 형식과 이메일 처리: RFC 822와 MIME
  • 77장 TCP/IP 이메일 전송 프로토콜: 단순 메일 전송 프로토콜(SMTP)
  • 78장 TCP/IP 이메일 수신 프로토콜과 방법
  • III-8부 TCP/IP 월드와이드웹과 하이퍼텍스트 전송 프로토콜
  • 79장 월드와이드웹과 하이퍼텍스트의 개관과 개념
  • 80장 HTTP의 일반적인 동작과 연결
  • 81장 HTTP 메시지, 메소드와 상태 코드
  • 82장 HTTP 메시지 헤더
  • 83장 HTTP 실체, 전송, 코딩 메소드, 컨텐트 관리
  • 84장 HTTP의 기능, 능력, 문제
  • III-9부 기타 파일/메시지 전송 애플리케이션
  • 85장 유즈넷(네트워크 뉴스)과 TCP/IP 유즈넷 뉴스 전송 프로토콜(NNTP)
  • 86장 고퍼(Gopher) 프로토콜
  • III-10 대화형 관리 유틸리티와 프로토콜
  • 87장 TCP/IP 대화형 원격 애플리케이션 프로토콜

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안