IT_Programming/Network Programming

[펌] TCP/IP 소켓 프로그래밍 with C#

JJun ™ 2009. 3. 5. 12:09

 출처: http://synch3d.com/wiki/moin/moin.cgi/Network_20with_20C_23#line607

TCP/IP 소켓 프로그래밍 with C#

기본 용어 해석

컴퓨터 네트워크는 통신 채널로 연결된 많은 기기들로 이루어진다. 이러한 기기들을 호스트(hosts)와 라우터(routers)라 한다. 프로토콜(protocol)이란 통신하는 프로그램 간에 주고받는 패킷의 내용과 방법에 대한 규약. 호스트 간에만 데이터를 전달하는 IP와는 달리 한 프로그램으로부터 다른 프로그램까지의 데이터 전송 전 과정을 관리하므로 TCP와 UDP는 단말간 전송 프로토콜(end-to-end transport protocol)이라고 한다.
TCP는 신뢰 가능한 바이트 스트림 채널(reliable byte-stream channel)을 제공하고 연결 기반(connection-oriented) 프로토콜이기 때문에 통신하는 두 컴퓨터의 TCP 연결이 확립되어야 한다. 이러한 연결의 확립은 통신하는 두 컴퓨터의 TCP 프로토콜 구현간에 핸드쉐이크 메시지(handshake message)를 주고 받는 것으로 이루어진다.

UDP는 이와 반대로 IP에서 발생한 문제들을 복구하려 하지 않는다. 오히려 단순한 IP의 최선형(best-effort) 데이터그램 서비스를 확장하여 어플리케이션 프로그램 간에서도 이 서비스를 이용할 수 있도록 만든다.

이름 해석 서비스(name-resolution service)는 여러 소스로부터 정보를 취합한다. 이러한 소스들 중에는 DNS(domain name system)와 로컬 설정 데이터베이스(local configuration database)가 대표적이다. DNS는 도메인 네임(domain name)을 인터넷 주소와 기타 다른 정보로 매핑하는 분산 데이터 베이스. 로컬 설정 데이터베이스는 일반적으로 운영체제 자체 시스템으로 도메인 네임과 인터넷 주소의 매핑 작업을 로컬에서

수행한다. 윈도우는 hosts텍스트 파일에 unix기반 시스템은 /etc/hosts 파일이 존재한다.

URL(universal resource locator)은 이름을 해석하여 인터넷 주소를 확인한다.
포트(port)는 IANA(Internet Assigned Number Authority)가 잘 알려진 포트(well-known port)를 지정한다.

디렉터리 서비스(directory service)는 클라이언트가 디렉터리 구조를 통해 서버가 제공하는 서비스와 서버

내부의 장소들을 열람하는 서비스.

소켓(socket)란 어플리케이션이 데이터를 주고 받을 수 있는 하나의 추상적인 통로이다. 각 소켓은 프로토콜 집합(protocol suite)과 이 집합내의 여러개의 서로 다른 프로토콜 스택(stack)을 참조하게 된다. 오늘날 TCP/IP에서 사용하는 주요 소켓은 스트림소켓(stream socket)과 데이터그램 소켓(datagram socket)이다. 스트림 소켓은 IP를 근본으로 단말간 프로토콜(end-to-end protocol)로 사용하기 때문에 안정적인 바이트 스트림 서비스를 제공한다. 데이터 그램 소켓은 역시 IP를 근본으로 한 UDP소켓을 단말간 프로토콜로 이용하기 때문에 어플리케이션에서 단일 메시지당 65,500 바이트 길이의 메시지까지 전송할 수 있는 최선형(best-effort) 데이터그램 서비스를 제공한다.


 

빅엔디언(big-endian)은 최상위 바이트가 가장 먼저 전송되고 최하위 바이트가 가장 나중에 전송되는 순서이다. 대부분의 네트워크 프로토콜에 쓰이는데 네트워크 바이트 오더(network byte order)라고도 한다. 그외 자바(java)와 같은 언어에도 쓰인다.

리틀엔디언(little-endian)은 최상위 바이트가 가장 나중에 전송되고 최하위 바이트가 가장 먼저 전송되는 순서이다. 윈도우 운영체제의 주요 아키텍처인 인텔, AMD, 알파 기반의 컴퓨터는 리틀 엔디언을 사용한다.

중요 클래스

IPAddress

// IP네트워크가 갖는 하나의 인터페이스에 대한 주소를 반환
public IPAddress(long address);

public static short HostToNetworkOrder?(short);
public static int HostToNetworkOrder?(int);
public static long HostToNetworkOrder?(long);
public static short NetworkToHostOrder?(short);
public static int NetworkToHostOrder?(int);
public static long NetworkToHostOrder?(long);

public static IPAddress Parse(string address);
// 도트 표기로 된 스트링 형태의 IP주소를 IPAddress인스턴스로 변환

public static readonly IPAddress Any; // 0.0.0.0
public static readonly IPAddress Broadcast; // 255.255.255.255
public static readonly IPAddress Loopback; // 127.0.0.1

 

IPHostEntry?

// Dns 클래스의 GetHostByName?(), GetHostByAddress?(), GetHostEntry?()로 반환되는 컨테이너 클래스
public string HostName? { get; set; }
public string[] Aliases { get; set; }
public IPAddress[] AddressList? { get; set; }

 

DNS

// DNS로 부터 호스트명 또는 IP주소와 관련된 정보를 수집할 수 있는 여러 정적 메소드
public static IPHostEntry
? GetHostByAddress?(IPAddress address);
public static IPHostEntry? GetHostByAddress?(string address);
public static IPHostEntry? GetHostByName?(string hostname);
public static string GetHostName?();
public static IPHostEntry? GetHostEntry?(IPAddress address);
public static IPHostEntry? GetHostEntry?(string hostname);

 

TcpClient?

// 소켓 하위클래스, TCP연결을 통해 다른 호스트와 접속하고, 데이터를 전송하고 수신하는데 사용되는

// 여러 메소드를 제공
public TcpClient?();
public TcpClient?(IPEndPoint? localEP);
public TcpClient?(string hostname, int port);

public void Close();
public void Connect(IPEndPoint? endpoint);
public void Connect(IPAddress address, int port);
public void Connect(string hostname, int port);
public NetworkStream? GetStream?();

protected Socket Client { get; set; }

public 속성으로 설정 가능한 소켓 옵션
LingerState? // 소켓의 지연시간 설정
NoDelay? // 전송이나 수신 버퍼가 꽉 차지 않을 경우 지연을 방지하는 변수값을 설정
ReceiveBufferSize? // 수신 버퍼의 크기 설정
ReceiveTimeout? // 읽기 작업시 데이터를 수신하기까지 기다리는 시간 설정
SendBufferSize? // 전송 버퍼의 크기 설정
SendTimeout? // 쓰기 작업 시작시 데이터를 송신완료까지 기다리는 시간 설정

 

EndPoint?

// IPEndPoint?의 추상 클래스

 

IPEndPoint?

// IP주소와 포트번호 형태로 TCP/IP 엔드 포인트를 나타낸다.
public IPEndPoint?(long address, int port);
public IPEndPoint?(IPAddress address, int port);

public IPAddress Address { get; set; }
public int Port { get; set; }

 

TcpListener?

// TCP네트워크 클라이언트로부터 들어오는 연결 요청을 대기한다.
public TcpListener?(IPEndPoint? localEP);
public TCpListener?(IPAddress address, int port);

public Socket AcceptSocket?();
public TcpClient? AccepTcpClient?();
public bool Pending(); // 수락 가능한 연결 요청 있을 경우 true
public void Start();
public void Stop();

public EndPoint? LocalEndpoint? { get; }
protected Socket Server { get; }

 

NetworkStream?

// Stream 클래스의 하위 클래스
public virtual void Close();
public abstract int Read(byte[] buffer, int offset, int length);
public abstract void Write(byte[] buffer, int offset, int length);

public virtual bool DataAvailable? { get; } // 스트림으로부터 읽어들일 데이터가 존재하는 경우 true

 

UdpClient?

public UdpClient?();
public UdpClient?(int port);
public UdpClient?(IPEndPoint? localEP);
public UdpClient?(string hostname, int port);

public void Close();
public void Connect(IPEndPoint? endpoint);
public void Connect(IPAddress addr, int port);
public void Connect(string hostname, int port);

public byte[] Receive(ref IPEndPoint? remoteEP);

public int Send(byte[] dgram, int length);
public int Send(byte[] dgram, int length, IPEndPoint? endPoint);
public int Send(byte[] dgram, int length, string honstname, int port);

protected Socket Client { get; set; }

 

.Net Socket

public Socket(AddressFamily?, SocketType?, ProtocolType?);
// TCP 사용시 (Address.Family.InterNetwork?, SocketType?.Stream, ProtocolType?.Tcp)

public Bind(EndPoint? localEP); // 소켓을 결합한다. IPAddress.Any(0,0,0,0)객체와 명시된 포트번호로

                                      구성된 IPEndPoint?인스턴스를 파라미터로 받아서 로컬주소와 포트에 결합한다.
public void Close();
public Connect(EndPoint? remoteEP);
public object GetSocketOption?(SocketOptionLevel?, SocketOptionName?);
public void GetSocketOption?(SocketOptionLevel?, SocketOptionName?, byte[]);
public byte[] GetSocketOption?(SocketOptionLevel?, SocketOptionName?, int);
public void Listen(int backlog); // 연결 요청 큐의 최대 길이
public bool Poll(int microsecond, SelectMode? mode);
// 객체의 상태 확인. SelectMode?.SelectWrite? 쓰기 가능한지 확인, SelectMode?.SelectRead? 읽기 가능한지 확인, SelectMode?.SelectError? 오류 존재 여부 확인

public int Receive(byte[] buffer);
public int Receive(byte[] buffer, SocketFlags? flags);
public int Receive(byte[] buffer, int length, SocketFlags? flags);
public int Receive(byte[] buffer, int offset, int length, SocketFlags? flags);

public int ReceiveFrom?(byte[] buffer, ref EndPoint? remoteEP);
public int ReceiveFrom?(byte[] buffer, SocketFlags? flags, ref EndPoint? remoteEP);
public int ReceiveFrom?(byte[] buffer, int length, SocketFlags? flags, ref EndPoint? remoteEP);
public int ReceiveFrom?(byte[] buffer, int offset, int length, SocketFlags? flags, ref EndPoint? remoteEP);

public static void Select(IList readableList, IList writeableList, IList errorList, int microseconds);

public int Send(byte[] buffer);
public int Send(byte[] buffer, SocketFlags? flags);
public int Send(byte[] buffer, int length, SocketFlags? flags);
public int Send(byte[] buffer, int offset, int length, SocketFlags? flags);

public int SendTo?(byte[] buffer, ref EndPoint? remoteEP);
public int SendTo?(byte[] buffer, SocketFlags? flags, ref EndPoint? remoteEP);
public int SendTo?(byte[] buffer, int length, SocketFlags? flags, ref EndPoint? remoteEP);
public int SendTo?(byte[] buffer, int offset, int length, SocketFlags? flags, ref EndPoint? remoteEP);

public void SetSocketOption?(SocketOptionLevel? optionLevel, SocketOptionName? optionName, byte[] optionValue);
public void SetSocketOption?(SocketOptionLevel? optionLevel, SocketOptionName? optionName, int optionValue);
public void SetSocketOption?(SocketOptionLevel? optionLevel, SocketOptionName? optionName, object optionValue);
/*
SocketOptionLeve
? 열거체
옵션이 적용될 계층을 정한다.
IP
Socket
Tcp
Udp

SocketOptionName?
http://dotgnu.org/pnetlib-doc/System/Net/Sockets/SocketOptionName.html

SocketFlags?
DontRoute? 라우팅 테이블을 사용하지 않고 전송한다.
MaxIOVectorLength? 데이터를 전송하고 수신하는데 사용할 WSABUF 구조의 개수에 대한 표준수치를 제공한다.
None
OutOfBand? 대역외(out-of-band) 데이터를 처리한다.
Partial 메시지의 일부를 전송하고 수신할 수 있다.
Peek 현재 수신중인 메시지를 확인한다.
*/

public void Shutedown(SocketShutdown? how);
// 데이터를 전송하고 수신하는 기능을 중단시킨다. SocketShutdown?.Send, SocketShutdown?.Receive, SocketShutdown?.Both

public bool Connected { get; } // 가장 최근 입출력 작업후 객체가 원격 리소스에 연결되어 있는지

                                                나타낸다.
public EndPoint? LocalEndPoint? { get; } // 로컬 엔드 포인트를 가져온다.
public EndPoint? RemoveEndPoint? { get; } // 원격 엔드 포인트를 가져온다.

 

SocketException?

public override int ErrorCode? { get; } // WinSock? 2.0 에러코드와 일치한다.
public virtual string Message { get; } // 사용자가 읽을 수 있는 오류 메시지

 

.NET 입출력 클래스

BufferedStream? // 입출력 최적화를 위한 버퍼링을 시행
BinaryReader?/BinaryWriter? // 기본 데이터 타입의 읽기/쓰기를 처리
MemoryStream? // 메모리를 백킹 스토어(backing store)로 하는 스트림을 생성하고,

                            임시 버퍼와 파일 대용으로 사용할 수 있다.
Stream // 모든 스트림에 대한 기본 추상 클래스
StreamReader?/StreamWriter? // 특정 인코딩을 캐릭터 입출력을 스트림에 대해서 처리
StringReader?/StringWriter? // 특정 인코딩을 캐릭터 입출력을 스트림에 대해서 처리
TextReader?/TextWriter? // 캐릭터 입출력에 대한 기본 추상 클래스로서

            StreamReader?/StreamWriter?클래스와 StringReader?/StringWriter?클래스들의 부모클래스이다.

 

넌 블로킹 입출력

(1) 입출력 상태를 사전에 점검
TcpClient
?클래스로부터 데이터를 읽어들이는 과정에서 NetStream?의 DataAvailable?속성이 true이면 읽을 데이터가 존재하는 것. TcpListener? 클래스로부터 Pending()메쏘드 사용하여 AcceptTcpClient?()메소드

또는 AcceptSocket?() 메소드를 호출하기 전에 연결 요청이 있는지를 점검 있으면 true.
Socket 클래스의 int타입의 Available속성을 통해 읽어들일 데이터의 존재 여부 확인. 네트워크로 부터 수신 했지만, 아직 읽어들이지 않은 데이터량을 바이트 단위의 정수로 기억. 즉 Available 속성이 0보다 클 경우

읽기 동작은 블록을 걸지 않는다.


 

(2) 블로킹 타임아웃 콜
Socket 클래스의 Poll()메소드. 메소드 인자의 시간 만큼 블록하여 요청을 대기한다.
Socket 클래스의 SetSocketOption?()메소드로 타임아웃(timeout)을 설정한다.

TcpClient도? ReceiveTimeout? 속성을 통해 타임아웃을 설정할 수 있다.


 

(3) 넌 블로킹 소켓
Socket 클래스의 Blocking 속성을 false로 변경한다.

 

멀티 플렉싱

Socket클래스의 Select()메소드: 하나 이상의 입출력을 대기하는 소켓 목록을 검색한다.
IList 인터페이스형의 소켓목록중 하나 이상의 입출력이 요청되면, 실행시 소켓 목록은 입출력이 준비된 Socket으로 재구성 된다.

 

스레드

클라이언트 단위 스레드
스레드 풀

 

비동기 입출력

(1) 작업이 완료된 시점에서 호출할 콜백(callback)메소드를 지정
(2) 주기적으로 폴링(polling)하면서 메소드가 완료했는지를 확인
(3) 비동기 작업을 완료한 이후 전체가 완료되기까지 블록을 걸어 대기


 

.NET 프레임워크는 매우 유연한 비동기 API를 제공한다. 프레임워크 라이브러리 뿐 아니라 네트워크 입출력, 스트림 입출력, 파일 입출력, DNS룩업 메소드까지 넌 블로킹 형태로 제공한다.
사용자 메소드를 포함해 어떠한 메소드도 비동기 형태로 재구성할 수 있다. !!

비동기 입출력은 시작 콜(begin call)과 콜의 결과를 취득하기위한 완료 콜(end call)이 있다.
시작및 완료 동작은 대칭 구조를 이루고 있어 각 시작 메소드는 어디에선가 완료 메소드로 대응해야 한다.

이러한 조치를 취하지 않으면 오랫동안 실행하는 프로그램에서 마무리되지 않는 비동기 콜에 대한 상태 관리가 매우 어려워진다. 메모리 릭이나 CPU 독점과 같은 경우가 생긴다는 이야기..

NetworkStream? 클래스의 비동기 형태 Write, Read
public override IAsynResult? BeginRead?(byte[] buffer, int offset, int size, AsyncCallback? callback, object state);
public override IAsynResult? BeginWrite?(byte[] buffer, int offset, int size, AsyncCallback? callback, object state);

public override int EndRead?(IAsyncResult? asyncResult);
public override void EndWrite?(IAsyncResult? asyncResult);

AsyncCallback? ac = new ASyncCallback?(myMethodToCall?);
...
public static void myMethodToCall?(IAsyncResult? result);
{

    // result.AsyncState?는 Begin메소드에서 넘겨준 object형.
    // 반드시 Begin과 반대되는 형으로 End해주어야 한다. 예) EndRead
    ?(result); // 인자로 넘어온 result가 들어가야한다. 반환값은 동기함수인 Read()메소드에서 반환하는 값과 같다.
    ...

}

이런 콜백외의 비동기 콜작업은 효용이 없다.

 

다중 수신자

일대일(one-to-one) 통신을 유니캐스트(unicast)라 한다.
일대다(one-to-many) 서비스에는 브로드캐스트(braodcast)와 멀티캐스트(multicast) 두가지가 있다.
브로드 캐스트는 모든(로컬) 네트워크 호스트가 동일한 메시지를 수신한다.
멀티 캐스트에서는 메시지가 멀티 캐스트 주소(multicast address)로 전송되고 이 메시지를 수신하고자 하는 호스트만이 네트워크를 통해 이 메시지를 수신하게 된다. 일반적으로 브로드캐스트 혹은 멀티캐스트 동작에는 UDP소켓만이 사용가능하다.

 

브로드 캐스트

로컬 브로드캐스트(local broadcast)주소 (255.255.255.255)는 동일한 네트워크상의 모든 호스트에 메시지를 전달한다. 이더넷(Ethernet) 네트워크 상의 한 호스트는 동일한 이너넷 상의 모든 호스트에게 메시지를 전달할 수 있지만, 메시지는 라우터에 의해서 전달되지는 않는다. IP주소 또는 직접 브로드 캐스트 주소(Direct boradcast address) 를 명시하는데 이는 해당 네트워크상의 모든 호스트에 메시지를 브로드캐스트하지만,

대부분의 인터넷 라우터는 효율의 이유로 브로드캐스트 메시지를 전송하지 않는다.

사용법은 유니캐스트와 같으며 목적지 주소를 브로드캐스트 주소로 변경하면 된다.

 

멀티 캐스트

멀티 캐스트는 IP설계시부터 지정된 일전 구간(224.0.0.0 ~ 239.255.255.255)의 멀티캐스트 전용구간이 있다.
유니 캐스트와 차이는 해당 주소가 멀티캐스트용이라는 점과 초기 멀티캐스트 데이터그램에 대해서 TTL(Time to Live)값을 설정해야 한다는 점 뿐이다. TTL값은 데이터가 라우터를 지날때 마다 주로 1씩 감소하며 TTL 값이 0이되면 패킷은 제거된다.

 

SocketOptionName?.MuilticastTimeToLive?옵션에서 TTL을 설정하며
SocketOptionName?.AddMembership?옵션과 SocketOptionName?.DropMembership?옵션과
UdpClient?의 JoinMulticastGroup?()메소드나 DropMulticastGroup?()메소드로 그룹을 가입하거나 탈퇴하여 멀티캐스트 메시지 수신이 가능하다. 그리고 SocketOptionName?.ReuseAddress?을 적용해야 호스트로부터 동시에 두 개이상의 멀티캐스트 메시지를 수신할수 있다.

 

연결 종료

Close()메소드를 사용해 연결을 종료할 경우 송,수신 버퍼에 남아있는 내용은 전송이 더 이상 불가하고 Exception을 발생시킨다. Shutdown()메소드를 통해 송,수신버퍼 종료 예약을 하고 송수신이 완료됨을 확인후 Close()메소드를 통해 소켓을 종료시키는게 옳다.

 

버퍼 교착상태

전송및 수신 큐버퍼는 자신이 동작할 수 있는 용량에 제한이 있다.
서로 Send나 Receive상태로 들어가는 경우 데드락 상태로 들어갈수 있지만...
또한 너무 큰 데이터를 순간적으로 주고 받으려 하는 경우 송, 수빈 버퍼 이상의 데이터를 가지게 되면

전송이 완료되기 전까지 블록 상태가 된다.
만약 서버와 클라이언트가 모두 이런 경우가 생긴다면 역시 서로 데드락의 경우가 발생한다.
가장 간단한 해결방법은 송 수신을 하나의 스레드가 아닌 다른 스레드를 통해 송신과 수신을 분리하여

블록 상태가 들어갔을경우 한방향으로 해결이 되도록 유도해야한다.
처음 네트워크 프로토콜을 정의할 때 부터 고려해서 설계 해야한다.

 

TCP 소켓 생존 주기

TCP 핸드쉐이크는 3방향 핸드쉐이크가 사용된다. 클라이언트로부터 서버로 전송하는 연결요청과 서버가 클라이언트에게 보내는 확인 응답, 그리고 클리어언트가 다시 서버에 보내는 확인 응답이다.
클라이언트의 Connect()는 두번째 핸드쉐이크가 완료될 경우에 연결 확립이 된다. 서버의 Accept*()의 경우 원래 소켓과는 다른 새로운 소켓을 생성하여 세번의 핸드쉐이크가 완료되면 연결이 확립되고 원래의 소켓은 다시 클라이언트를 대기하게 된다.

 

TCP 연결 종료

전송 버퍼에 데이터가 남아있는데 그대로 프로그램을 종료할 경우 프로그램이 알지 못하는 상황에서

데이터 손실이 생긴다. Shutdown()이나 Close()를 통해 종료 핸드쉐이크 교환후 종료해줘야한다.
프로토콜 설계시 Close()메소드를 먼저 호출하는 쪽에서 데이터 수신 여부를 확인후 종료 메소드를 호출하여 Shutdown(옵션)을 통해 Receive, Send를 하나씩 종료해주면 된다.

SocketOptionName?.Linger 은 Close()메소드가 종료 핸드쉐이크를 완료되기를 대기하면 반환하지 않는

시간을 제어한다. 타임아웃을 초단위로 설정한다.

TCP연결을 종료하는데 있어 시간 대기 상태(Time-Wait State)가 있다.
소켓 종료후 네트워크상 똑같은 소켓으로 다시 생성이 되어 전송을 하여 이전 소켓으로 전송된 데이터가

네트워크상 딜레이 있을 경우 어느 소켓에서 발생된 데이터인지 오인이 생길수 있다.
이 대기 시간(quiet time)은 구현에 따라 다르게 설정되는데 적게는 30초에서 4분까지가 된다.

(패킷이 네트워크상 존재할 수 있는 최대 시간의 두배) 윈도우는 4분이 기본값이다.
문제는 같은 포트로 소켓을 생성할 수 없다는 점이다.

ErrorCode? 값이 10048에 해당하는 Exception을 발생시킨다.

 

==================================================================================================

 

실무자를 위한 C# 네트워크 프로그래밍

C# 프로그램 컴파일및 실행

C# 컴파일러
csc (C Sharp Compiler)

커맨드 옵션
/out:filename
/main:classname
/target:target(winexe, dll, module, ...)
/debug : type (실행중인 프로세스에 디버거를 붙이는 기본(full)형식 또는 디버깅 툴에서 접근할 수 있는 .pdb형식인 pdbonly
/resource : resource

C# 프로그램 디버깅

컴파일시 실행파일에 속성변수를 설정함으로 CLR JIT컴파일러로 하여금 코드를 추적하게 만들고, 이로써 디버거에서 참고할 추적 정보를 기록할 프로그래머 데이터베이스(PDB : Programmer DataBase?) 파일을 생성하게된다. 여기서 설정되는 속성 변수는 JITTracking 플래그라 부른다. 이 플래그는 컴파일러로부터 생성된 네이티브 코드를 MSIL명령어로, 또 이 명령어를 결국 원래의 소스 코드로 디컴파일해야 한다는 정보를 CLR JIT컴파일러에 전달한다. 이 모든 정보는 실행 파일에 대한 PDB 파일에 저장된다.

dbgclr (GUI 디버거)
visual studio와 유사한 형식

cordbg (커맨드라인 디버거)
s 소스 코드 한 개 라인을 실행
si 소스 코드 한 개 라인을 실행
so 소스 코드 한 개 라인을 건너뜀
ss 다음 네이티브 또는 IL 명령을 실행
p <arg> 변수 현재 값을 출력
pro 프로그램 실행에 대한 시스템 프로세스 정보를 출력
reg 현재 쓰레드에 대한 CPU 레지스터 정보 출력
run <prog> 디버거에서 prog 프로그램을 실행
break 소스에 브레이크지점 설정 또는 출력
sh 현재 실행중인 코드 라인과, 전후 5개 라인을 출력

IL DASM(Microsoft Intermediate Language Disassembler)

 

네트워크 트래픽 관리

WinPcap? 드라이버

Politecnico di Torino 의 NetGroup?팀이 개발한 모든 윈도우즈 시스템에서

네트워크 패킷을 수집할 수 있도록 설계.

WinDump?

커맨드 라인 옵션
-a 네트워크와 브로드캐스트 주소를 네임으로 변경
-B size 수신 버퍼 크기를 size로 수정
-c count 패킷을 count만큼만 수집
-D 시스템에서 사용가능한 모든 네트워크 인터페이스를 표시
-e 각 출력줄에 링크 레벨의 정보를 출력
-F file File 파일에 정의된 필터를 적용
-i interface interface 네트워크를 모니터링 하는데, interface는 인터페이스 이름 혹은 ?D 명령어로 지정된

   인터페이스 번호가 될 수 있다.
-n 주소를 이름으로 변화하지 않도록 설정
-N FQDN(Fully Qualified Domain Name)을 출력하지 않도록 설정
-q 간단한 형태로 패킷 정보를 출력
-r file 덤프 파일 file로부터 패킷을 읽어들임
-S 절대 TCP일련 번호를 출력
-s snaplen 패킷으로 부터 snaplen 만큼의 바이트를 수집. 기본 수치는 68이다.
-t 각 라인에 시간을 출력하지 않음
-w file 결과를 file에 출력
-X 각 패킷을 hex형태와 ASCII형태로 출력
-x 각 패킷을 hex형태로 출력

필터 조건문 적용
windump ip // 네트워크에 흐르는 ip패킷만을 수집
windump ip host 203.241.228.251 // 특정 ip주소로부터 오가는 네트워크 패킷 수집
windump ip src 203.241.228.251 // 특정 ip주소로부터 오는 네트워크 패킷 수집
windump ip host 203.241.228 // 특정 서브넷으로부터 오가는 패킷 수집

 

Analyzer

GUI사용. 사용 권유.

 

네트워크 패킷 분석

네트워크 패킷 구성

이더넷 헤더 | IP 헤더 | TCP 헤더 or UDP 헤더 | DATA

 

이더넷 계층

이더넷 헤더(Ethernet header)는 이더넷 802.2, 이더넷 802.3 그리고 이더넷 버전 2의 세가지 종류의 이더넷 패킷이 있다. 이더넷 802.2, 이더넷 802.3은 IEEE 표준 프로토콜로서 이더넷 계층의 트래픽을 위해서 정의되었다. 이더넷 버전 2는 표준 프로토콜은 아니지만, 이더넷 네트워크에서 가장 흔하게 쓰이는 레거시(legacy) 프로토콜이다. 원도우즈 시스템을 포함해서 거의 모든 장치들은 기본적으로 IP패킷을 전송하는데 이더넷 2프로토콜을 사용한다.

이더넷 헤더
6바이트 길이의 목적지 이더넷(혹은 MAC) 주소 // 3바이트의 벤더 식별자, 또는 OUIO(Orgranizationally Unique Identifier) 와 3바이트 길이의 벤더만의 고유 장치 일련 번호. IANA(Internet Assigned Numbers Authority)가 각 벤더의 MAC주소를 지정.
6바이트 길이의 소스 이더넷(혹은 MAC) 주소
2바이트 길이의 다음 계층 프로토콜 식별자 // IP는 0800
46에서 1500바이트 길이의 데이터 요약 정보(data payload) // 최소 46바이트야 최소 이더넷의 길이가

                                                                                     64바이트로 맞춰진다.
4바이트 길이의 체크섬(checksum)

 

IP 계층

IP필드 비트 설명
Version 4 IP헤더 버전 형식(현재 버젼은 4)
Header Length 4 IP 패킷 헤더의 길이(단위 : octet)
Type of Service 8 패킷에 적절한 서비스 품질([BadWikiTag]Qulity of Service) 종류 (실시간 서비스가 많아 짐에 따라 높은 품질을 설정하기도 한다.)
Total Length 16 IP패킷 전체의 길이(단위 : octet)
Identification 16 IP패킷의 고유 식별 ID
Flags 3 패킷의 분할(fragmentation) 여부 및 추가 단편 존재 여부를 나타내는 플래그(항상0의값의 Reserved 플래그|IP패킷이 분할되지 않았다는 것을 나타내는 Don't Fragment(DF)플래그|IP패킷이 분할되었으며, 다른 분할된 단편들이 도착할 것임을 나태내는 More Fragment(MF)플래그)
Flagment offset 13 IP패킷 내의 분할/ 단편의 위치
Time to Live(TTL) 8 패킷이 네트워크 내에서 소멸하지 않고 유지될 수 있는 최고 시간(단위 : 초)
Protocol 8 다음 데이터 계층의 프로토콜 타입 (1:ICMP, 2:IGP, 6:TCP, 8:EGP, 9:CiscoIGP, 17:UDP, 99 CiscoEIGRP)
Header Checksum 16 IP헤더 데이터에 대한 체크섬
Source Address 32 소스 장치의 IP주소
Destination Address 32 목적지 장치의 IP주소
Options 가변 IP패킷 속성을 나타내는 기타 필드

 

주소 필드

하이비트 네트워크 주소 호스트 주소 타입
0 7비트 24비트 클래스A
10 15비트 16비트 클래스B
110 21비트 8비트 클래스C
1110 0비트 28비트 클래스D

 

DDN(Dotted Decimal Notaion)으로 표현하면

Class A 0.x.x.x - 127.x.x.x
Class B 128.x.x.x - 191.x.x.x
Class C 192.x.x.x - 223.x.x.x
Class D 224.x.x.x - 254.x.x.x
클래스 D는 두개 부분으로 나뉜다.
IP멀티 캐스트 주소 224.x.x.x - 239.x.x.x
실험적 네트워커 240.x.x.x - 255.x.x.x

 

TCP 계층

중요한 기능
장치 간에 복수 연결 세션 추적 (소스포트와 목적지 포트)
패킷 오더(순서)의 추적과 잃어버린 패킷에 대한 재전송 요청(일련 번호및 승인 번호)
두 장치간의 연결 스트림을 열고 닫는 기능(TCP플래그)

TCP 필드 비트 설명
Source Port 16 소스 장치 포트 번호(바인딩 하지 않을 경우 임의의 번호로 지정된다.)
Destination Port 16 목적지 장치의 포트 번호
Sequence Number 32 처음 연결되면(Syn bit = 1)을 보내면 차례로 증가한다. (단위 : octet)
Acknowledge number 32 Ack 비트가 1로 set되어있을때, 송신부가 보내야 수신부의 예측값. 즉 향후 송신부에서 보내야할 일련번호에 대한 수신부에서 예측하는 의미. 수신부의 Acknowledge number에서 송신부에서 보낸 초기 일련번호를 빼면 수신부에서 지금까지 받은 TCP데이터의 전체 길이 값을 가지게된다. 물론 올바른 데이터 전송 가정하에 공식이다.
DataOffset? 4 TCP헤더의 길이. 단위는 4 octet (32비트)단위로 offset을 곱해주면 실제 헤더의 길이가 된다. 한마디로 HeaderLength?. 옵션을 사용하지 않으면 5 (즉 octet은 4bit.. 5*4=20.. 바로 TCP헤더 크기)
Reserved 6 예약된 공간
Contorol Bits 6 연결, 연결 해제, 데이터, 응답 등에 대한 정보를 갖는다. 각각 1비트에 해당한다.
U(URG) : Urgent pointer valid flag A(ACK) : Acknowledgement number valid flag. 송신부에 응답할 때 set P(PSH) : Push flag. TCP 데이터가 송신될 때 set R(RST): Reset connection flag. 연결이 끊김(강제)을 나타낼 때 set S(SYN): Synchnonize sequence flag. 연결을 시도하고자 할 때 set F(FIN): End of data flag. 연결을 끊을 때 set
Window 16 수신부에서 현재 수신할 수 있는 TCP 데이터의 갯수. 운영체제 설정마다 다르다.(단위 : octet)
Checksum 16 체크섬
Urgent Pointer 16 URG Flag가 1로 세팅되어있을 경우. UrgentData?의 마지막 시퀀스 정보를 갖는다.
Option 가변 표준 TCP헤더에 없는 정보를 전송할때 쓰임

 

TCP 세션은

 

Opening handshake

    3 방향 핸드 쉐이크 (three-way handshake)
  • 소스 호스트는 세션의 시작을 알리기 위해 Syn 플래그를 전송한다.
  • 목적지의 호스트는 SYN플래그와 ACK플래그를 같은 플래그에 담아 세션의 시작에 동의 하겠다는 응답을 전송한다.
  • 소스 호스트는 다시 ACK플래그를 전송하여 세션을 확립하고 패킷을 대기한다.

Session communication

    세션이 확립되면, 패킷에 ACK플래그가 설정된 모습을 볼 수 있는데, 이는 장치가 특정 일련 번호가 지정된 패킷을 수집하겠다는 확인을 나타낸다.

Closing handshake

    3 방향 핸드 쉐이크 (three-way handshake)
  • 세션을 닫고자 하는 호스트 측에서 FIN플래그를 전송한다.
  • 수신측의 호스트는 ACK플래그와 FIN플래그를 같은 패킷에 담아 세션의 종료에 동의하겠다는 응답을 전송한다.
  • 처음의 호스트는 다시 ACK플래그를 전송하여 정식으로 세션을 종료한다.

TCP 연결 상태

CLOSED 세션이 비활성이다.
LISTEN 장치는 특정 포트에서 수집할 데이터를 대기한다.
SYN-SENT 장치는 SYN플래그를 전송하여 세션을 시작하였으며, 원격 장치에서 이를 확인하고 SYN플래그를 재전송 할 것을 대기 중이다.
SYN-RECEIVED 장치는 SYN플래그를 수집하였으며, SYN플래그와 ACK플래그를 다시 전송하여 세션을 시작할 것을 확인하고 원격 장치로 부터 ACK플래그를 대기중이다.
ESTABLISHED 두 장치 모두 opening handshake 절차를 완료했으며 서로간에 데이터 패킷을 전송 할 수 있다.
FIN-WAIT-1 장치에는 FIN플래그를 전송하여 세션을 종료하고자 한다.
FIN-WAIT-2 장치에는 FIN플래그를 수집했고, FIN플래그와 ACK플래그를 전송했다.
LAST-ACK 장치는 FIN플래그를 수집하여 응답으로 FIN플래그를 전송했고, 원격 장치로부터 ACK플래그를 대기중이다.
TIME-WAIT LAST-ACK 상태 이후 장치는 원격 장치에서 추가적인 데이터 전송하지 않는지를 확인한 뒤 정식으로 세션 포트를 닫을 수 있도록 약간의 대기 시간을 갖는다.

 

UDP 계층

IP통신에 자주 사용되는 또 하나의 하이레벨 프로토콜이다. TCP와는 달리 UDP는 데이터를 전송하는 네트워크 장치간에 비연결(connectionless) 전송경로가 있어 세션 확립 플래그와 연결 상태 등과 관련된 오버헤드가 그다지 많지 않다. (TCP헤더 20바이트, UDP헤더 8바이트) 각 UDP세션은 일방향으로 전송되는 단 한개의

패킷에 지나지 않는다.


 

UDP 필드 비트 설명
Source Port 16 소스 장치 포트 번호(바인딩 하지 않을 경우 임의의 번호로 지정된다.)
Destination Port 16 목적지 장치의 포트 번호
Payload Length 16 데이터 내용의 길이
CheckSum? 16 체크섬

 

IP 주소 정보 찾기

1. IPConfig 사용
2. 레지스트리 사용
3. WMI 사용 (Windows Management Instrumentation)

마이크로소프트가 구현한 Web-Based Enterprise Management(WBEM)의 한종류 이다. WBEM은 Distributed Management Task Force. Inc(DMTF) 에서 개발한 것으로 네트워크 환경에서 시스템 정보를 접근하는 표준 윈도우 2000이후, 지원하고 이전 윈도우즈는 WMI Software Developers Kit 를 통해 WMI 시스템을 별도로 설치 할 수 있다. (http://www.microsoft.com/downloads/search.asp?로 부터 다운)

WMI 내에 있는 WMI Win32_NetworkAdapterConfiguration? 표는 시스템에서 설치된 네트워크 장치와

관련된 정보를 기록하고 있다.

필드 설명
DefaultIPGateway 장치에 할당된 IP 라우터 주소의 어레이
Description 네트워크 장치에 대한 설명
DHCPEnabled 장치가 동적으로 IP주소를 할당하는지의 여부
DHCPServer IP 주소를 할당하기 위해 사용되는 DHCP 서버
DNSHostName? 호스트명을 확인하는데 사용되는 DNS 호스트
IPAddress 장치에 할당된 IP주소의 어레이
IPEnabled 장치가 네트워크 상에서 IP를 사용하는지의 여부
IPSubnet 장치가 사용하는 IP서브넷 주소의 어레이
MACAddress 네트워크 장치에 할당된 이더넷 MAC 주소

using System.Management; 
... 
ManagementObjectSearcher query = new ManagementObjectSearcher("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = 'TRUE'"); 
ManagementObjectCollection queryCollection = query.Get(); 
foreach(ManagetmentObject mo in queryCollection) 
{ 
 ... 
 Console.WriteLine( (string[])mo["IPAddress"] ); 
} 

 

네트워크 상에서의 데이터 이동

C# 바이너리 데이터 타입

데이터 타입 바이트 설명
sbyte 1 -128 ~ 127 까지의 signed 정수
byte 1 0 ~ 255 까지의 unsigned 정수
short 2 -32,768 ~ 32,767 까지의 signed 정수
ushort 2 0 ~ 65,535 까지의 unsigned 정수
int 4 -2,147,483,648 ~ 2,147,483,647 까지의 signed 정수
uint 4 0 ~ 4,294,967,295 까지의 unsigned 정수
long 8 -9,223,372,036,854,775,808 ~ 9,223,372,036,854,775,807 까지의 signed 정수
ulong 8 0 ~ 18,446,744,073,709,551,615 까지의 unsigned 정수
float 4 1.5 * 10^-45 ~ 3.4 * 10^38 까지의 7자리의 유효숫자를 갖는 부동소수
double 8 5.0 * 10^-324 ~ 1.7 * 10^308 까지의 15~16자리의 유효숫자를 갖는 부동소수
decimal 16 1.0 * 10^-28 ~ 7.9 * 10^28 까지의 28~29자리의 유효숫자를 갖는 부동소수

 

 

 

BitConverter? Class

public static byte[] GetBytes([TYPE] value); // 특정 타입을 바이트 배열로 반환
public static [TYPE] To[TYPE](byte[] value, int startIndex); // 바이트를 특정 타입으로 변환

// string형은 Encoding 클래스의 Encoding.ASCII.GetString()함수 사용 

Buffer Class // 기본 형식 배열을 조작

public static void SetByte(Array array, int index, byte value); // 배열 특정 위치의 값을 변경 
public static void BlockCopy(Array src, int srcOffset, Array dst, int dstOffset, int count); // 배열의 블록 단위 복수 

프로세스

Process class

public static Process GetCurrentProcess(); 
public static Process[] GetProcesses(); // 실행중인 프로세스 전부를 찾는다. 
 
public static Process GetProcessById(int); // 실행중인 프로세스 찾기 
public static Process[] GetProcessesByName(string); // 실행중인 프로세스 찾기 
public static Process Start(string); // 오버로드 되어있음. 프로그램 이름으로 실행하는 방법외에 인자 넣을수도 있고 ProcessStartInfo 클래스에 정보 채워서 실행 가능. 
public void Kill(); // 프로세스 강제 종료 
public bool CloseMainWindow(); // 메인 윈도우에 닫기 메시지를 전송하여 종료를 권유. 메인 윈도우가 없거나 모달 대화상자일경우 실패하기도 한다. 
public void Close(); // 프로세스 종료. 강제 종료가 아니라 연결된 리소스 전부를 해제후 종료. 

 

스레드

Thread class

Process 클래스의 속성을 통해 Collection을 얻어온다. 
public ProcessThreadCollection Threads {get;} 

public Thread(ThreadStart start); //스레드 생성자 델리게이트형 ThreadStart를 요구한다. 
 
public delegate void ThreadStart(); // 실행할 스레드 메소드를 지정한다. 
 
public void Start(); 

public Thread(ParameterizedThreadStart start); // ParameterizedThreadStart로 등록하면  
 
[ComVisibleAttribute(false)]  
public delegate void ParameterizedThreadStart(Object obj); 
public void Start(Object state); // 스레드에 Object형 매개변수를 전달할 수 있다. 

 

 

스레드 풀

ThreadPool? class
작업 항목 게시, 비동기 I/O 처리, 다른 스레드 대신 기다리기 및 타이머 처리에 사용할 수 있는 스레드 풀을 제공합니다. 생성자가 없고 모든 메소드는 정적이다.
메소드가 호출되면 운영체제는 자동으로 스레드 풀을 생성하고 25개의 스레드가 등록 가능한 상태가 된다.
타이머 큐 타이머와 등록된 대기 작업도 스레드 풀을 사용된다. 타이머 큐 타이머와 등록된 대기 작업의 콜백 함수는 스레드 풀에 대기하게 된다. 스레드 풀에 있는 스레드에서 작업 항목을 처리하도록 요청하려면

public static bool QueueUserWorkItem(WaitCallback callBack);
public static bool QueueUserWorkItem(WaitCallback callBack, Object state);

[Serializable]
public delegate void WaitCallback(object state);

사용예)
ThreadPool.QueueUserWorkItem(new WaitCallback(ThreadProc));
ThreadPool.QueueUserWorkItem(new WaitCallback(ThreadProc,state));

를 호출하여 사용하게된다. 작업항목을 큐에 대기시킨 후에는 취소할 수가 없다.

이하 시스템 프로그래밍 관련 부분...

// 제한 시간(밀리초)에 부호 있는 32비트 정수를 사용하여 WaitHandle을 기다리는 대리자를 등록합니다. 
public static RegisteredWaitHandle RegisterWaitForSingleObject(WaitHandle, WaitOrTimerCallback, object, int, bool); 
// WaitHandle 클래스 
공유 리소스에 대한 단독 액세스를 기다리는 운영 체제 관련 개체를 캡슐화합니다