TCP Sequence Number와 ACK Number

1. TCP 패킷

TCP 패킷은 UDP 패킷과 다르게 전송되는 데이터 양을 조절하는 흐름 제어, 데이터 유실에 대처하는 오류 제어, 네트워크 문제에 따라 혼잡 제어 기능이 있습니다. 이 기능을 위하여 TCP는 아래와 같이 3 way Handshaking을 통하여 세션을 맺고 통신을 시작합니다. 통신 과정에서 "세션 맺자!" SYN 패킷(세션 맺은 후에는 데이터 패킷)을 전송하고"오케이, 패킷 받았어! 다음 패킷 보내줘!" ACK 패킷을 통해 "내가 보낸 패킷을 상대방이 진짜 받았구나?" 확인 후 다음 패킷을 보냅니다. 만약 ACK 패킷을 받지 못했다면 "중간에 패킷이 유실되었나? 다시 한번 보내야겠다!" 패킷을 재전송하며 오류를 제어할 수 있습니다.

 

실제 통신을 시작하고 굉장히 많은 패킷들이 왔다 갔다 할텐데 그럼 그때 "방금 받은 ACK 패킷이 어떤 패킷에 대한 ACK 패킷인지 어떻게 알지,,,?" 확인이 필요했고 이를 위해 Sequence Number와 ACK Number를 사용하게 됩니다.

 

 

각 계층에서는 각 계층 통신을 위한 헤더가 붙게 됩니다. 전송 계층(Layer 4)에서는 TCP 통신을 위한 헤더가 붙게 됩니다. 필수 필드가 있고 옵션 필드가 있는데 필수 필드로는 20bytes, 옵션 필드는 32bytes로 헤더 크기는 최소 20bytes ~ 최대 60bytes입니다. 이번에 중요하게 확인할 필드는 Sqeunce Number, ACK Number 필드입니다.

 

 

Squence Number는 TCP 세그먼트의 연속된 데이터 번호입니다. Sequence Number 필드에는 전송되는 세그먼트의 가장 앞에 있는 숫자를 표기하고 있습니다. 패킷을 캡쳐해서 확인해보면 해당 패킷은 1129부터 시작해서 1181까지의 TCP 세그먼트 데이터를 전송하고 있어 Sequence Number는 1129로 표기되어있습니다.

- Sequence Number : 1129

- Next Sequence Number : 1182

 

ACK Number는 상대방으로 부터 받아야하는 다음 TCP 세그먼트 데이터 번호입니다. 해당 번호 앞까지 데이터를 처리 완료하여 해당 번호 TCP 세그먼트를 전송해달라는 의미입니다. 패킷을 캡쳐해서 확인해보면 해당 패킷은 4472까지 처리했고 다음인 4473 TCP 세그먼트 데이터를 요청하고 있어 ACK Number는 4473으로 표기되어있습니다.

- Acknowledgment Number : 4473

 

 

2. 통신 과정

TCP를 사용하는 HTTPS의 실제 통신 과정입니다. TCP 3 way Handshaking, TLS 4 way Handshaking 후 암호화된 Data를 주고 받게 됩니다. 모든 패킷에서는 아래 보이는것처럼 Sequence Number와 ACK Number를 가지고 통신하고 있습니다.

 

 

TCP 3 way Handshaking

(Client와 Server 모두 Sqeunce Number는 0으로부터 시작)

TLS 4 way Handshaking

Data 전송

 

3. Sequence Number(raw)?

필드를 보게 되면 raw가 붙은 필드와 붙지 않은 필드가 있습니다. Squence Number(raw)가 실제 TCP 세그먼트 데이터 번호이며 Squence Number는 보기 편하게 가공된 번호입니다. 통신이 시작하며 난수인 ISN(Initial Sequence Number)가 결정되고 해당 번호부터 순서가 시작되어 Sequence Number(raw)가 됩니다.

 

굳이 난수를 생성해서 카운팅하는 절차가 들어가는 이유는,,,? 만약 모든 TCP 세그먼트 데이터 번호가 0으로 시작하게 될 경우 Sequence Number를 이용한 해킹(TCP Seq Prediction Attack)이 발생할 수도 있고 Port가 재활용되며 Sequence Number가 중복되어 문제가 발생할 수도 있기 때문입니다.