계층이 눈에 보인다

이제 이 책 첫 PART의 절정입니다. 패킷 하나를 골라 그 안을 열면, 2장에서 배운 캡슐화가 글자 그대로 눈앞에 펼쳐집니다. 봉투 안에 봉투, 그 안에 또 봉투. 우리가 그림으로만 그렸던 그 구조가 진짜로 거기 있습니다.

패킷 상세 창의 구조

앞 절에서 걸러 낸 패킷 중 아무 TCP 패킷이나 하나 클릭합니다. 그러면 화면 가운데에 그 패킷의 상세 내용이 나무 구조로 펼쳐집니다. 각 줄은 보통 다음과 같이 위에서 아래로 나열됩니다.

Frame ...                          (캡처에 대한 메타 정보)
Ethernet II, Src: ..., Dst: ...    (2계층 — 데이터링크)
Internet Protocol Version 4 ...    (3계층 — 네트워크)
Transmission Control Protocol ...  (4계층 — 전송)
[그 위에 HTTP 등 응용 계층 데이터]   (7계층 — 응용)

눈치챘나요. 이 순서가 바로 2장에서 본 봉투의 순서입니다. 바깥쪽 봉투(Ethernet)가 위에, 안쪽 내용(응용 데이터)이 아래에 있습니다. Wireshark는 가장 바깥 봉투부터 차례로 벗겨 보여 줍니다. 각 줄 앞의 삼각형을 클릭하면 그 계층의 헤더가 어떤 항목들로 이루어졌는지 펼쳐집니다.

한 겹씩 열어 보기

이제 우리가 배운 것을 하나씩 확인합니다.

Ethernet II 줄을 펼치면 Src와 Dst에 길고 알 수 없는 주소가 보입니다. 이것이 MAC 주소입니다. 바로 옆 장비, 즉 내 컴퓨터와 공유기 사이의 주소입니다. 이 주소는 PART 03에서 자세히 다룹니다.

Internet Protocol 줄을 펼치면 Source와 Destination에 익숙한 형태의 IP 주소가 보입니다. 출발지는 여러분 컴퓨터의 IP, 목적지는 접속한 서버의 IP입니다. 앞 절에서 DNS로 알아낸 그 주소가 여기 그대로 들어 있습니다. IP 주소는 PART 04의 주제입니다.

Transmission Control Protocol 줄을 펼치면 Source Port와 Destination Port가 보입니다. 목적지 포트는 웹 서버라면 보통 80이나 443입니다. 그리고 Sequence Number, Acknowledgment Number 같은, 지금은 낯선 항목들도 보입니다. 이것들이 바로 TCP가 신뢰성을 지키는 비밀 장치들인데, PART 05에서 하나하나 정복합니다.

큰 그림을 손에 쥐다

방금 한 일을 정리하면 이렇습니다. 우리는 패킷 하나를 열어, 그 안에서 MAC 주소(2계층), IP 주소(3계층), 포트 번호(4계층)를 직접 눈으로 확인했습니다. 1장에서 '데이터가 여행한다'고 했던 그 데이터가, 2장에서 '봉투가 겹겹이 둘러진다'고 했던 그 봉투가, 지금 화면 위에 실재로 펼쳐져 있습니다.

여기서 한 가지 중요한 감각을 얻고 가기를 바랍니다. 앞으로 이 책에서 어떤 계층을 배우든, 그것은 추상적인 이론이 아니라 지금 이 패킷 상세 창의 어느 한 줄에 대응한다는 것입니다. PART 02부터 PART 06까지, 우리는 사실상 이 패킷 창을 위에서 아래로 한 줄씩 깊이 파고들게 됩니다.

이제 가장 아래 봉투, 곧 0과 1이 실제 신호로 변해 전선을 타고 흐르는 물리계층으로 내려가 보겠습니다. PART 02에서 만납니다.