달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

 

 

IRC(Internet Relay Chat; 인터넷 릴레이 챗)

·         IRC 1988년에 개발된 텍스트 기반의 메시지 전송 프로토콜입니다.

·         클라이언트-서버 형태의 메시지 교환 네트워크를 구성합니다.

·         IRC는 개방성이 매우 큰 프로토콜이기는 하지만, 대부분 TLS SSL과 같은 안전한 채널을 사용하지 않고 사용자가 계정을 자유롭게 만들거나 폐쇄할 수 있는 점을 악용하여 DDoS APT와 같은 공격에 많이 이용되므로 IRC 프로토콜 메시지 트래픽을 주의 깊게 살펴 볼 필요가 있습니다.

 

https://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7_%EB%A6%B4%EB%A0%88%EC%9D%B4_%EC%B1%97

https://namu.wiki/w/IRC

https://en.wikipedia.org/wiki/Internet_Relay_Chat

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

성능 트러블슈팅 예

·         LAB File

·         느린 처리 시간의 원인 파악

·         TCP 재전송의 원인

 

 

 

LAB File

ch-HTTP\http-facebook.pcapng

 


 

 

 

느린 처리 시간의 원인 파악

느린 처리 시간의 원인을 파악하기 위해서는 특정 시간 이상의 델타 타임을 가진 패킷을 표시해야 합니다.

 

 

이 화면은 추적 파일 를 열고 2초 이상의 델타 타임을 가진 패킷만을 골라서 [패킷 목록]에 표시한 결과입니다.

frame.time_delta>2


 

 

[패킷 목록]을 보면 패킷 캡처 델타 타임이 2초 이상 되는 패킷들은 대개 [TCP Retransmission] 패킷임을 알 수 있습니다. 이는 TCP 타이머가 타임아웃될 때까지 서버로부터 TCP ACK 세그먼트가 오지 않았기 때문에 재전송한 경우를 의미합니다.


 

 

 

TCP 재전송의 원인

이와 같이 TCP 재전송이 일어남은 네트워크의 전송 지연이 크기 때문일 수도 있고 서버의 부하가 커서 응답이 느리기 때문일 수도 있습니다. 그렇기 때문에 이 문제를 해결하기 위한 와이어샤크를 통한 네트워크 트러블슈팅은 여기서 멈추고 이 이후의 시스템 트러블슈팅 과정은 시스템 운영자나 전문가에게 맡겨야 합니다.

 



Posted by codedragon codedragon

댓글을 달아 주세요

 

 

RFC 4566 - SDP: Session Description Protocol

https://tools.ietf.org/html/rfc4566

http://www.rfc-base.org/rfc-4566.html

https://datatracker.ietf.org/doc/rfc4566/


 

 

직접다운로드 

rfc4566.txt

rfc4566.txt.pdf

rfc4566.htm


Posted by codedragon codedragon

댓글을 달아 주세요

 

베이스라인의 특징

·         정상적인 네트워크에서 캡처한 추적 파일을 기본으로 하여 구성됩니다.

·         클라이언트 스크린이나 서버 스크린, 요약 데이터, IO 그래프 정보, 네트워크 지도를 포함할 수 있습니다.

 

 

 

베이스라인의 역할

베이스라인은 크게 두 가지의 역할을 합니다.

·         정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

·         정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

 

 

정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

첫 번째 역할은 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준이 되는 것입니다.

다시 말해 베이스라인은 비정상적인 네트워크 트래픽을 구별하기 위한 정상적 기준의 역할을 합니다.

 

예를 들어 네트워크의 성능이 떨어진 경우 트래픽을 캡처한 추적 파일을 베이스라인과 비교하면 정상적인 트래픽 요소를 제거하고, 비정상적인 트래픽 요소에만 트래픽 분석의 초점을 맞출 수 있으며, 이렇게 함으로써 네트워크 트러블슈팅에 필요한 시간을 대폭적으로 단축할 수 있게 되는 것입니다.

 

 

정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

두 번째 역할은 정상적인 네트워크 보안의 트래픽 패턴에 대한 기준이 되는 것입니다.

보안 위반이 발생한 경우에도 베이스라인은 정상적인 프로토콜과 애플리케이션으로부터 발생한 정상적인 트래픽 패턴의 기준을 제공함으로써 보안 공격자가 일으키는 비정상적인 통신에 초점을 맞출 수 있도록 합니다.


예를 들어 어떤 사용자가 IRC 채팅을 사용하지도 않고 알지도 못하는데 그의 호스트로부터 갑자기 IRC 트래픽이 발생하였다면 그 호스트는 봇에 감염되었을 가능성이 있습니다. 이 때 그 호스트에 대하여 좀 더 자세하게 트래픽 분석을 함으로써 악성 코드 감염 여부와 대책을 마련하는 과정에 필요한 시간을 줄일 수 있습니다.

 

Posted by codedragon codedragon

댓글을 달아 주세요


한글도메인(.kr) 신규등록 1년 무료

10월 한달간 신규등록에 대해 1년상 무료로 .kr 도메인을 사용할 수 있습니다.

http://bit.ly/2Nb7FIo


Posted by codedragon codedragon

댓글을 달아 주세요

iperf2

http://codedragon.tistory.com/5198

 

 

 

iperf2 - download

https://sourceforge.net/projects/iperf2/


 

 

or

[Files] 메뉴 항목 클릭


 

필요한 버전의 파일 다운로드


 

 

 

직접 다운로드

iperf-2.0.8-win.zip


Posted by codedragon codedragon

댓글을 달아 주세요

 

RFC 3261 - SIP: Session Initiation Protocol

https://www.ietf.org/rfc/rfc3261.txt

https://tools.ietf.org/html/rfc3261

https://datatracker.ietf.org/doc/rfc3261/


 

 

 

직접다운로드

rfc3261.txt

rfc3261.txt.pdf

rfc3261.htm


Posted by codedragon codedragon

댓글을 달아 주세요

2018. 9. 12. 01:00

Starling Wiki Security/Network

 

Starling Wiki

http://wiki.starling-framework.org/start


 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

Protocol Registries

https://www.iana.org/protocols


 

"Dynamic Host Configuration Protocol (DHCP) and Bootstrap Protocol (BOOTP) Parameters" 항목으로 이동한 후 "BOOTP Vendor Extensions and DHCP Options"의 링크를 클릭합니다.


  

 

BOOTP Vendor Extensions and DHCP Options

DHCP 옵션 항목의 내용을 확인할 수 있습니다.

 

https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml#options

 


 

 

직접 다운로드 

options.csv




Posted by codedragon codedragon

댓글을 달아 주세요


 

시스템(Web System)

·         시스템은 클라이언트, 서버 시스템으로 구성되며, HTTP(Hypertext Transfer Protocol) 클라이언트와 서버 사이의 통신에 사용되는 프로토콜입니다.

·         클라이언트는 서버에 요청 메시지를 송신하면 서버는 클라이언트에게 응답 메시지를 송신함으로써 데이터를 전송합니다.

 


 


Posted by codedragon codedragon

댓글을 달아 주세요