달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  


 

 

호스트명(Host Name)

codedragon.tistory.com 같이 인터넷 상에서 특정 컴퓨터를 가리키는 명칭입니다.

 


'Security > Network' 카테고리의 다른 글

IPSec VPN vs SSL VPN  (0) 2019.01.31
5G, 5세대 이동 통신, 차세대 이동통신 기술  (0) 2019.01.19
호스트명(Host Name)  (0) 2018.12.13
WIRESHARK DISPLAY FILTERS  (0) 2018.11.25
RFC 791 - 인터넷 프로토콜 표준  (0) 2018.11.20
SHODAN 검색 사례  (0) 2018.11.13
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 

WIRESHARK DISPLAY FILTERS

 


 


 

 

 

직접 다운로드

Wireshark_Display_Filters.pdf

 

or

http://bit.ly/2zozJUx

 

 

 

 


'Security > Network' 카테고리의 다른 글

5G, 5세대 이동 통신, 차세대 이동통신 기술  (0) 2019.01.19
호스트명(Host Name)  (0) 2018.12.13
WIRESHARK DISPLAY FILTERS  (0) 2018.11.25
RFC 791 - 인터넷 프로토콜 표준  (0) 2018.11.20
SHODAN 검색 사례  (0) 2018.11.13
RTP 메시지 구조 패킷 분석  (0) 2018.10.31
Posted by codedragon codedragon

댓글을 달아 주세요


 

RFC 791

·         인터넷 프로토콜 표준

·         RFC(Request for Comments)

 

https://tools.ietf.org/html/rfc791


 

 

 

직접 다운로드 

rfc791.txt

rfc791.pdf


 

'Security > Network' 카테고리의 다른 글

호스트명(Host Name)  (0) 2018.12.13
WIRESHARK DISPLAY FILTERS  (0) 2018.11.25
RFC 791 - 인터넷 프로토콜 표준  (0) 2018.11.20
SHODAN 검색 사례  (0) 2018.11.13
RTP 메시지 구조 패킷 분석  (0) 2018.10.31
IRC(Internet Relay Chat; 인터넷 릴레이 챗)  (0) 2018.10.30
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

SHODAN 검색 사례

 

www.nayana.com

 

https://www.shodan.io/search?query=www.nayana.com


 

 

naver.com

https://www.shodan.io/search?query=naver.com


 

 


Posted by codedragon codedragon

댓글을 달아 주세요

 

 

LAB File

ch-VoIP\voip-extension.pcapng

 

  

RTP 메시지 구조

VoIP 통화 음성 데이터를 실은 RTP 메시지의 구조를 와이어샤크로 분석한 화면입니다.

RTP 메시지의 첫 바이트는 프로토콜의 버전(Version), 패딩 여부(Padding), 확장 여부(Extension), RTP 스트림 수(Contributing source identifiers count), 마커 사용 여부(Marker) 등을 나타내는 플래그 비트 세트입니다.


 

RTP 페이로드 유형은 RTP 메시지를 통하여 전송되는 미디어 스트림의 유형을 나타내는데, 이 화면에서는 G.711 PCMU, 즉 μlaw 알고리즘을 기반으로 한 PCM 방식으로 인코딩된 VoIP 미디어 스트림입니다.


 

그 외의 RTP 세션 정보 필드들은 [Sequence number], [Extended sequence number], [Timestamp], [Synchronization Source identifier] 등이 있습니다.


 

그리고 [Payload]에는 VoIP, IPTV 등의 서비스 미디어 스트림이 탑재되어 있습니다


 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

IRC(Internet Relay Chat; 인터넷 릴레이 챗)

·         IRC 1988년에 개발된 텍스트 기반의 메시지 전송 프로토콜입니다.

·         클라이언트-서버 형태의 메시지 교환 네트워크를 구성합니다.

·         IRC는 개방성이 매우 큰 프로토콜이기는 하지만, 대부분 TLS SSL과 같은 안전한 채널을 사용하지 않고 사용자가 계정을 자유롭게 만들거나 폐쇄할 수 있는 점을 악용하여 DDoS APT와 같은 공격에 많이 이용되므로 IRC 프로토콜 메시지 트래픽을 주의 깊게 살펴 볼 필요가 있습니다.

 

https://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7_%EB%A6%B4%EB%A0%88%EC%9D%B4_%EC%B1%97

https://namu.wiki/w/IRC

https://en.wikipedia.org/wiki/Internet_Relay_Chat

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

성능 트러블슈팅 예

·         LAB File

·         느린 처리 시간의 원인 파악

·         TCP 재전송의 원인

 

 

 

LAB File

ch-HTTP\http-facebook.pcapng

 


 

 

 

느린 처리 시간의 원인 파악

느린 처리 시간의 원인을 파악하기 위해서는 특정 시간 이상의 델타 타임을 가진 패킷을 표시해야 합니다.

 

 

이 화면은 추적 파일 를 열고 2초 이상의 델타 타임을 가진 패킷만을 골라서 [패킷 목록]에 표시한 결과입니다.

frame.time_delta>2


 

 

[패킷 목록]을 보면 패킷 캡처 델타 타임이 2초 이상 되는 패킷들은 대개 [TCP Retransmission] 패킷임을 알 수 있습니다. 이는 TCP 타이머가 타임아웃될 때까지 서버로부터 TCP ACK 세그먼트가 오지 않았기 때문에 재전송한 경우를 의미합니다.


 

 

 

TCP 재전송의 원인

이와 같이 TCP 재전송이 일어남은 네트워크의 전송 지연이 크기 때문일 수도 있고 서버의 부하가 커서 응답이 느리기 때문일 수도 있습니다. 그렇기 때문에 이 문제를 해결하기 위한 와이어샤크를 통한 네트워크 트러블슈팅은 여기서 멈추고 이 이후의 시스템 트러블슈팅 과정은 시스템 운영자나 전문가에게 맡겨야 합니다.

 



Posted by codedragon codedragon

댓글을 달아 주세요

 

 

RFC 4566 - SDP: Session Description Protocol

https://tools.ietf.org/html/rfc4566

http://www.rfc-base.org/rfc-4566.html

https://datatracker.ietf.org/doc/rfc4566/


 

 

직접다운로드 

rfc4566.txt

rfc4566.txt.pdf

rfc4566.htm


Posted by codedragon codedragon

댓글을 달아 주세요

 

베이스라인의 특징

·         정상적인 네트워크에서 캡처한 추적 파일을 기본으로 하여 구성됩니다.

·         클라이언트 스크린이나 서버 스크린, 요약 데이터, IO 그래프 정보, 네트워크 지도를 포함할 수 있습니다.

 

 

 

베이스라인의 역할

베이스라인은 크게 두 가지의 역할을 합니다.

·         정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

·         정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

 

 

정상적인 네트워크 성능의 트래픽 패턴에 대한 기준

첫 번째 역할은 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준이 되는 것입니다.

다시 말해 베이스라인은 비정상적인 네트워크 트래픽을 구별하기 위한 정상적 기준의 역할을 합니다.

 

예를 들어 네트워크의 성능이 떨어진 경우 트래픽을 캡처한 추적 파일을 베이스라인과 비교하면 정상적인 트래픽 요소를 제거하고, 비정상적인 트래픽 요소에만 트래픽 분석의 초점을 맞출 수 있으며, 이렇게 함으로써 네트워크 트러블슈팅에 필요한 시간을 대폭적으로 단축할 수 있게 되는 것입니다.

 

 

정상적인 네트워크 보안의 트래픽 패턴에 대한 기준

두 번째 역할은 정상적인 네트워크 보안의 트래픽 패턴에 대한 기준이 되는 것입니다.

보안 위반이 발생한 경우에도 베이스라인은 정상적인 프로토콜과 애플리케이션으로부터 발생한 정상적인 트래픽 패턴의 기준을 제공함으로써 보안 공격자가 일으키는 비정상적인 통신에 초점을 맞출 수 있도록 합니다.


예를 들어 어떤 사용자가 IRC 채팅을 사용하지도 않고 알지도 못하는데 그의 호스트로부터 갑자기 IRC 트래픽이 발생하였다면 그 호스트는 봇에 감염되었을 가능성이 있습니다. 이 때 그 호스트에 대하여 좀 더 자세하게 트래픽 분석을 함으로써 악성 코드 감염 여부와 대책을 마련하는 과정에 필요한 시간을 줄일 수 있습니다.

 

Posted by codedragon codedragon

댓글을 달아 주세요


한글도메인(.kr) 신규등록 1년 무료

10월 한달간 신규등록에 대해 1년상 무료로 .kr 도메인을 사용할 수 있습니다.

http://bit.ly/2Nb7FIo


Posted by codedragon codedragon

댓글을 달아 주세요