LAB Filech-VoIP\voip-extension.pcapng RTP 메시지 구조VoIP 통화 음성 데이터를 실은 RTP 메시지의 구조를 와이어샤크로 분석한 화면입니다.RTP 메시지의 첫 바이트는 프로토콜의 버전(Version), 패딩 여부(Padding), 확장 여부(Extension), RTP 스트림 수(Contributing source identifiers count), 마커 사용 여부(Marker) 등을 나타내는 플래그 비트 세트입니다. RTP 페이로드 유형은 RTP 메시지를 통하여 전송되는 미디어 스트림의 유형을 나타내는데, 이 화면에서는 G.711 PCMU, 즉 μlaw 알고리즘을 기반으로 한 PCM 방식으로 인코딩된 VoIP 미디어 스트림입니다. 그 외의 RTP 세션 정보 필드들은 [..

IRC(Internet Relay Chat; 인터넷 릴레이 챗)· IRC는 1988년에 개발된 텍스트 기반의 메시지 전송 프로토콜입니다.· 클라이언트-서버 형태의 메시지 교환 네트워크를 구성합니다.· IRC는 개방성이 매우 큰 프로토콜이기는 하지만, 대부분 TLS나 SSL과 같은 안전한 채널을 사용하지 않고 사용자가 계정을 자유롭게 만들거나 폐쇄할 수 있는 점을 악용하여 DDoS나 APT와 같은 공격에 많이 이용되므로 IRC 프로토콜 메시지 트래픽을 주의 깊게 살펴 볼 필요가 있습니다. https://ko.wikipedia.org/wiki/%EC%9D%B8%ED%84%B0%EB%84%B7_%EB%A6%B4%EB%A0%88%EC%9D%B4_%EC%B1%97https://namu.wiki/w/IRChttps..

성능 트러블슈팅 예 · LAB File· 느린 처리 시간의 원인 파악· TCP 재전송의 원인 LAB Filech-HTTP\http-facebook.pcapng 느린 처리 시간의 원인 파악느린 처리 시간의 원인을 파악하기 위해서는 특정 시간 이상의 델타 타임을 가진 패킷을 표시해야 합니다. 이 화면은 추적 파일 를 열고 2초 이상의 델타 타임을 가진 패킷만을 골라서 [패킷 목록]에 표시한 결과입니다.frame.time_delta>2 [패킷 목록]을 보면 패킷 캡처 델타 타임이 2초 이상 되는 패킷들은 대개 [TCP Retransmission] 패킷임을 알 수 있습니다. 이는 TCP 타이머가 타임아웃될 때까지 서버로부터 TCP ACK 세그먼트가 오지 않았기 때문에 재전송한 경우를 의미합니다. TCP 재전송의..

RFC 4566 - SDP: Session Description Protocolhttps://tools.ietf.org/html/rfc4566http://www.rfc-base.org/rfc-4566.htmlhttps://datatracker.ietf.org/doc/rfc4566/ 직접다운로드

베이스라인의 특징· 정상적인 네트워크에서 캡처한 추적 파일을 기본으로 하여 구성됩니다.· 클라이언트 스크린이나 서버 스크린, 요약 데이터, IO 그래프 정보, 네트워크 지도를 포함할 수 있습니다. 베이스라인의 역할베이스라인은 크게 두 가지의 역할을 합니다.· 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준· 정상적인 네트워크 보안의 트래픽 패턴에 대한 기준 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준첫 번째 역할은 정상적인 네트워크 성능의 트래픽 패턴에 대한 기준이 되는 것입니다.다시 말해 베이스라인은 비정상적인 네트워크 트래픽을 구별하기 위한 정상적 기준의 역할을 합니다. 예를 들어 네트워크의 성능이 떨어진 경우 트래픽을 캡처한 추적 파일을 베이스라인과 비교하면 정상적인 트래픽 요소를 제거하고,..

한글도메인(.kr) 신규등록 1년 무료10월 한달간 신규등록에 대해 1년상 무료로 .kr 도메인을 사용할 수 있습니다.http://bit.ly/2Nb7FIo