Tech/TCP IP10 Traffic QoS 1. 트래픽 대역폭 제한을 통한 QoS 보장, Traffic Policing가. Traffic Policing(트래픽 감시)의 개요- 미리 정해진 기준 이상을 초과하는 트래픽은 버림으로써 트래픽 대역폭(Bandwidth)을 제한(limitation)하는 QoS 기술2. 버퍼를 이용한 QoS 보장, Traffic Shaping가. Traffic Shaping(트래픽 성형)의 개요- 버퍼를 사용하여 목표 속도 이상으로 들어오는 트래픽을 잠시 저장 후 서비스 함으로써 트래픽 대역폭(Bandwidth)을 제한(limitation 하는 QoS 기술 3. Traffic Policing 과 Traffic Shaping 비교항목PolicingShaping개념Committed Rates 초과 excess packet 을.. 2024. 5. 2. WireShark TLS(DH 키교환) 복호화는 거의 어렵다..... 결론 : DH 키교환 방식은 복호화는 힘들다.. 어렵다... TLS1.2 이하이어야 하고, RSA를 이용한 키교환만 가능하다는 것이다. SSH HandShark시 Cipher Suite RSA 키 교환방식 --> 복화화 가능 ( 개인키를 등록하여 ~~ ) SSH HandShark시 Cipher Suite ECDHE ~ 키 교환방식은 불가능 최근에는 DHE 와 유사한 타원암호알고리즘(ECC)를 Diffie-Hellman 방식으로 적용한 ECDHE 를 더 많이 사용한다. 다시 정리하면 TLS 에서 주로 사용하는 키 교환 방법은 다음과 같다. DH 방식: DHE, ECDHE RSA 채널로 키전달 방식: RSA DH 키 교환 방식을 사용한 경우 서버의 private key를 안다고 하여도 중간에서 키를 얻을낼 .. 2024. 1. 23. TCP 커널 파라메터 리눅스 서버에서 TIME_OUT 이 많이 발생하는 시점에 /etc/sysctl.conf 파일 수정 후 sysctl -p 명령어로 적용해주시면됩니다. sysclt -a # 설정값 확인 ~~~ net.ipv4.tcp_tw_reuse 1 0 TIME_WAIT상태의 소켓중 timestamp 보다 작은 값의 timestamp 를 갖는 소켓을 재사용 한다. reuse 옵션을 사용 하기 위해서는 반드시 timestamps 옵션도 활성화 되어 있어야 한다. (기본적으로 활성화 되어 있음) net.ipv4.tcp_tw_recycle 1 0 TIME_OUT 상태의 소켓 유지 시간이 아주 짧아집니다. 단점 : NAT환경이나 load-balancers, 패킷 드랍 발생 net.ipv4.tcp_rfc1337 1 0 TIME_O.. 2023. 8. 29. TCP Time-Wait & TCP Port number reused 세션을 담당하는 보안장비(방화벽)의 세션관리 및 보안파라메터를 통해 악의적인 세션을 차단하는 방법으로 기존 세션이 유지되는 상태에서 동일한 세션 ( tcp /src ip / src port / dst ip / dst port ) 으로 Syn ( First Packet ) 패킷 Inbound 시 Drop. - 전송지연 또는 미아세션이 발생하여 출발지의 Local 포트 재 사용시 Reused 포트 사용으로 인해 간헐적으로 차단 패킷이 발생할 가능성 - Server(Client) To Server(Server) 통신시 패킷분석을 통해 TCP Port number reused가 발생빈도가 높다면 추가 분석이 필요. TIME_WAIT 상태가 왜 필요하고, 왜 그렇게 길게 설정되어 있는지 이유를 살펴보도록 한다. .. 2021. 9. 2. TCP DUMP ● Tcpdump 컴퓨터 네트워크상에 트래픽을 듣고 감시하는 네트워크 모니터링 응용프로그램으로 가장 오래된 패킷 모니터링 도구이며 전문가들에게 널리 사용되고 있는 네트워크 모니터링 도구이다. ● 사용법 tcpdump [ -AbdDefhHIJKlLnNOpqStuUvxX# ] [ -B buffer_size ] [ -c count ] [ -C file_size ] [ -E spi@ipaddr algo:secret,... ] [ -F file ] [ -G rotate_seconds ] [ -i interface ] [ --immediate-mode ] [ -j tstamp_type ] [ -m module ] [ -M secret ] [ --number ] [ --print ] [ -Q in|out|inout .. 2020. 3. 26. SSL Handshake ( SNI 프로파일 ) https://www.ibm.com/support/knowledgecenter/ko/SS9H2Y_7.5.0/com.ibm.dp.doc/sslsniserverprofiles_defining.html IBM Knowledge Center Please note that DISQUS operates this forum. When you sign in to comment, IBM will provide your email, first name and last name to DISQUS. That information, along with your comments, will be governed by DISQUS’ privacy policy. By commenting, you are accept www.ibm.co.. 2019. 9. 26. SSL TLS ( TLS Alert Protocol ) https://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol Alert protocol 해당 레코드는 일반적으로 핸드쉐이크 수행중 또는 애플리캐이션 교환 시에 전송하지 않습니다. 하지만 이 메시지는 핸드쉐이크가 완료된 시점부터 섹션이 닫혀지기 전사이까지에는 언제든 보내어질 수 있습니다. fatal error(치명적인 에러) 신호를 보내기 위해 이 메시지를 사용하는 경우, 해당 섹션은 즉각 종료 됩니다. 즉 이 레코드는 섹션 종류상의 목적으로 사용되어 집니다. 만약 alert 레벨이 fatal이 아닌 warning 수준으로 설정한 경우, 상대방에 의해 섹션을 종료할지 말지 선택하게 할 수 있습니다. + Byte +0 Byte +1 Byte +.. 2019. 3. 26. TCP 3 Way / 4 Way Handshake SYN : TCP 연결 요청 ACK : TCP 연결을 잘 받았고, 연결 준비가 되었다는 응답 FIN : 정상적인 절차로 연결 종료 RST : 강제로 연결 종료 PSH : 버퍼링 없이 응용 계층으로 빠르게 전달 URG : 긴급한 처리 요구, 다른 데이터보다 처리의 우선 순위가 높음 2019. 2. 13. 이전 1 2 다음
