티스토리 뷰

개발/Network

DTLS dump Wireshark로 확인

Jaeyeon Baek 2011.08.08 08:02

우선 정보통신표준위원회를 참고해보면 2010-12-23 제개정일로 DTLS에 대한 정의가 담겨 있습니다,

 

출처 : http://www.tta.or.kr/index.jsp

표준번호     : TTAE.IF-RFC4347

제개정일     : 2010-12-23

한글 표준명 : 데이터그램 전송계층 보안 (DTLS) 프로토콜

영문 표준명 : Datagram Transport Layer Security

 

한글 내용요약 : DTLS 프로토콜은 데이터그램 프로토콜을 위한 통신 프라이버시를 제공한다. 이 프로토콜은 클라이언트/서버 응용 프로그램이 통신하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다. DTLS 프로토콜은 전송 계층 보안(TLS) 프로토콜에 바탕을 두고 있으며 동등한 안전성을 보장한다. 기초적인 전송의 데이터그램 시멘틱은 DTLS 프로토콜에 의해 보호된다.

 

영문 내용요약 : The DTLS protocol provides communications privacy for datagram protocols. The protocol allows client/server applications to communicate in a way that is designed to prevent eavesdropping, tampering, or message forgery. The DTLS protocol is based on the Transport Layer Security (TLS) protocol and provides equivalent security guarantees. Datagram semantics of the underlying transport are preserved by the DTLS protocol.

 

 

자, 이번 포스팅의 주 목적상 DTLS통신 간 Wireshark로 내용을 살펴보기 위해

Client와 Server간 통신을 시작합니다, (구체적인 통신을 위한 코드는 생략)

 

Client IP : 10.21.15.15

Server IP: 10.51.1.21

 

 

 

Wireshark로 Packet을 잡긴 했는데...  무슨 내용인지 알수가 없습니다,

이럴때 필요한것이 Packet Decode !

 

Packet 하나를 선택하고 우클릭하면 아래와 같은 목록을 확인 할 수 있는데

여기서 [Decode As...] 를 선택합시다,

 

 

 

 

 

 

 

 

[Decode As...] 를 선택하면 그와 관련된 새창이 출력되는데,

여기서 첫번째로 해당 UDP포트를 both로 선택 (souce와 destination, both 선택 가능) 하고

두번째로 DTLS로 Decode 선택합니다,

세번째로 Apply를 선택하면 정상적으로 Packet의 Decode형태로 확인 가능합니다.

 

 

 

 

 

 

Apply가 완료되면 아래와 같이 정상적으로 Packet Info가 확인됩니다,

 

 

 

확인된 Packet 내용을 RFC4347과 비교후 일치함을 확인,

 

RFC4347 : http://www.rfc-editor.org/rfc/rfc4347.txt

'개발 > Network' 카테고리의 다른 글

Windows XP IPv6 사용  (0) 2012.05.16
L3 ping 테스트  (0) 2012.04.30
dhcp relay  (0) 2012.04.12
RADIUS (only Wireshark)  (0) 2012.03.14
DTLS dump Wireshark로 확인  (0) 2011.08.08
DHCP messages (RFC2131)  (0) 2011.08.08
댓글
댓글쓰기 폼