Security in CPS/Networking
-
[OpenFlow] Flow-add 시 주의할 점Security in CPS/Networking 2020. 6. 12. 21:47
OpenFlow 에서 flow entry 를 추가할때 주의사항이 있습니다. 아래와 같이 수행해야 하는 Action이 여러개일 경우 우선순위에 따라 순서를 정해야 합니다. 즉 Action=A, B 라고 설정하는 경우 Action A 가 수행된 이후에 Action B 가 적용이 됩니다. 만약 Action A가 Output 에 대한 설정이라면 Action B의 경우 룰 적용이 되지 않을 것입니다. 아래 링크에 자세한 내용이 있으니 참고 바랍니다. 에필로그: 문제는 Openflow1.0 적용시 위 순서로 설정을 해도 해당 룰이 적용되지 않는다..ㅠ.ㅠ 무슨 문제인지 좀 더 살펴보아야 겠다. docs.openvswitch.org/en/latest/faq/openflow/ Using OpenFlow — Open v..
-
[SDN] Ryu를 활용한 Southbound APISecurity in CPS/Networking 2020. 6. 8. 14:02
우선 ryu-manager가 제공하는 sample 앱 중에서 ofctl_rest.py 이 있습니다. 이 앱에서는 rest API를 이용해 연결된 스위치들의 상태를 확인 할 수 있는데요. 스위치에 추가된 Flow entries 나 포트 상태등을 Remote로 확인이 가능합니다. sudo ryu-manager --verbose ofctl_rest.py & curl -X GET http://localhost:8080/stats/switches curl -X GET http://localhost:8080/stats/port/{dpid}/{port} 우선 연결된 dpid 를 알아야 겠지요. Mininet과 같은 네트워크 에뮬레이터를 사용하고 있다면 dpid를 1, 2, 3 이렇게 쉽게 설정이 가능하지만 실제 하드..
-
[tshark] a network protocol analyzerSecurity in CPS/Networking 2020. 2. 25. 14:36
https://www.wireshark.org/docs/man-pages/tshark.html tshark - The Wireshark Network Analyzer 3.2.1 Set capture buffer size (in MiB, default is 2 MiB). This is used by the capture driver to buffer packet data until that data can be written to disk. If you encounter packet drops while capturing, try to increase this size. Note that, while Tshark attempts www.wireshark.org tshark 은 tcpdump와 실시간 네트워..
-
HTTP Benchmarking ToolsSecurity in CPS/Networking 2019. 11. 8. 10:59
HTTP Web Server 의 성능 측정을 위해 무료로 사용할 수 있는 벤치마킹 툴을 찾아보았습니다. 예전에는 Apache Benchmarking (aka. ab) 와 Siege 를 사용하였는데 개발된 지 오래되었고, 많은 Throughput을 요구하는 최근의 웹서버들의 성능 측정에는 한계가 있다고 합니다. 그래서 최근에는 아래 툴을 사용하고 있다고 하니 참고하면 좋을 것 같네요. h2load hey wrk 저도 아직 사용해 보지 않아 각각의 장단점을 파악하진 못했는데요. 사용해 보면서 자신에게 맞는 툴을 찾으면 좋을 것 같네요. https://malloc.fi/modern-http-benchmarking-tools-h2load-hey-wrk Modern HTTP Benchmarking Tools re..