암호화되었을 때 아무것도 보이지 않습니까? HTTPS의 패킷 구조와 시각화를 자세히 살펴보십시오!
HTTPS 통신을 시각화 할 때이 열을 읽는 사람들은 어떤 문제가 있습니까? 많은 사람들이 "HTTPS를 시각화하고 싶거나"궁금해 할 수도 있습니다. "HTTPS가 처음에 시각화 될 수 있습니까?" NetScout 제품을 고려하면 이와 같은 많은 질문을 받게되므로 이번에는 NetScout 제품에 대한 HTTPS 시각화 기술을 소개합니다.
https
우선, 패킷 구조를 확인하여 HTTP와 HTTPS 통신의 차이점이 무엇인지 확인해 봅시다. 아래 다이어그램을 살펴보면 레이어 5와 7의 차이점을 볼 수 있으며 HTTPS를 사용하면 HTTP에 TLS 기술을 적용하여 암호화를 달성 할 수 있습니다. 여기서는 TLS 기술이 HTTP에 대한 모든 것을 암호화하지 않는다는 점에 유의해야합니다. 암호화 된 온라인 슬롯는 HTTP 헤더 및 HTTP 데이터이며,이 데이터는 레이어 5 ~ 7에 해당하며 레이어 2 ~ 4 및 TLS 헤더 온라인 슬롯는 암호화되지 않습니다.
HTTPS 시각화에 사용되는 기술
여기서 우리는 HTTPS 통신의 흐름에 따라 시각화 기술을 도입 할 것입니다. 클라이언트와 서버 간의 통신이있을 때 3 방향 TCP 핸드 셰이크가 처음 수행됩니다. 이는 HTTP 커뮤니케이션에 일반적이지만 HTTPS에는 TLS 연결을 설정하는 핸드 셰이크가 포함됩니다. 이 일련의 악수는 일반 텍스트로 교환되며 NetScout 제품은이 세션 온라인 슬롯를 기반으로 HTTPS 커뮤니케이션의 일부 온라인 슬롯를 시각화합니다.
SNI 온라인 슬롯를 사용하여 HTTPS 통신 시각화
TCP의 3 방향 핸드 셰이크 중에 클라이언트가 서버로 보내는 "ClientHello"에는 대상 도메인 이름 (SNI)이 포함되어 있습니다. NetScout 제품은이 SNI 온라인 슬롯를 사용하여 통신과 관련된 응용 프로그램을 식별합니다. NetScout 제품은 약 1,000 개의 SaaS 서비스의 도메인 이름을 내부적으로 관리하며 SNI 온라인 슬롯를 참조하여 커뮤니케이션 지원 서비스를 결정합니다. 이러한 방식으로 NetScout 제품은 SNI 온라인 슬롯를 사용하여 HTTPS 통신의 시각화를 가능하게합니다.
NetScout 제품의 시각화 된 이미지
NetScout 제품 관리 화면에는 다음 통계 데이터가 표시되며,이 통계 데이터는 운영자의 통신 성능을 시각화하고 실패의 원인을 식별하는 데 사용됩니다.
