--- title: Lab Meeting Minutes 2023/08/17 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間:112 年 08 月 17 日 10:00 - 地點:線上 - 線上會議連結 : [Online](https://meet.google.com/zfi-zmnc-qfw) - 出席者:吳坤熹老師、謝萬霖、劉怡君、田蕙瑜、紀見如、劉冠伶、林大智、繆亭霄、蘇翊荃、陳嘉璐、陳品妤、陳姿綾、陳姿澖 - 會議主題:[Design of Tunneling VoIP through Domain Name System](https://docs.google.com/presentation/d/15_0wQ7uqe8ImBSQC-4agnGCgCEcg2DAM2sAzCRKG_kM/edit?usp=sharing) - 主講者: 陳姿澖 - 主記: 紀見如 ## 會議內容 - ![](https://hackmd.io/_uploads/r1wV-8nh3.png) - ![](https://hackmd.io/_uploads/rkcSZ8h22.png) - ![](https://hackmd.io/_uploads/B10v-8n2n.png) - The authoritative DNS server is the final holder of the IP of the domain you are looking for.academic.ncnu.edu.tw, the name server of ncnu.edu.tw - ![](https://hackmd.io/_uploads/BJ8obUhhn.png) - 假設情境:DLP情境,domain name必須經過轉換,data放在dns query是不是就可以往外送? - ![](https://hackmd.io/_uploads/ryqxfLh3n.png) - ![](https://hackmd.io/_uploads/rJhMMIhhn.png) - ![](https://hackmd.io/_uploads/B1ewwzLh33.png) - SIP - RTP:大多數都使用RTP封包來傳輸 - ![](https://hackmd.io/_uploads/SkgqzU3h2.png) - ![](https://hackmd.io/_uploads/rkIk7Innn.png) - RTP封包要藏在DNS封包當中,此時需要分成兩個部分,就會造成通話品質的下降 - ![](https://hackmd.io/_uploads/SyR7m833h.png) - 在最壞的情性下:DOMAIN只剩下227可以使用 - ![](https://hackmd.io/_uploads/HkGvm83nn.png) - domain需使用特殊編碼 - ![](https://hackmd.io/_uploads/B12iQU3n3.png) - 使用base64好像有點不夠 - 相較於原本的rtp封包少了4bytes - ![](https://hackmd.io/_uploads/SkaJN822n.png) - ![](https://hackmd.io/_uploads/Hybm4U3h2.png) - 左圖是正常傳輸的封包 - 右圖經過base64編碼,明顯比較大 - ![](https://hackmd.io/_uploads/ry1wEI23n.png) - 使用適合的codec避免解碼時會出現的錯誤 - 比較原本tunnel與作者使用的tunnel --- ### 建議&問題 1. [name=嘉璐]p.15 udp有hand shake? Ans: [name=yukino]無 [name=solomon]應是SIP call setup 的 INVITE-200 OK-ACK 2.[name=翊荃]p.4 domain name RR=TXT Ans: [name=yukino]沒有研究 ,事後補充 3.[name=翊荃]p.15 數字是封包傳輸? Ans: [name=yukino]對 4.[name=姿綾]p.17 VoDNS的優點是,rtp封包可以不用被切割? Ans: [name=yukino]對 5.[name=品妤]P.15 VoDNS格式是有經過縮小還是省略?後續還有其他方法嗎?因為現在公司都有提出防範VoDNS的方法 Ans: [name=yukino]是,後續會針對提出的問題進行研究 [name=Solomon]當初學長的想法是整個語音通訊同時都藏進去,但survey時發現別人NXTX都有做過,但自己做的東西只能處理VoIP 6.[name=大智] p.11 架構圖 是單純只送封包?還是有通話 Ans: [name=yukino]藉由通話來進行 [name=solomon] UA1 跟UA2有跟進行通話 7.[name=大智] 通話可以再加上一些處理技術,自己的方 法僅可以傳文字 [name=solomon]使用的codec? [name=]不清楚 8.[name=August] p.18 NSTX會把封包拆成兩個,PACKET LOSS會較高,為甚麼會集中在ANSWER? Ans: [name=yukino] 是,但論文沒有提到 9.[name=姿綾] DNS tunnel可以做甚麼? Ans: [name=yukino] 偷偷往外送,可以看要送甚麼東西,例如在公司當中往外送機密資料 [name=Solomon] Palo Alto: https://www.paloaltonetworks.com/cyberpedia/what-is-dns-tunneling 10.[name=Ashley] 針對簡報沒有問題,針對資訊隱藏,這篇論文可以傳更多訊息以及速度更快,如果是用學校的DNS可以傳一萬多bytes,我的方法需要UA1跟UA2提前溝通好, [name=yukino] 本論文也需要UA1跟UA2提前溝通好 11.[name=Jennifer]P.12 UA1 跟 DNS Server也使用dns query? 本論文的方法傳輸效率更好,但我的資訊隱藏方法較不容易被發現 Ans: [name=yukino] 兩者之間原本就使用dns query進行溝通 12.[name=沈家正] dns server流量會不會附載? p.12 左下角dns Ans: [name=yukino] UA1可以自己架設 [name=Solomon]google 8.8.8.8 希望全世界都去詢問 [name=yukino]使用 hntp1.hinet.net (168.95.192.1) 13.[name=phoebe]沒有問題,在我的研究當中rtp 封包是拿來當煙霧彈,可以考慮當成掩藏祕密的本身 14.[name=angela]p.17 rtp header比較少,224比268少在哪裡,建議報告時可以先提出情境來介紹 Ans: [name=yukino] 少了rtp header 跟udp header [name=Solomon] RFC 3173 - IP Payload Compression Protocol (IPComp) 15.[name=eager] P.11 dns query 跟 answer的說明不太一樣,左下跟右下都是dns server Ans: [name=yukino] 我把論文當中的圖重畫,左下角server為receiver 16.[name=宇騰]p.6 為甚麼使用port 53,論文當中有提到關於通話品質? Ans: [name=yukino] 封包丟失有可能造成通話品質不好 [name=Solomon] 有些公司只開port 53 64 ,packet loss rate超過7%就不法忍受 17.[name=eager] p.18 loss的原因? Ans: [name=yukino]封包數量太多所以較容易封包遺失 18.[name=solomon] 以後報告者如果是報告以前主題的話可以事先講 ,說不定可以邀請當年的學長姐 ## 待追蹤事項 無 ## 臨時動議 無 --- 散會結束時間: 11:19
Last changed by  
lab409
130
Published on HackMD