[Web] 웹 Request / Response 패킷 분석

오늘은 웹에서

클라이언트와 서버 간에 주고받는 패킷에 대해 분석해보고자 합니다

 

 

 

클라이언트와 서버가 연결된 후,

클라이언트는 원하는 데이터를 REQUEST 패킷을 통해 서버에 요청합니다

그리고 서버는 요청받은 데이터를 RESPONSE 패킷을 통해 클라이언트에게 제공합니다

 

각 패킷의 형태에 대해 알아보도록 하겠습니다

패킷 예시는 웹 프록시 도구, Burp Suite를 통해 수집하였습니다

 

 

 

 

 

① 메소드 (HTTP 전송 방법)

   1) GET 메소드

       - HTTP 서버에 데이터 검색 요청

       - Body 영역 대신, 요청 데이터 인수를 URL을 통해 전송

   2) POST 메소드

       - HTTP 서버에 데이터를 생성, 수정, 삭제 요청

       - URL 대신, Body 영역에 소켓을 이용하여 데이터 전송 (보안 측면에서 GET보다 안전)

   3) HEAD 메소드

       - 서버 쪽 데이터를 검색하고 요청

   4) OPTIONS 메소드

       - 자원에 대한 REQUEST-RESPONSE 관계에서, 관련 선택 사항에 대한 정보 요청

   5) PUT 메소드
       - 메시지에 포함된 데이터를 지정한 URI (Uniform Resource Identifier)에 지정된 이름으로 저장

   6) DELETE 메소드

       - URI에 지정되어 있는 자원을 서버에서 지울 수 있게 함

   7) TRACE 메소드

       - 루프백 테스트 수행

       - 메시지가 거쳐가는 프록시/게이트웨이의 중간 경로, 최종 수신 서버에 이르는 경로 알아낼 수 있음

 

② HTTP 버전

   - 보통 HTTP 1.0 혹은 1.1 버전 (대부분 초기값으로 v1.1 사용)

 

③ Host

   - 호스트명 (웹 서버의 URL)

 

④ User-Agent

   - 브라우저나 클라이언트의 소프트웨어 정보

 

⑤ Accept

   - 브라우저에서 지원하는 미디어 형식

 

⑥ Accept-Language

   - 브라우저에서 지원하는 언어

 

⑦ Cookie

   - 사용자 인증과 관련한 쿠키

   - 서버가 클라이언트에 전송한 인자값에 추가 정보 전달할 때 사용

 

 

 

 

 

 

 

 

 

 

 

① HTTP 버전

   - 보통 HTTP 1.0 혹은 1.1 버전 (대부분 초기값으로 v1.1 사용)

 

② HTTP 상태 코드

 

③ Date

   - HTTP 응답이 서버에 의해 생성되고 보낸 날짜와 시간

 

④ Content-Length

   - 송신되는 객체의 바이트 수