[HTTP 및 DNS 프로토콜 분석]
[과제] Wireshark를 이용하여 HTTP와 DNS를 설명하여라.
Wireshark란
와이어샤크(Wireshark)는 자유 및 오픈 소스 패킷 분석 프로그램이다. 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 원래 이름은 Ethereal이었으나 2006년 5월에 상표 문제로 말미암아 와이어샤크로 이름을 바꾸었다.
즉, 와이어샤크는 각기 다른 네트워크 프로토콜의 구조를 이해하는 소프트웨어이다
HTTP(HyperText Transfer Protocol)
HTTP는 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다.
예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 해당 사용자에게 전달하게 된다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다.
HTTP를 통해 전달되는 자료는 http:로 시작하는 URL(인터넷 주소)로 조회할 수 있다.
(1)HTTP 요청 메시지
클라이언트는 서버와 TCP 기반 HTTP 연결을 설정하고 메소드 ,URI, 프로토콜 버전,클라이언트 정보,사용자 데이터 등을 포함하고 있는 요청 메시지를 서버에게 전송한다.
요청 메시지는 요청라인과 헤더로 구성되어있고, 필요에 따라 바디를 포함시킨다.
1.요청라인(빨간네모)
요청라인은 요청타입,URL,HTTP버전으로 이루어져있다 .요청 타입 필드는 메소드라 불리는 다양한 종류의 메시지를 정의한다. 메소드는 클라이언트 서버에게 요청하는 실제 명령어이다..
GET /ann/2009-09-09/static/amazon/iframeproxy-39.html HTMP/1.1 \r\n
#메소드 종류
-GET : 클라이언트가 서버로부터 어떤 웹문서를 받기를 원할 때 사용된다. 서버는 응답 메시지의 바디 부분에 웹 문서의 내용을 담아서 클라이언트에게 보낸다.
.... |