이번포스팅은
웹브라우저를 이용해 웹페이지에 접속시 패킷을 어떻게 주고받는가에대해서 포스팅해보록하겠다.
시작하기전에
Client : 192.168.0.2
Server : 216.58.200.3
알아두자
먼저 와이어샤크를키고
인터넷 구글에접속하였다.
그다음 필터에 http를 주었다.
웹은 tcp로 통신하며 80번포트를 사용한다.
필터에 http 말고도
tcp.port == 80 // 출발지나 도착지포트가 80번일경우
tcp.dstport == 80 // 목적지 포트가 80번일경우
tcp.srcport == 80 // 출발지 포트가 80번일경우
를이용해서 4가지중 하나만줘도 상관없다
필자는 http 필터를사용햇다
http 필터를사용하고나니 이런식으로 떳다
source는 출발지
Destination 목적지
하나는 클라이언트가 서버쪽에 보내는 패킷과
다른하나는 서버에서 클라이언트쪽으로 보내는 패킷이다
서버의 아이피를보면 우리가 접속한곳의 아이피라는것을 알수있따.
더깊숙히들어가보자
둘중하나클릭한후
마우스 우클릭 > Follow > tcp Stream
누르게되면 창이하나 뜰것이다 .
방금한것은 패킷을 재조립한것이다.
와이어샤크의 장점이다
이런식으로 작은창이하나뜨고
큰창에 내용이 바뀔것이다.
일단 작은창은 닫아주자
위사진을보면 눈에 익는것이 보이지않는가?
바로 Syn 과 ack 패킷이다
저3줄은 TCP로 통신하기위해 하나의 절차이다.
이해가가지않는다면 이링크를 클릭해보고 공부한다음에 오도록하는게 좋을거같다.
서로 통신준비가되면 먼저 클라이언트가 접속하고자하는곳에 요청메세지를 보낸다.
그패킷이 바로 이패킷이다
클라이언트가 웹페이지에 GET방식으로 요청하고있는것을 볼수있다.
저패킷을 더블클릭해보면 더자세히 알수있다.
이런식으로 창이뜨면 우리가 주목해서봐야할곳은
Hypertext Transfer Protocol 이다
(http의약자는 Hypertext Transfer Protocol 이다.)
Hypertext Transfer Protocol 을보면 클라이언트가 어떤값들을 서버로 보냈는지알수있다.
먼저 요청 메소드는 GET이라는걸 알수있고
버전은 HTTP/1.1 버전이구
언어는 ko-kr 한국어로 요청했구
어느걸이용해서 접속했는지 알수있다.
이제 다음패킷을봐보자.
14번 패킷은 서버가 클라이언트가 보낸 패킷을 잘받았다는 응답과같다 그와동시에
15번라인을보면 또하나의패킷을보낸다
이패킷은 아까 11번 패킷을보낸 응답이다.
응답코드 302번은 분기처리(redirect) 이다
한마디로 다른사이트로 접속을 시켜준다는말이다.
어디로 접속시키는지 한번봐보자
패킷을 열어보면
http 값과
Line-base text data 라는 데이터를 볼수있을것이다
이부분은 html 코드가 첨부되있다.
살펴보면
https://www.google.co.kr/?gws_rd=ssl" 이주소로 redirect 시켜주는것이라는것을 알수가있다.
마지막으로
응답패킷을받으면 클라이언트는 16번라인 다시 패킷을 잘보냈다는 신호를보낸다.
이로서 구글접속까지 패킷을 분석해보았다.
그리고 현재화면에서 tcp stream을 하게되면 한눈에 볼수가있다.
빨간색글씨는 클라이언트가 서버에게
파랑색글씨는 서버가 클라이언트에게 보낸 데이터들이다
이로서 구글에 접속하는과정을 살펴보았다.
패킷에관한글은첨이라 많은실수가있을거같다.
만약 발견하면 댓글로 적어주면 감사하겠습니다.
'Network > packet 분석' 카테고리의 다른 글
| telnet 패킷분석 (0) | 2016.12.11 |
|---|
