think and scratch

HTTP 프로토콜

서버 쪽에 저장된 웹 표준 데이터(HTML, JavaScript, CSS)를 브라우저(클라이언트)로 받아오는 것이 HTTP 프로토콜

• Hyper Transfer Protocol 
• www에서 쓰이는 핵심 프로토콜로 문서의 전송을 위해 쓰이며, 오늘 날 거의 모든 웹 애플리케이션에서 사용 (음성, 화상 등 여러 종류의 데이터를 MIME로 정의하여 전송 가능)
• Request / Response 동작에 기반하여 서비스 제공

 HTTP 1.0

• 연결 수립, 동작, 연결 해체 단순함이 특징 (하나의 URL은 하나의 TCP 연결)
• HTML 문서를 전송 받은 뒤, 연결을 끊고 다시 연결하여 데이터를 전송
• 단순 동작 (연결 수립, 동작, 연결 해체)이 반복되어 통신 부하

HTTP 1.1

한 번 연결할 경우, 필요한 데이터를 다 받은 다음 연결 종료

HTTP 요청 프로토콜

요청하는 방식을 정의하고 클라이언트 정보를 담고 있는 요청 프로토콜 구조

Request Line

• 요청 타입
  • GET: 데이터를 서버에 보낼 때, URI(주소창)에 포함하여 보냄
  • POST: 데이터를 서버에 보낼 때, body에 포함하여 보냄

• URI(Uniform Resource Identifier): 주소 전체; 인터넷 상에서 특정 자원(파일)을 나타내는 유일한 주소
  • scheme: 프로토콜의 형식로 이해하자
  • IP주소 [:포트]
    • 보통 도메인 주소 사용 (컴퓨터가 도메인 주소를 IP 주소로 바꿔줌) 
    • 포트 번호는 http 80번 / https 443번으로 자동으로 입력
  • /폴더이름/파일이름: 서버 쪽의 파일(프로그램)의 경로로 이해하자
  • ?query: 앞의 파일(프로그램)에 입력해주는 값

HTTP 응답 프로토콜

사용자가 볼 웹 페이지를 담고 있는 응답 프로토콜 구조

• 200: client  요청 성공
• 403: client가 권한이 없는 페이지 요청
• 404: client가 서버에 없는 페이지를 요청
• 500: server가 멈춘 경우
• 504: 최대 session 수가 초과

HTTP 헤더 포맷

요청 헤더

클라이언트 정보를 담고 있는 요청 헤더

• Content-Length: 메세지 바디 길이를 나타냄
• Content-Type: 메세지 바디에 들어있는 컨텐츠 종류 (HTML 문서는 text/html )
• Cookie: 서버로부터 받은 쿠키를 다시 서버에 보내주는 역할
• Host: 요청된 URL에 나타난 호스트명을 상세하게 표시 (HTTP 1.1에서 필수)
• User-Agent: client program에 대한 식별 가능 정보 제공

 응답 헤더

서버 정보를 담고 있는 응답 헤더

• Server: 사용하고 있는 웹 서버의 소프트웨어에 대한 정보를 포함
• Set-Cookie: 쿠키를 생성하고 브라우저에 보낼 때 사용, 해당 쿠키 값을 브라우저가 서버에게 다시 보낼 때 사용

실습

Burp Suite로 http 응답 intercept 해보기

Burp Suite는 요청과 응답을 중간에 가로채서 수정할 수 있게 해준다!

Burp Suite community edtion 설치

Burp Suite 설치 사이트

프로젝트 생성 신경 쓰지 않고 다음으로 진행 후
Proxy 탭의 Proxy settings 이동

Proxy settings에서 Intercept requests와 Intercept responses 체크

chrome extension: Proxy SwitchyOmega 설치

chrome store: Proxy SwitchyOmega

아래와 Option에서 설정해준다.
✅참고: 127.0.0.x 는 자기자신을 뜻하는 주소

Proxy SwitchOmega Proxy 설정 / Burp Suite intercept on 설정

⛔주의: Proxy SwitchOmega Proxy와 Burp Suite intercept 설정의 주소와 포트가 일치해야 함 

http 응답을 intercept하고 싶은 사이트에 접속해본다

Proxy SwitchOmega Proxy에서 Forward 버튼을 눌러서 조작하고 싶은 response가 보일 때까지 Forward를 누른다

response 페이지에서 우클릭과 관련된 rightClickOpenYn 변수를 true로 변경한다

받은 페이지에서 우클릭이 되는 것을 확인할 수 있다

참고자료

https://www.youtube.com/watch?v=TwsQX1AnWJU&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=28 

위 강의를 보고 정리한 글입니다.

NAT

• NAT(Network Address Translation)은 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
• 패킷에 변화가 생기기 때문에  IP나  TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록되어야 함
• NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함
• 하지만 꼭 사설 IP를 공인 IP로 변환하는데에만 사용하는 기술은 아님

포트 포워딩

• 포트 포워딩 또는 포트 매핑(port mapping)은 패킷이 라우터나 방화벽과 같은 네트워크 장비를 가로지르는 동안 특정 IP 주소와 포트 번호의 통신 요청을 특정 다른  IP와 포트 번호로 넘겨주는 네트워크 주소 변환(NAT)의 응용
• 게이트웨이(외부망)의 반대쪽에 위치한 사설 네트워크에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용

참고자료

https://www.youtube.com/watch?v=Qle5cfCcuEY&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=26

위 강의를 보고 정리한 글입니다.

TCP 프로토콜

TCP가 하는 일

• 전송 제어 프로토콜(Transmission Control Protocol, TCP)은 인터넷에 연결된 컴퓨터에서 실행되는 프로그램 간에 통신을 안정적으로, 순서대로, 에러 없이 교환할 수 있게 함
• TCP의 안정성을 필요로 하지 않는 애플리케이션의 경우 일반적으로 TCP 대신 비접속형 사용자 데이터그램 프로토콜(UDP)을 사용
• TCP는 UDP보다 안전하지만 느림

TCP의 구조

안전한 연결을 지향하는 TCP 프로토콜

• window: 데이터를 얼마나 더 보내야할 지 알려줌

TCP 플래그

TCP 플래그의 종류

어떤 플래그를 셋팅하고 보내느냐에 따라서 연결 유형이 달라짐

TCP의 주된 기능이 플래그에 따라 나뉘어 짐

• U(Urgent Flag): 보내는 데이터에 급한 데이터가 있음
  • 밑의 Urgent Pointer 와 셋트
• A(Acknowledgement Flag): 승인을 해주는 플래그
• P(Push Flag): TCP 버퍼에 관계 없이 계속해서 데이터를 밀어넣음
• R(Reset Flag): 연결을 새로고침
• S(Synchronization Flag): 상대방과 연결을 시작할 때 무조건 사용, 보내진 다음부터 연결 동기화 시작 (가장 중요!)
• F(Finish Flag): 종료

TCP를 이용한 통신과정

연결 수립 과정

TCP를 이용한 데이터 통신을 할 때, 프로세스와 프로세를 연결하기 위해 가장 먼저 수행되는 과정

1. 클라이언트가 서버에게 요청 패킷을 보냄
2. 서버가 클라이언트 요청을 받아들이는 패킷을 보냄
3. 클라이언트는 이를 최종적으로 수락하는 패킷을 보냄

위 3개 과정을 3 Way Handshake 라고 함

데이터 송수신 과정

TCP를 이용한 데이터 통신을 할 때, 단순히 TCP 패킷만을 캡슐화해서 통신하는 것이 아닌 페이로드를 포함한 패킷을 주고 받을 때의 일정한 규칙

• 보낸 쪽에서 또 보낼 때에는 SEQ 번호와 ACK 번호가 그대로
• 받는 쪽에서 SEQ 번호 =  받은 ACK 번호
• 받는 쪽에서 ACK 번호 = 받은 SEQ번호 + 데이터의 크기  

TCP 상태전이도

• 실선: 클라이언트의 상태 변화
• 점선: 서버의 상태 변화
• Listen
  • 포트 번호를 열어놓고 있는 상태
  • 서버가 프로그램을 사용하고 있는 상태
  • 서버가 요청을 듣고 있는 상태
• Established
  • 연결이 수립된 상태

참고자료

https://www.youtube.com/watch?v=cOK_f9_k_O0&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=21

위 강의를 보고 정리한 글입니다.

UDP 프로토콜

UDP가 하는 일

• 사용자 데이터그램 프로토콜 (User Datagram Protocol, UDP)은 유니버셜 데이터그램 프로토콜 (Universal Datagram Protocol)이라고 일컫기도 함
• 전송 방식은 너무 단순해서 서비스의 신뢰성 낮음, 데이터 도착 순서가 바뀌거나, 중복되거나, 통보 없이 누락됨
• 일반적으로 오류의 검사와 수정이 필요 없는 프로그램에서 수행할 것으로 가정

UDP 프로토콜을 사용하는 프로그램

DNS 서버

도메인을 물으면 IP 을 알려줌

tftp 서버

UDP로 파일 공유

RIP 프로토콜

라이팅 정보를 공유

실습

tftpd를 사용하여 데이터 공유

tftpd64 다운로드

해당 프로그램 실행

호스트: 공유할 경로 설정 및 IP 주소를 선택

클라이언트: Tftp Client 탭으로 이동해서 Host 및 Port 설정

Tftp는 well-known이라서 포트가 69 고정

Get 버튼을 누르면 해당 파일을 호스트로부터 받게 됨

참고자료

https://www.youtube.com/watch?v=3MkI3FBFzX8&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=19

위 강의를 보고 정리한 글입니다.

4계층 프로토콜

4계층에서 하는 일

• 전송 계층(Transport Layer)는 송신자의 프로세스와 수신자의 프로세스를 연결하는 통신 서비스를 제공
• 전송 계층은 연결 지향 데이터 스트림 지원, 신뢰성, 흐름 제어, 그리고 다중화 같은 편리한 서비스 제공
• 종류
  • 전송 제어 프로토콜(Transmission Control Protocol):  연결 지향 전송 방식을 사용
  • 사용자 데이터그램 프로토콜(User Datagram Protocol):보다 단순한 전송에 사용

UDP(User Datagram Protocol)

안전한 연결을 지향하지 않는 UDP 프로토콜 (전송 여부 미확인)

TCP(Transmission Control Protocol)

안전한 연결을 지향하는 TCP 프로토콜 (전송 여부 확인)

6분 46초

포트 번호

포트 번호의 특징

• 특정 프로세스와 특정 프로세스가 통신을 하기 위해 사용
• 하나의 포트는 하나의 프로세스만 가능
• 하나의 프로세스가 여러 개의 포트를 사용하는 것은 가능
• 포트 번호는 일반적으로 정해져 있지만, 무조건 지켜야하는 것은 아님
• 예를 들어, 일반적으로 웹 서비스는 80번 포트를 사용하지만 무조건 80번 포트를 사용해야하는 것은 아님

Well-Known 포트

유명한 서버들이 쓰는 포트 번호

  Registered 포트

일반 사용자들이 사용하는 포트는 Dynamic 포트라고 하며 49152번 ~ 65535번 중 사용

실습

현재 포트 활성 여부를 나타내는 활성 연결 테이블 확인하기

netstat -ano

활성 연결 테이블의 PID와 작업 관리자에서 프로그램의 PID 확인해보기

작업관리자 열에서 우클릭해서 PID를 활성화하면 PID 확인 가능

Berryz WebShare 사용해보기

Berryz WebShare 다운로드

서버 컴퓨터로 만들어주는 프로그램

1. 압축 해체 후 프로그램 Webshare.exe 실행

2. 환경 설정에서 포트번호를 9999 로 변경

3. 할당된 주소(그림에서는 192.168.219.104)로 접속해보기

네이버 주소에 뒤에 :443 붙여서 접속해보기

정상적으로 접속되는 것을 확인할 수 있음 (https 포트 번호는 443이다)

참고자료

https://www.youtube.com/watch?v=tG0ldt4sBzY&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=16

위 강의를 보고 정리한 글입니다.

IPv4 프로토콜

IPv4가 하는 일

• 네트워크 상에서 데이터를 교환하기 위한 프로토콜
• 데이터가 정확하게 전달될 것을 보장하지 않는다
• 중복된 패킷을 전달하거나 패킷의 순서를 잘못 전달할 가능성도 있다 (악의적으로 이용하면 DoS 공격)
• 데이터의 정확하고 순차적인 전달은 그보다 상위 프로토콜인 TCP에서 보장

다른 네트워크의 특정 대상을 찾는 IPv4 프로토콜

• 보통 IP Option은 거의 사용하지 않고 20 Bytes 사용
• Header는 20 ~ 60bits인데 주어진 건 4칸? (4bit - 최대로 표현할 수 있는 수 15) => Header / 4  수를 씀
  일반적으로 5 사용
• TOS는 현재 사용하지 않음 => 0
• Total Length: Header + Payload의 길이
• Identification와 IP Flags, Fragment Offset은 하나의 셋트라고 생각 
  • Identification: 잘게 잘라서 온 데이터를 알아볼 수 있도록 하는 ID
  • Flag Flags: 3bit로 이루어져 있음
    • x: 사용하지 않음
    • D: 데이터를 조각내지 않고 통으로 보낼 때 설정 (최대 전송단위보다 클 경우 데이터 전송 안됨)
    • M: 조각화가 되어있을 경우, 최대 전송단위보다 더 커서 뒤에 데이터가 있을 경우 1로 설정됨
  • Fragment Offset: 데이터 시작 부분부터 떨어진 순서 (조각난 데이터의 순서) / 8 되어 있음
• TTL: 패킷이 살아있는 시간 (3계층 Router를 지날 때마다 1씩 차감됨)
  • 운영체제마다 다르게 설정됨, 이걸로 상대방 컴퓨터 운영체제를 유추할 수 있음
    • windows 128
    • linus 64
• Protocol: 상위 프로토콜이 뭔지 알려줌
  • ICMP (3계층): 01
  • TCP (4계층): 06
  • UDP (4계층) 11 (십진수로 17)
• Header Checksum: 앞 부분을 검증하는 용도

ICMP 프로토콜

ICMP가 하는 일

• Internet Control Message Protocol  인터넷 제어 메세지 프로토콜
• 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메세지를 전송 받는데 주로 사용
• 프로토콜 구조의  Type과 Code를 통해 오류 메세지를 전송 받음

특정 대상과 내가 통신이 잘되는지 확인하는 ICMP 프로토콜

• Type: 카테고리
  • 기본
    • 0: Echo Reply (응답)
    • 8: Echo (요청)
  • 뭔가 잘못됐을 때
    • 3: Destination Unreachable (목적지까지 가지를 못함 ex 상대방 방화벽)
    • 11: Time Exceded (목적지까지는 갔는데, 응답 x)
  • 보안
    • 5: Redirect
• Code: Type에서 분류한 것의 소분류

실습

wireshark

ICMP 확인

IPv4 확인

라우팅 테이블

어디로 보내야 하는지 설정되어 있는 라우팅 테이블

다른 네트워크 대역을 찾아가기 위한 지도

다른 네트워크와 통신 과정

내 컴퓨터에서 보낸 패킷이 다른 네트워크의 컴퓨터까지 이동 과정

요청을 받은 B는 역과정으로  A에게 응답을 보냄

실습

cmd에서 아래 커맨드 입력

netstat -r

IPv4의 조각화

조각화란?

• 큰 IP 패킷들이 적은 Maximum Transmission Unit(MTU)(보통 1500 byte)를 갖는 링크를 통하여 전송되려면 여러개의 작은 패킷으로 쪼개어(조각화)되어 전송돼야 함
• 목적지까지 패킷을 전달하는 과정에 통과하는 각 라우터마다 전송에 적합한 프레임으로 변환 필요
• 일단 조각화 되면, 최종 목적지에 도달할 때까지 재조립되지 않는 것이 일반적
• IPv4에서는 발신지 뿐만 아니라 중간 라우터에서도 IP 조각화가 가능
• IPv6에서는 IP단편화가 발신지에서만 가능
• 재조립은 항상 최종 수신지에서만 가능

여러 개의 패킷으로 조각화된 패킷

실습

예시 문제

• 보내려는 데이터 크기: 2379
• MTU: 980
• 몇개의 패킷으로 쪼개지는가?
• 첫번째 패킷의 데이터 크기는 몇인가?
• 마지막 패킷의 데이터의 크기는 몇인가?

예시 풀이

• 헤더를 제외한 페이로드의 최대 크기: 980 – 20 = 960
• 필요한 패킷의 수 = 2379 / 960 = 2/48 => 3개의 패킷 필요
• 첫 번째 패킷의 데이터 크기: 헤더를 제외한 960 + 헤더 20 = 980
• 마지막 패킷의 데이터 크기 = 남은 데이터 2379 - 960 - 960 = 459 + 헤더 20 => 479

참고자료

https://www.youtube.com/watch?v=_i8O_o2ozlE&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=9

위 강의를 보고 정리한 글입니다.

ARP 프로토콜

ARP가 하는 일

IP 주소를 이용해 MAC 주소를 알아옴

• ARP 프로토콜은 같은 네트워크 대역에서 통신을 하기 위해 필요한 MAC 주소를 IP 주소를 이용해 알아오는 프로토콜
• 같은 네트워크 대역에 통신을 하더라도, 데이터를 보내기 위해서는 7 계층부터 캡슐화를 통해 데이터를 보내기 때문에 IP주소와 MAC 주소 모두 필요 => IP 주소는 알고 MAC 주소는 모르는 경우에도, ARP를 통해 통신 가능

ARP의 구조

ARP 프로토콜의 통신 과정

IP 주소로 MAC 주소를 알아오는 과정

A 컴퓨터가 MAC 주소를 모르는 C 컴퓨터로 ARP 요청을 보내려고 함

• ARP에는 목적지의 MAC 주소가 들어가는데 어떻게 요청을 보내지?

Ethernet의 목적지 MAC 주소를 전부다 1로 하고 (FF)  (브로드캐스트) 보냄

2 계층 통신 장비인 스위치는 2 계층인 ethernet만 디캡슐레이션함.

목적지 MAC주소가 브로드캐스트로 설정되어 있으므로 같은 네트워크 대역에 전부다 전달

목적지에 전달해서 각 컴퓨터는 2계층 신호를 디캡슐레이션하고  맞는 것을 확인 (브로드캐스트)

그 다음 3계층 신호를 디캡슐레이션하여 확인함

그 과정에서 IP 주소를 확인하게 됨

컴퓨터의 IP 주소와 목적지의 IP 주소가 같지 않을 경우 패킷을 버림

C에서 응답을 보내줌

응답이라서 두 번째줄 끝이 1로 끝나는 것을 확인할 수 있음

응답이라서 목적지와 출발지가 바뀐 것을 볼 수 있음

목적지는 출발지이기 때문에 MAC 주소를 알 수 있음

A에서는 응답을 받고, ARP 캐시 테이블에 MAC 주소를 등록함

ARP 테이블

통신했던 컴퓨터들의 주소는 ARP 테이블에 남음

실습

ARP 테이블 확인해보기

cmd 실행

arp -a

ARP 프로토콜 분석하기

wireshark 실행 후, Protocol에서 ARP만 필터

• Who has ~ ?: 요청
• 나머지: 응답

다른 IP 주소에 ping 해보고,  wireshark 확인

ping 192.168.219.100

 Ethernet의 목적지 MAC 주소에 ff:ff:ff:ff:ff:ff 인 것을 확인할 수 있다

참고자료

https://www.youtube.com/watch?v=-M_S50Ga384&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=8

위 강의를 보고 정리한 글입니다.

3계층의 기능

3계층에서 하는 일

• 다른 네트워크 대역, 즉 멀리 떨어진 곳에 존재하는 네트워크까지 어떻게 데이터를 전달할지 제어
•  LAN과 LAN을 이어줌
• 발신에서 착신까지의 패킷의 경로를 제어

3계층에서 쓰는 주소

WAN에서 통신할 때 사용하는 IP 주소

• IPv4 주소: 현재 PC에 할당한 IP 주소
• 서브넷 마스크: IP 주소에 대한 네트워크의 대역을 규정
• 게이트웨이 주소: 외부와 통신할 때 사용하는 네트워크의 출입구

3계층 프로토콜

ARP 프로토콜

IP 주소를 이용해 MAC 주소를 알아옴

IPv4 프로토콜

WAN에서 통신할 때 사용

ICMP 프로토콜

서로가 통신되는지 확인할 때 사용

일반적인 IP 주소

Classful IP 주소

• 초기에 사용
• 낭비가 심함
  
  • 100.0.0.0 ~ 100.0.0.31 까지 한 네트워크 대역이 사용하면, 그 대역의 나머지 주소는 사용할 수가 없음
• 일반적으로 c 클래스 많이 사용

192.168.0.189 는 총 4 byte = 32 bit로 이루어져 있음

따라서 한 칸(위에서 192에 해당하는 부분)은 8bit로 구성

2^8 = 256 => 십진수로 표현할 경우, 0부터 255까지 숫자 표현 가능

Classless IP 주소

• class에 맞지 않게 사용하면 다양한 주소가 사용 가능 - 어디서든 잘라쓸 수 있게
• 서브넷 마스크:
  • 클래스풀한 네트워크 대역을 나눠주는데 사용하는 값
  • 어디까지가 네트워크 대역인지  / 어디서부터가 호스트인지 구분하는데 사용하는지 지정
  • 32 bit (4 byte)
  • 255.255.255.192  -> 11111111.11111111.11111111.11000000
  • 2진수로 표기했을 때, 1로 시작, 1과 1사이에는 0이 올 수 없음
  • 1부분 네트워크 대역 / 0부분 해당 네크워크 대역의 컴퓨터를 구분하는 값
  • 위의 예시에는 하나의 네트워크 대역에 64대의 컴퓨터를 구분할 수 있음

사설 IP와 공인 IP

• 공인 IP 1개당 2^32개의 사설 IP
• NAT(Network Address Translation): 사설 IP <-> 공인 IP (IP 변환 기능)

• 실제 인터넷 세상에서는 공인 IP로만 통신
• 외부 네트워크 대역에서는 사설 IP 대역이 보이지 않는다
• 사설 IP 대역 내에서 공유기가 처리: 보낸 요청을 기억했다가 응답이 돌아올 경우 다시 돌려줌
• 그래서 요청을 먼저 받고 응답해야하는 서버 같은 경우는 대부분 공인 IP 를 사용 

특수한 IP 주소

0.0.0.0

• Wildcard
• 나머지 모든 IP

127.0.0.X

• 자기 자신을 뜻하는 주소

게이트웨이 주소

공유기의 IP

어딘가로 가려면 일단 여기로 (외부 세상으로 나가는 문)

일반적으로 네트워크 대역에서 사용할 수 있는 가장 작은 / 가장 큰 IP 주소

실습

1. 내 PC의 IP 주소 확인해보기

cmd에 커맨드 입력

ipconfig /all

네이버에 "내 IP 주소" 검색

참고자료

https://www.youtube.com/watch?v=s5kIGnaNFvM&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=6

위 강의를 보고 정리한 글입니다.