https://www.youtube.com/playlist?list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi
위의 강의를 듣고 정리한 내용입니다
HTTP 헤더 포맷
헤더의 종류
- 요청과 응답 둘 다 사용할 수 있는 일반헤더
- 각자 요청/응답을 하는 헤더
- 특별한 경우에 사용하는 항목 헤더로 나뉜다
일반적인 정보를 담고 있는 일반헤더
Content-Length : 메시지 바디 길이를 나타낼 때 쓰인다
Content-Type : 메시지 바디에 들어있는 컨텐츠 종류 (text/html)
클라이언트 정보를 담고있는 요청 헤더
Cookie : 서버로부터 받은 쿠키를 다시 서버에게 보내주는 역할을 한다
Host : 요청된 URL에 나타난 호스트명을 상세하게 표시한다
HTML 1.1 버전에서는 필수로 보내야한다
User-Agent : 클라이언트 프로그램에 대한 식별가능 정보를 제공한다
-> 모바일/PC 접속여부를 알 수 있다
서버 정보를 담고 있는 응답 헤더
Server : 사용하고 있는 웹 서버의 소프트웨어에 대한 정보를 포함한다
-> 어떤 서버를 사용하는지 알 수 있다
Set-Cookie : 쿠키를 생성하고 브라우저에 보낼 때 사용한다
-> 해당 쿠키 값을 브라우저가 서버에게 다시 보낼 때 사용된다
HTTP 프로토콜 분석 실습
burpsuite 프로그램을 이용한다
Chrome에서 요청과 응답이 발생할 때
| http | –> | burp suite (여기서 내용을 고칠 수 있다) |
-> | 요청 |
중간에 burp suite를 거쳐서 전달된다
응답시에도 내용을 고쳐서 받을 수 있다
Proxy의 Intercept를 사용한다
-> burp suite는 요청을 보내거나 응답을 받을 때 중간에 가로채서 내용을 고친다
-> 인터셉터라고 한다
크롬의 경우 Falcon Proxy 확장 프로그램을 설치하여 실행하면,
연결 요청과 응답 내용을 burp suite로 넘겨줄 수 있다
**포트번호가 겹치면 안되기 때문에 톰캣의 포트번호를 바꾸거나
포트번호를 수정해야 한다**
forward를 누르면 burp suite를 거쳐서 요청/응답이 이루어진다
** html과 javascript를 변경하는 실습은 직접 해보길 권장합니다 **
'CS지식 > 네트워크' 카테고리의 다른 글
| HTTP 요청, 응답 프로토콜 | TIL_144 (0) | 2022.09.16 |
|---|---|
| HTTP 메서드 | TIL_143 (0) | 2022.09.14 |
| 7계층 프로토콜 HTTP | TIL_142 (0) | 2022.09.12 |
| NAT와 포트포워딩 | TIL_141 (0) | 2022.09.07 |
| TIL 정리_130(TCP 전송, 상태) (0) | 2022.08.05 |