그림으로 배우는 http &network basic

네트워크에 관한 쉽게 설명한 책으로 정리가 잘 되어 있다.

http 란 ? 서버와 클라이언트 브라우져 사이에 프로토콜.
ARP(address resolution protocol) 을 사용하여 주변 mac 주소를 얻어오고 내부 라우터간에는 mac으로 통신한다.
URL : 큰개념.
URI : 리소스를 가르킴.

http는 request 와 response 로 구분됨.
헤더와 바디가 있음.
http는 상태를 유지하지 않는 프로토콜.
이점을 보안하기 위해 쿠키 사용 함.

메소드 종류:
get, put, delete, post,
head: 바디는 없고 단지 갱신시간 리소스 유효성 등을 확인 하는 목적.
option: 리소스에 어떤 메소드가 유효한지 확인.
지속연결을 사용. 한번 커넥션하고 여러번 통신가능, 파이프라인 하여 리스폰스를 기다리지 않고 병행해서 사용이 가능.
리궤스트 헤더와바디 사이에는 개행문자(CR+LF)가 있음.

ex) 0x0d, 0x0a

리스폰스로 상태코드 전송.
1xx : 리퀘스트 처리 중.
2xx : 성공
3xx : redirection
4xx : 서버가 리퀘스트 이해 불능
5xx : 서버가 리퀘스트 처리 실패.

프록시: 캐시를 사용 액세스제한. 엑세스로그획득의 목적.
터널: 암호화통신등 안전성을 목적.
게이트웨이: 프록시와 비슷 +안전성
헤더필드 설명.

http약점
- 평문이라 도청가능
- 상대를 확인하지 않아 위장가능
- 변조가능 완전성을 증명할 수 없음.

대응방안:
패킷캡쳐, 스니퍼 사용. ex)wireshark
https 를 사용 암호화 Body만...
증명서 사용하여 상대를 확인.

공개키와 비밀키를 사용하는 하이브리드 암호시스템.
인증의 방법: 대부분 폼베이스 인증
websocket : 서버푸쉬 기능
webDAV : 서버상 파일 관리
웹공격 기술에 대한 설명도 많이 나오지만 난해 함. (나중에 다시한번 봐야 하겠음)