📌 HTTP 프로토콜 소개
HyperText Transfer Protocol 로 www 웹 상에서 정보를 주고 받을 수 있는 프로토콜입니다.
주로 HTML 문서를 주고 받는데에 쓰이는데 이미지, 동영상, 오디오, 텍스트 문서와 같이 웹 상에서의 데이터라면 어떤 종류든 전송이 가능합니다.
클라이언트와 서버 사이에 이루어지는 요청(Request) 과 응답(Response) 를 통해 전송이 이루어지고 이렇게 전달이 된 자료들은 흔히 잘 알고 있는 http:// 로 시작하는 인터넷 주소(URL)로 조회가 가능합니다.
클라이언트로부터 웹 브라우저가 HTTP를 통해 서버로부터 정보를 요청하면 👉🏻 서버는 이 요청에 응답하여 필요한 정보를 사용자에게 전달해주는 역할을 합니다.
📌 요청에 포함되는 요청 Method(메소드)
- GET URL에 해당하는 자료의 전송을 요청
- HEAD GET과 같은 요청이지만, 자료에 대한 정보만 받음
- POST 서버가 처리할 수 있는 자료 전송
- PUT 해당 URL에 자료를 저장
- DELETE 해당 URL에 자료를 삭제
📌 응답 코드
- ERROR
500 👉🏻 예외적이거나 예측 불가능한 에러를 의미하며 서버의 타임 아웃, 트래픽 과부하, 스크립트 문법 오류 일때 발생합니다. 분석 결과 이 에러가 많으면 SQL 인젝션 공격을 의심해볼 수 있습니다.
404 👉🏻 URL의 문제로 요청된 문서를 찾지 못해 보통 페이지를 열 수 없습니다.
400 👉🏻 Bad Request로 잘못된 요청이 들어온 에러입니다. 요청 실패로 문법상 오류가 있을 확률이 높습니다.
- SUCCESS
200 👉🏻 페이지를 성공적으로 불러옴을 의미합니다.
📌 Wireshark를 이용한 HTTP 패킷 분석
이렇게 간단한 HTTP 샘플 패킷을 다운 받아 분석해 보겠습니다.
우선 전체적인 통계를 살펴보기 위해 응답 코드를 확인했습니다. 각 프로토콜의 통계가 먼저이지만 HTTP 하나뿐인 패킷 샘플이기에 넘어갑니다.
응답 코드 확인 결과 에러는 없이 200 으로 요청 승인이 된 상태입니다.
Requests 를 보면 어떠한 데이터가 요청되었는지 알 수 있습니다. 여기서는 png 이미지 파일입니다.
HTTP Stream을 통해 살펴봐도 마찬가지로 클라이언트는 logo.png 이미지 파일을 요청하고, 서버는 200 OK 응답을 보내주었다는 것을 확인할 수 있습니다.
요청된 이미지 파일이 궁금하여 File - Export Objects - HTTP 로 저장해보니 이런 이미지가 나오는 것을 알 수 있습니다😎
