와이어샤크란 실시간으로 데이터를 주고 받는 과정을 포착해주는 도구이다.
이 한줄 한줄들을 패킷이라고 부른다.
http의 포트번호는 80이고 https는 443이다.
네이버같은 https 사이트에서 naver.com:443 뒤에 443이 생략되어 있는 것이다.
여기서 보면 http에서 loginUser API를 요청한 기록도 볼 수 있는데, 그 때 이메일과 비밀번호가 그대로 노출되어 있다.
https으로 접속해서 확인해보면 암호화되어 있다. (Encrypted Application Data)
https 사이트를 만들기 위해서는 SSL(Secure Sockets Layer)인증서라는 것을 설치해야 한다.
업그레이드된 버전이 TLS이다.
http / https
그동안 http 통신을 할 때 response/request로 이루어진다고 알고 있었다.
하지만 그 전에 3-Way-Handshake라는 과정을 거친다.
3-Way-Handshake 과정을 거치고 response/request를 한 후, Timeout이 오면 FIN이라는 패킷이 추가되면서 연결을 종료한다.
연결종료까지 포함한 이 과정을 4-Way-Handshake라고 한다.
SYN과 함께 ECN(Explict Congestion Notification), CWR(Congestion Window Reduced)이 함께 전송되는 경우도 있는데 혼잡하다는 의미이다.
