http.md

http basic

http관련 기본 지식 정리

목차

• Web, Network
• HTTP
• HTTP Message
• HTTP status code
• Web Server
• HTTP header
• HTTPS
• Web 공격

Web, Network

• HTTP(HyperText Transfer Protocol)
  • protocol? 통신을 시작, 수행, 종료 하는 방법을 정리한 것
• 웹 문서 전송 프로토콜인 HTTP는 발전이 더딤(현재 1.1버전), 곧 차세대 프로토콜 HTTP/2.0이 등장할 것임
• HTTP는 TCP/IP 프로토콜을 기반으로 동작
• TCP/IP는 계층으로 구성됨
  • Application Layer
    • 애플리케이션에서 직접적으로 사용하는 통신의 흐름을 구현
    • HTTP, FTP, DNS 애플리케이션 등이 있음
  • Transport Layer
    • 애플리케이션 레이어에 접속되어 있는 2대의 엔드포인트(컴퓨터) 사이의 데이터 흐름을 제공
    • TCP, UDP 프로토콜이 있음
  • Network Layer(Internet Layer)
    • 네트워크 상에서 패킷의 이동을 담당(어떻게 전달이 될지, 길은 어떻게 결정하고..)
  • Link Layer ; 하드웨어에 가까운 쪽의 흐름을 담당 (driver, Network Interface Card, ...)
• TCP/IP 통신의 흐름은 대략적으로 다음과 같음
  • 송신 측은 애플리케이션 레이어에서 밑으로 내려가고
  • 수신 측은 반대로 메시지가 밑에서 올라옴
    1. HTTP의 경우 클라이언트 쪽에서 먼저 HTTP request를 내려보냄
    2. TCP 레이어(transport)에서는 HTTP msg를 조각 내어 조각에 대한 번호와 포트 번호를 붙여 내려보냄
    3. Network 레이어에서는 수신지의 MAC 주소를 추가해서 link 레이어에 내려보냄
    4. 수신측에선 반대의 순서로 메시지를 받음
• Internet Protocol;IP는 배송을 담당
  • 네트워크 레이어
  • 패킷 하나하나를 상대쪽으로 전달
  • 이 때, IP addr과 MAC addr이 필요
  • IP 주소는 각 노드에 (일시적or고정적)부여된 주소, MAC 주소는 각 NIC(network interface card)에 할당된 고유 주소
  • IP 주소는 MAC 주소와 맺어지며, 전자는 변경 가능하지만 후자는 그렇지 않다.
  • 실제 통신은 ARP(Address Resolution Protocol)에 의해서 이루어지는데,
    • 보통은 여러 노드를 거쳐서 패킷이 도착하게 되고,
    • 이 때, 어떤 노드를 기준으로 다음 노드를 찾아갈 때 MAC 주소를 사용해 당장의 다음 목적지를 정함
    • ARP는 수신지의 IP 주소를 바탕으로 바로 다음 노드의 MAC 주소를 알려줌
• TCP는 신뢰성을 보장해준다.
  • 신뢰성 있는 byte stream 서비스를 제공해줌
  • 데이터를 tcp segment로 나누어 보내고, 잘 도착했는지까지 확인해준다
  • 상대에게 확실하게 데이터를 보내기 위해 사용하는 방법들
    • three way handshaking
    • SYN, ACK
    • 클라이언트(통신을 시작하는놈, 송신측)에서는 맨 처음,
      1. 'SYN' 플래그로 상대에게 접속을 하면서 동시에 패킷을 보냄
      2. 수신측에서는 'SYN/ACK' 플래그로 송신측에 접속하면서 패킷을 수신했다고 표시
      3. 마지막에 송신측이 'ACK' 플래그를 보내면서 패킷 교환 완료를 전함
• DNS는 application layer의 애플리케이션이고
  • 도메인명을 IP주소로 바꿔주는 서비스를 담당
• URI란?
  • Uniform Resource Identifier
  • 리소스란 식별 가능한 모든 것(문서, 이미지, 동영상, ...)
  • 리소스에 이름 붙이는 방법
  • URL은 locator, 리소스의 장소(네트워크 상의 위치)를 나타내는 개념이며 URI의 subset이다
  • ex) http://user:pass@www.example.kr:80/dir/index.html?uid=1#ch1
    • http -> 리소스를 얻기 위한 프로토콜, 스키마
    • user:pass -> 자격정보
    • www~kr -> 서버주소
    • 80 -> 포트
    • /dir/index.html -> 파일 경로
    • uid=1 -> 쿼리 문자열
    • #ch1 -> 서브 리소스를 가리키기 위한 fragment identifier

HTTP

• Client, Server
• 클라이언트는 리소스를 요청하는 쪽
• 서버는 리소스를 제공하는 쪽
• 어느 한쪽은 반드시 클라이언트, 다른쪽은 서버
• Request, Response
  • Request Msg는 메소드, URI, 프로토콜버전, 옵션 리퀘스트 헤더필드 및 엔터티로 구성

  -----------------------------------------------이하 메소드/URI/프로토콜버전
  POST /form/entry HTTP/1.1
  -----------------------------------------------이하 리퀘스트헤더필드
  Connection: keep-alive
  Content-Type: application/x-www-form-urlencoded
  Content-Length: 16
  -----------------------------------------------이하 엔터티
  name=ueno&age=37
  

  • Response Msg는, 서버의 HTTP버전, 상태코드와 설명, 헤더필드(리스폰스발생 시간, 리스폰스 길이, 등), 바디로 구성

  -----------------------------------------------이하 버전, 상태코드, 
  HTTP /1.1 200 OK
  -----------------------------------------------이하 헤더필드
  Date: Tue, 10 Jul 2018 10:45:15 GMT
  Content-Length: 333
  Content-Type: text/html
  -----------------------------------------------이하 바디
  <html>
    ...
  

• 참고로, http는 stateless한 프로토콜이다.
  • 첫번째 request와 그 다음번째 request는 서버입장에선 전혀 연관이 없는 별도의 요청
  • 따라서 상태 유지에 관한 기능(로그인)이 필요하다면, cookie라는 걸 써야함. (이후 설명)
• HTTP METHOD에 대하여, mozila reference
  • http method? 리소스에 어떤 행동을 하길 원하는지 정의
  • GET: 리소스 획득의 의미(URI로 지정된 리소스를 가져옴)

    GET /index.html HTTP /1.1
    HOST: zum.com
    If-Modified-Since: Thu, 12 Jul 2018 05:30:0 GMT
    ------------------------------------------------- 해당 시간 이후에 갱신된 경우에만 응답 or 304 Not Modified
    

  • POST: 엔티티 전송

    POST /submit.cgi HTTP /1.1
    Host: zum.com
    Content-Length: 1500
    

  • PUT: 파일 전송, 요청에 포함된 엔티티를 요청 URI로 지정한 곳에 보존하도록 요청

    PUT /example.html HTTP /1.1
    Host: www.zum.com
    Content-type: text/html
    Content-Length: 1500
    ------------------------------------------------ 서버 상에 이미 example.html이 있다면, 204 No Content 응답
    

  • HEAD: rsp 메시지 헤더 취득, GET과 같은 기능이지만 msg body가 없음. (URI 유효성 및 리소스 갱신 시간 확인)

    HEAD /index.html
    Host: www.zum.com
    

  • DELETE: 파일 삭제 용도(PUT과 반대), 지정된 리소스 삭제 요청
    • 다만, PUT과 함께, 인증 기능이 없는 상황에선 사용 안됨

    DELETE /example.html HTTP /1.1
    Host: ~
    ------------------------------------------------ 상태코드 204 No Content 리턴(example.html은 삭제되어있다)
    

  • OPTIONS: URI로 지정한 리소스가 제공하고 있는 메소드 문의

    OPTIONS * HTTP /1.1
    Host: ~
    ------------------------------------------------ 이하 응답
    HTTP /1.1 200 OK
    Allow: GET, POST, HEAD, OPTIONS
    

  • TRACE: Web 서버에 접속해서 자신에게 통신을 되돌려 받는 loop-back 발생
    • "Max-Forwards" 필드를 헤더 필드에 수치를 포함시켜 서버 통과시 -1
    • 수치가 0 된 곳에서 200 OK rsp msg
    • 프록시 등을 중계해서 origin 서버에 접속할 때 그 동작 확인을 위해 쓰임
    • Cross Site Tracing 공격과 같은 문제로 거의 사용 안한다고 함. (이럴거면 왜써놓음?)
  • CONNECT: 프록시에 터널 접속 확립 요청
    • TCP 통신을 터널링시키기 위해 사용
    • SSL과 TLS 등의 프로토콜로 암호화 된것을 터널링 하기 위해 사용된다고한다 (뭔말?)

    CONNECT proxy.zum.com:8080 HTTP /1.1
    Host: proxy.zum.com
    ------------------------------------------------- 이하 응답(프록시로부터)
    HTTP /1.1 200 OK
    ------------------------------------------------- 이후에 터널링 시작
    

• Persistent Connection을 통한 오버헤드 줄이기
  • HTTP 초기 버전
    • HTTP 통신 한번에 매번 TCP 연결 맺고 끊음
    • TCP 커넥션 연결(syn,syn/ack,ack) -> HTTP 요청/응답 -> TCP 커넥션 종료(FIN/ACK x 2번) 참고
  • 하나의 페이지만 해도 여러 리소스(이미지 같은)들이 있기 때문에 connection을 지속할 필요가 있음
  • 어느 한쪽이 명시적으로 연결을 종료하지 않는 이상 TCP connection 유지
    • TCP 커넥션 연결 -> [HTTP 요청/응답, HTTP 요청/응답, HTTP 요청/응답, ...] -> TCP 커넥션 종료
  • Pipelining
    • 여러 리소스 각각에 대해서 응답을 기다린 후 요청을 보낼 필요 없이
    • 비동기적으로(?) 요청부터 다 보내버리고 이후에 응답들을 받음
• 상태관리: Cookie
  • stateless한 http에서 클라이언트의 과거 상태 정보를 유지하기 위해
  • 쿠키는 서버 Response의 Set-Cookie 헤더 필드에 의해 클라이언트에게 전달되어서 저장됨
  • 이후에 클라이언트는 서버로 요청을 보낼 때, 쿠키 값을 담아서 요청
    • 서버는 쿠키 값을 확인해서 어느 클라이언트가 접속했는지 확인 후, 서버에 기록되어있는 정보들을 통해
      클라이언트의 이전 상태 확인 가능

HTTP Message

HTTP status code

Web Server

HTTP header

HTTPS

Web 공격