네이버에서 '구글' 검색한 결과를 웹 디버거 Fiddler로 확인한 결과입니다.
HTTP Request
<웹 디버거 Fiddler로 확인한 HTTP Request - 1>
HTTP Requset 메세지는 3가지 섹션으로 나눠진다.
:Request Line, Message Header, Message Body
Request Line은 Method, URL, Version로 구성된다.
Message Header는 뒤에 :(콜론)이 있으며, 공백 다음에 정보를 나타낸다.
Message Body는 페이지의 정보나 페이지에 필요한 인자값이 들어간다.
<웹 디버거 Fiddler로 확인한 HTTP Request - 2>
Message Header 부분과 Message Body 사이 개행(Newline)이 있다.
GET 방식은 Message Body를 필요로 하지 않기 때문에 Message Body에 값이 들어가지 않는다.
HTTP 전송 방식 : 웹 서버로부터 자료를 가져오는 기능을 하는 GET을 많이 사용한다.
요청된 URL : 클라이언트가 자룔르 요청하기 위해 보내는 인자 값 등 임의의 쿼리 문자열을 의미한다.
HTTP 버전 : HTTP 버전은 1.0과 1.1이고, 대부분의 브라우저는 초기 값으로 1.1을 쓴다.
Host : URL 주소에 나타난 호스트명을 자세하게 나타내기 위해 사용, 다양한 웹사이트가 하나의 서버 안에서 호스트 됐을 때 필요
Referer : 해당 요청이 이전에 어디에서부터 요청을 받았는지에 대한 URL을 나타낸다.
User-Agent : 브라우저나 기타 클라이언트의 소프트웨어 정보를 보여 준다.
Cookie: 서버가 클라이언트에게 전송한 인자 값에 추가 정보를 보낼 때 사용한다.
HTTP 전송 방식 |
GET |
요청된 URL |
https:www.google.co.kr |
HTTP 버전 |
1.1 |
Host |
www.google.co.kr |
Referer |
https://search.naver.com/search.naver?where=nexearch&sm=top_hty&fbm=1&ie=utf8&query=%EA%B5%AC%EA%B8%80 |
User-Agent |
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36 |
Cookie |
NID=102=eoHhwtYHqeKffKHpfHLB4V9oKLb7ytEXZ5VtZZijiODOV6atPXvXzgB7-6BvupLYhpHXqMwBYyx0EpsTMxR_UTZOpEl1EKiz_DQdhsBSZOy3O4b5Qok7AcF7u4pgWIuV |
HTTP Response
<웹 디버거 Fiddler로 확인한 HTTP Response - 1>
HTTP Response 메세지도 마찬가지로 3가지 섹션으로 구분된다.
:Response Line, Message Header, Message Body
Response LiIne은 Version, Status Code, Status Phrases로 구성된다.
<웹 디버거 Fiddler로 확인한 HTTP Response - 2>
HTTP 버전 : 1.0 or 1.1 주로 1.1
요청에 대한 상태 코드 : '200'이 표시되면 요청이 성공적으로 이뤄졌고 요청한 자료가 클라이언트에게 보내졌다는 것을 뜻한다.
응답에 대한 상황을 설명해 주는 문자열 : 정상적으로 페이지가 전달됐기 때문에 OK라는 값을 보내준다.
Server : 웹 서버의 소프트웨어 정보를 제공하며, 가끔 설치 되어 있는 모듈과 운영체제에 대한 정보를 포함하기도 한다.
Set-Cookie : 브라우저에게 쿠키에 대한 정보를 알려준다. 클라이언트가 서버에게 페이지 요청 시 쿠키 형태로 사용된다.
Pragma : 브라우저가 응답한 내용을 캐시에 저장되지 않게 한다.
Expries : 응답한 내용이 만기가 되면 캐시에 저장되지 않게 한다.
Content-Length : Message Body 길이를 바이트 단위로 나타낸다.
HTTP 버전 |
1.1 |
요청에 대한 상태 코드 |
'200' 은 성공, 정상적으로 처리했음을 의미 |
응답에 대한 상황을 설명해 주는 문자열 |
OK |
Server |
gws(Google Web Server) |
Set-Cookie |
NID=102=PKKPgu1-Hwq6xBlWqA7yagsl6isF7ted3q7Gs1IWooDTAcyBwNA59rrW5SeLONOBOGDw4PyD8FzWa5YTC4vF8k3Pp0ofxqPS9LMX-nPZ7NbMDv6g9OD6dgdQtiH-08K8; expires=Sun, 05-Nov-2017 03:56:42 GMT; path=/; domain=.google.co.kr; HttpOnly |
Pragma |
· |
Expires |
'-1' 캐시에 저장되지 못하게 한다. |
Content-Length |
214100 |
'보안서적 > 웹 해킹&보안 완벽 가이드' 카테고리의 다른 글
핵심 방어 메커니즘 (0) | 2017.04.23 |
---|---|
용어정리 (0) | 2017.04.21 |