안녕하세요. 신비아빠입니다.
이번에는 일반 HTTP로 접속 시도시 HTTPS로 리다이렉션 되는 패킷을 갖고 분석해 보도록 하겠습니다.
아시다시피 HTTP 주소는 http:// 으로 시작하고, HTTS는 https:// 으로 시작합니다.
그러나 일반인들이 두 개를 외우고 있을수도 없고, 구분도 못하는 경우가 대다수 이므로 HTTPS를 사용하는 웹사이트는 HTTP로 접속을 시도하게 되면 자동으로 HTTPS으로 재접속하도록 유도하게 되어있습니다.
예를들면 웹 브라우저에서 주소창에 http://www.naver.com 을 입력하더라도, 실제 접속후
에 주소창을 보면 https://www.naver.com 으로 변경되어 있습니다.
* 파일 다운로드
https://drive.google.com/file/d/1wpGau7XLZBbKO3sseokt6GX9ZtOJxNuZ/view?usp=sharing
이번에는 일반 HTTP로 접속 시도시 HTTPS로 리다이렉션 되는 패킷을 갖고 분석해 보도록 하겠습니다.
아시다시피 HTTP 주소는 http:// 으로 시작하고, HTTS는 https:// 으로 시작합니다.
그러나 일반인들이 두 개를 외우고 있을수도 없고, 구분도 못하는 경우가 대다수 이므로 HTTPS를 사용하는 웹사이트는 HTTP로 접속을 시도하게 되면 자동으로 HTTPS으로 재접속하도록 유도하게 되어있습니다.
예를들면 웹 브라우저에서 주소창에 http://www.naver.com 을 입력하더라도, 실제 접속후
에 주소창을 보면 https://www.naver.com 으로 변경되어 있습니다.
* 파일 다운로드
https://drive.google.com/file/d/1wpGau7XLZBbKO3sseokt6GX9ZtOJxNuZ/view?usp=sharing
DNS 쿼리
단말은 www.dictionary.com에 접속을 시도하기 위해 DNS로 해당 도메인에 대한 쿼리요청과 응답을 받았습니다.
TCP 세션연결
DNS로부터 수신받은 서버 IP로 TCP 세션을 맺고 있습니다. (TCP 3Way handshake)HTTP 페이지 요청
HTTP GET으로 www.dictionary.com 디폴트 페이지를 요청하고 있습니다.
HTTPS 리다이렉션
서버는 단말이 https://www.dictionary.com 으로 리다이렉션 될 수 있도록 301 Moved Permanently으로 응답
HTTPS 재접속
서버는 기존 TCP FIN을 전송하여 기존 TCP 세션을 종료하고, 단말은 다시 TCP 세션을 맺은 후 HTTPS 접속시도
HTTPS 리다이렉션
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
댓글 없음: