Network Security WireShark를 활용한 프로토콜 분석 II.

Slides:



Advertisements
Similar presentations
제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
Advertisements

1. Section I. 웹 프로토콜과 로그의 이해 1. 웹 프로토콜 1.1 통신 절차 1.2 HTTP Request 1.3 HTTP Response 2. 웹 로그 2.1 W3C 유형 2.2 NCSA 포맷 2.3 로그 분석 2.
Python Socket/HTTP overmania. 목표  소켓을 이용하여 기본적인 서버 - 클라이언트 모델을 구현할 수 있다.  간단한 웹서버를 소켓을 이용하여 작성할 수 있다.
한국산업기술대학교 온라인 기술교육 교재 개발 차세대 모바일 디지털 컨텐츠 15. WML 개발 - I 이번 시간에는... 지난 시간에는 WAP 의 WTA 프로토콜의 기능과 구성, 서비스 예에 대해서 학습하고, WAP 보안을 위한 WTLS 와 WAP 애플리케이션 레이어 보안,
박승제 웹 애플리케이션 기술 박승제
Chapter 02. 웹에 대한 이해. Chapter 02. 웹에 대한 이해 웹의 역사 HTTP 웹 애플리케이션 기술.
국가도서관통계시스템 수치입력자 매뉴얼 이의신청 방법 Version. 1.0.
Oozie Web API 기능 테스트 이승엽.
제 22 장 HTTP 22.1 HTTP 트랜잭션 22.2 요청 메시지 22.3 응답 메시지 22.4 헤더 22.5 예제
Introduction to Django
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
Chapter 8 Authorization
*노동문제 * -비정규직 유효림 박지희 전향숙 황연두.
Network Lab. Yong bae, Kim
Ⅰ웹로그분석을 통한 쇼핑몰 운영전략 코리아 인터넷 마케팅센터 대표 김형택
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
Chapter 06. 프로토콜.
Python Bottle Web Framework
이번 시간에는... 지난 시간에는 모바일 응용 프로토콜의 첫번째 시간으로, 모바일에 사용되는 다양한 응용 프로토콜과 모바일 웹 서비스 응용 프로토콜로써 XML 및 SMIL 동기화 멀티미디어 통합 언어에 대해 알아보았습니다. 이번 시간에는 모바일 응용 프로토콜, 그 두번째.
SNMP의 개요와 동작 서상인 정태명 임원균.
Chapter 32 Analyzing Web Traffic
SNMP (Simple Network Management System)
웹 서비스 (Web Services).
Chapter 04. 웹 보안 : 웹, 그 무한한 가능성과 함께 성장한 해킹
Network 네트워크 이론 및 실습 TCP / IP 4장.
1장. JSP 및 Servlet을 활용한 동적 웹 프로그래밍 소개 제1장.
Web Servers (IIS & Apache)
1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석
125. WAPPLES Policy Setting Guideline
Chapter 02 네트워크에 대한 이해.
ASP 정 보 보 호 학 과 양 계 탁.
Chapter 02 웹의 이해.
NTAS 소개 (Network Transaction Application Server)
박 명 호 한남대학교 컴퓨터공학과 인공지능 실험실
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
AJAX 커머스아이 박준열.
S N M P (Simple Network Management System).
인터넷 보안 정보 보안 개론 5장.
Embeded 기초 다지기 2015년 10월 26일 intern Sally
Web상에서의 Network Management
Chapter 05 목록화.
정보보안 CH4 웹 보안.
Network Management 김대환 김태훈 김숙흔 이근민.
네트워크 관리 개요 및 SNMP Protocol 동작 과정
웹 서비스 (Web Services).
04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
| winglish.com IT 개발본부 2008/01/10
웹 애플리케이션 로깅 및 오류 처리 기법 웹 애플리케이션 로깅의 필요성을 이해한다 로깅의 분류 및 구현 방안을 학습한다
Cookie 와 Session.
9장 JSP페이지의 에러처리 이장에서 배울 내용 : JSP페이지에서 에러를 처리하는 방법에 대해 학습해본다. 에러페이지를 사용한 에러처리의 문제점을 살펴보고, 현재 JSP2.0에서 권장하는 에러 처리 형태인 에러코드별 에러처리를 하는 방법에 대해 학습한다.
~27 윤형기 Python 프로그래밍 (보충) ~27 윤형기
문자 인코딩에 관하여 팀 E.E 강재문, 윤영호 백진후, 조남훈.
Web Vulnerabilities 정보 보호 2008/05/31 Getroot.
Wireshark Protocol 분석 지정석 김도건 박재영
SNS 로그인 API 연동 조휘제.
OSI 7계층 네트워크 프로토콜 OSI 7계층 구조 한빛미디어(주).
KTF 무선인터넷 표준 UI 2000년 4월 SK 텔레콤 귀중 CP 제공용
NTAS 소개 (Network Transaction Application Server)
연습 문제 풀이 헥사 값의 의미 FTP 응답 코드의 의미 분석 (a) D 0A (b)
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
Computer Network(Hacking)
2015 한국연구재단 글로벌박사 양성사업 변경사항 안내
Internet Computing KUT Youn-Hee Han
Internet & WWW Protocols
이번 시간에는... 지난 시간까지 제 1장을 통해 모바일의 정의와 개념, 시작과 발전, 기술과 서비스 및 그 전략을 살펴봄으로써 모바일 산업에 대한 전반적인 이해를 쌓았습니다. 이번시간 부터는 제 2장 모바일 기술을 통해, 무선 인터넷을 위한 컨텐츠 제작 기술, 네트워크.
地方自治團體의 財政 < 地方自治團體의 財政 > 1. 意義
Web Debug & Trace Bit 18th Choi Yong-Ho 1.
주요공지로 정할 글을 올립니다. 제목과 주소를 복사해둡니다
웹 스크래핑.
기록관리시스템(RMS) 2.0 사용자 매뉴얼.
Presentation transcript:

Network Security WireShark를 활용한 프로토콜 분석 II

CONTENT 1 HTTP 분석 2 DNS 분석 (글로 대체) 3 ARP 분석 (글로 대체) 4 ICMP 분석 (글로 대체)

1 HTTP 분석 1 HTTP(Hyper Text Transfer Protocol)란? 홈페이지 송수신을 위한 프로토콜 서버의 80번 포트로 확립된 소켓상에서 HTTP 요청과 응답을 교환함으로써 통신이 이루어짐 -> 이를 HTTP 요청 응답이라고 함 웹 브라우저로 요청을 보낼 시 “홈페이지를 가져와라”와 같은 명령을 메소드로 헤더에 추가해서 서버로 HTTP 요청 메시지를 송신 www.naver.com HTTP 요청 HTTP 응답 HTML문서 (text/html) 클라이언트 (웹 브라우저) 서버 (웹 서버) [그림 1] HTTP의 기본적인 통신 시퀀스

HTTP 특성 1 클라이언트는 가져오려는 HTML 파일이나 이미지를 지정하기 위해서 URI(Uniform Resource Identifier)를 이용 URI는 인터넷에서 가져오는 리소스를 지정하기 위한 표준 기술 형식 -> 프로토콜 : //호스트명:포트번호/파일경로(위치)?쿼리문자열 ex) http://www.naver.com/Website/Default.aspx?uid=godffs&pwd=12345 URL에 :8080과 같이 포트번호를 별도로 지정하지 않을 경우, HTTP의 디폴트 TCP 80번 포트를 사용 (웹 주소에는 전부 있는 셈치고 생략되어있음) 웹 서버는 클라이언트로부터의 HTTP 요청 메시지를 수신하면 메소드에 따라 처리를 하고 그 결과를 나타낸 응답 코드를 추가한 HTTP 응답 메시지를 회신함

1 주요 HTTP 메소드 메소드명 설 명 OPTIONS 정보를 요구함 GET 정보를 가져옴 HEAD 정보의 헤더를 가져옴 POST 많은 데이터를 송신 PUT 서버로 파일을 업로드 DELETE 서버의 정보를 삭제 TRACE 요구 메시지를 그대로 송신 CONNECT 서버와 SSL 터널 등을 생성 [그림 2] HTTP 메소드

주요 HTTP 일반 및 요청 헤더 1 HTTP의 요청 메시지는 명령을 지정하는 메소드에 이어, 보다 상세하게 지정하기 위한 HTTP의 일반 헤더나 요청 헤더를 갖추고 있음 -> 어떤 문서를 가져올지 지정 가능 요청 헤더 설 명 Accept 클라이언트가 받아들일 수 있는 문서 형식의 리스트를 지정 User-Agent 요청을 한 웹 브라우저의 정보를 지정 Referer 직전에 참조(액세스)한 URI를 지정 Host 호스트명 및 포트 번호를 지정 Connection 접속 처리를 지정 Cookie 쿠키 정보를 설정 DNT 추적을 금지함 (Do Not Tracking) [그림 3] HTTP 요청 패킷에 포함되는 주요 헤더

1 주요 HTTP 응답 코드 상태 코드 메시지 설 명 정상 200 OK 클라이언트의 요청은 정상적으로 처리됨 리 다이렉트 304 Not Modified 요청된 문서는 변경되지 않음 클라이언트 에러 400 Bad Request 비정상적인 요청임 404 Not Found 요청된 URI가 서버상에 존재하지 않음 서버에러 500 Internal Sever Error 서버 내부에 문제가 발생함 503 Service Unavailable 서비스를 이용할 수 없음 [그림 4] HTTP 응답 코드

주요 HTTP 응답 코드 예시 1 [그림 5] HTTP 응답 코드 예시

주요 HTTP 응답 헤더 1 HTTP 응답 메시지도 요청 메시지와 마찬가지로, 상세한 정보를 추가하기 위해 [그림 6]과 같이 여러 개의 HTTP 일반 헤더 및 응답헤더를 갖추고 있음 응답 헤더 설 명 Set-Cookie 클라이언트의 웹 브라우저에 쿠키를 설정 Location 요청된 URI의 정확한 위치를 지정 Server 응답을 할 웹 서버의 정보를 지정 E Tag 웹 페이지를 식별하기 위한 고유의 정보를 지정 Connection 현재 접속 상태를 지정 Content-Type 웹 페이지의 형식을 지정 [그림 6] HTTP 응답 패킷에 포함되는 주요 헤더

HTTP 덤프 분석 1 [그림 7] WireShark 기본화면

HTTP 덤프 분석 1 [그림 8] Naver - JTBC 검색

HTTP 덤프 분석 1 [그림 9] JTBC

HTTP 덤프 분석 1 [그림 10] http 입력

HTTP 덤프 분석 1 [그림 11] HTTP

HTTP 덤프 분석 1 [그림 12] GET, HTTP 프레임 번호 출발지 목적지 프로토콜 개요 305 192.168.219.134 211.218.152.108 HTTP HTTP 요청 메시지 536 HTTP 응답 메시지 (정상응답) GET / HTTP/1.1 : GET 메소드를 이용하여 HTTP1.1 프로토콜로 웹 페이지(joins.jtbc.com) 를 가져오라는 명령 환경에 따라 홈페이지가 전부 적혀있는 경우, /r/n이 적혀있는 경우 등이 있음

HTTP 덤프 분석 1 [그림 13] HTTP 요청 메시지 상세 분석

1 HTTP 덤프 분석 [Expert Info (Chat/Sequence) : GET / HTTP/1.1\r\n] Wireshark 전문가 기능에 추가된 필드 중요도는 Chat, HTTP의 시퀀스로 분류, GET / HTTP/1.1\r\n 메시지를 송신 중 Request Method : GET 홈페이지를 가져오라는 GET 메소드 Request URI : / 홈페이지의 위치에 대해 joins.jtbc.com이라는 웹페이지를 가져오라는 명령 무선 랜에서는 패킷 분석이 제대로 안될 수 있음 Request Version : HTTP/1.1 홈페이지를 가져올 때 HTTP 버전 1.1을 사용

1 HTTP 덤프 분석 Host 필드에 접속하는 호스트 Connection 필드 접속 상태 User-Agent 웹 브라우저의 종류

1 HTTP 덤프 분석 Accept 웹 브라우저가 받아들일 수 있는 필드 형식 Referer 페이지 호출 전 경로 Accept-Encoding 웹 브라우저가 지원하고 있는 인코딩 방식 Accept-Language 웹 브라우저가 받아들일 수 있는 언어 설정

1 HTTP 덤프 분석 Cookie 웹 브라우저가 웹 서버에 송신하는 쿠키 정보가 지정 Full Request URI [그림 17] Cookie, Request Cookie 웹 브라우저가 웹 서버에 송신하는 쿠키 정보가 지정 Full Request URI 요청하는 주소 Response in frame 응답 받는 프레임

HTTP 덤프 분석 1 [그림 18] HTTP 응답 메시지

1 HTTP 덤프 분석 [Expert Info (Chat/Sequence) : HTTP/1.1 200 200\r\n] Wireshark 전문가 기능에 추가된 필드 중요도는 Chat, HTTP의 시퀀스로 분류, HTTP/1.1 200 OK\r\n 라는 정상 응답을 수신중 Request Version : HTTP/1.1 홈페이지를 가져올 때 HTTP 버전 1.1을 사용 Status Code : 200 응답 코드를 나타냄 (정상 200, 문서를 찾을 수 없을 경우 404 -> HTTP 응답코드 참고)

1 HTTP 덤프 분석 Date 웹 서버가 응답을 한 시각 Connection 필드 접속에 관한 설정 Time since request HTTP 요청 메시지로 부터 응답 시간을 지정 Request in frame 요청하는 프레임

1 HTTP 덤프 분석 Line-based text data HTML 형식 홈페이지의 메시지 본문 내용 [그림 21] Line-based text date Line-based text data HTML 형식 홈페이지의 메시지 본문 내용

1 HTTP 덤프 분석 헤더명 설 명 표시 필터식 Host 접속 대상 호스트명 및 포트번호를 기술 http.host Server 웹 서버의 정보를 나타냄 http.server Cache-Control 웹 페이지의 캐시 정보를 지정 http.cache_control Content-Type 웹 페이지의 데이터 형식을 지정 http.content_type User-Agent 웹 브라우저의 정보를 나타냄 http.user_agent Referer 하이퍼링크를 사용해서 액세스한 경우에 직접 참조한 웹 페이지를 나타냄 http.referer Location 웹 페이지를 표시한 직후에 다시 다른 웹 페이지로 이동하도록 할 경우(이를 리다이렉트라 함) 새로운 웹페이지를 지정함 http.location Cookie 웹 브라우저가 저장하고 있는 캐시 값을 송신 http.cookie Set-Cookie 웹 서버가 웹 브라우저에 쿠키를 설정 http.set_cookie [그림 22] 덤프에 자주 등장 하는 HTTP 헤더

1

감사합니다!