로픽의 IT블로그

HTTP 프로토콜 HTTP 프로토콜에 대한 상세한 정보가 있는 페이지이다. HTTP, HTTPS, 보안에 대한 정보를 상세하게 설명해두었다. 페이지 URL https://www.joinc.co.kr/w/Site/Network_Programing/AdvancedComm/HTTP

전송계층 TCP TCP - OSI 7계층중 4계층의 대표적인 프로토콜 - Mac과 IP를 통해서 넘어온 데이터들이 응용프로그램으로 도착할 수 있게 안내하는 포트(port)번호를 가지고 있다. - 포트 번호는 0~65535번까지 있으며, 0~1023번까지의 포트를 잘 알려진 포트라고 한다. - 잘 알려진 포트에서는 각각의 포트를 고정으로 사용하는 서비스들이 있다. - 20(데이터 연결),21(명령어 연결) - FTP, 22 - SSH, 23 - Telnet, 25 - SMTP, DNS - 53, HTTP - 80, POP3 -110 - SNMP - 161, 69 - TFTP ** 출발지 포트 설정 - 출발지 포트의 설정은 운영체제나 응용프로그램 별도 다르다 - 1025~65535번 사이 사용하지 않는 임의..

* MITM(Man In The Middle Attack) - 중간자 공격 두 호스트 간에 통신을 하고 있을 때, 중간자가 이 사이에 끼어들어 통신 내용을 도청, 조작하는 공격.호스트는 상대 호스트와 통신하고 있다고 생각하지만, 실제로는 중간자와 통신을 하게 되며, 중간자는 통신 내용을 상대편으로 전송하는 식의 공격입니다. * SSL(Secure Socket Layer) 넷스케이프사에서 브라우저와 웹 서버 간의 보안성 있는 통신을 위해 만든 프로토콜입니다.TLS(Transport Layer Security)라는 이름으로 표준화되었습니다.SSL은 전송 계층(Transport Layer)과 응용 계층(Application Layer)사이에 위치합니다. * 대칭키 암호화 방식 암호화 키와 복호화 키가 동일합니..

4장 연습문제 1. ARPA – 최초의 네트워크(인터넷의 시초) TCP/IP – 인터넷 핵심 프로토콜 신뢰성을 바탕으로 한 프로토콜 www – 윌드 와이드 웹 웹페이지 표준 2. http request 방식 get방식 – 가장 일반적인 http request형태로 웹 브라우저에 다음과 같은 요청 데이터에 대한 인수를 URL을 통해 전송한다.(보안에 취약한 방식이다.) post방식 – url에 요청 데이터를 기록하지 않고 http 헤더에 데이터를 전송하기 때문에 url 뒷부분의 데이터가 존재하지 않는다.(최소한의 보안성을 갖추고 있다.) head방식 – 서버 측의 데이터를 검색하고 요청하는데 사용 3. 서버 측 웹 스크립트 언어 jsp, asp, php 클라이언트 측 웹 스크립트 언어 js 4. 구글 해킹..