HTTP 데이터 전송방식에 따른 네트워크 패킷

웹개발을 하다보니 POST에 Content-Type에 따라 어떻게 데이터를 보내는지 알고싶어 정리한글입니다. HTTP에서는 크게 바디와 헤더 ,URL파라메타를 쓰므로 크게 나우어 GET/POST 만 있어 이것만 진행했습니다. 테스트는 POSTMAN가 피들러를 이용하였습니다. 보통 GET을 아래와 같은 패킷으로 날린다. HTTP에서의 가장 큰 특징이 있다면 아래와 같이 한글을 파라메타를 넘길경우 퍼센트 인코딩을 실시한다.( https://ko.wikipedia.org/wiki/%ED%8D%BC%EC%84%BC%ED%8A%B8_%EC%9D%B8%EC%BD%94%EB%94%A9 ) 구현방법은 생각보다 더보기…

HTTPS 우회법 두가지 원리

정부가 SNI를 보고 HTTPS을 차단하는데 이를 막는 방법은 총 두가지가 존재합니다. 하나는 길길님이 ISP에서 첫번째 패킷만을 조사한다는 점을 이용하여 패킷을 둘로 나누어 버려 조사를 피하는 법입니다. 이 게 무슨말이냐면 client hello을 패킷안에는 SNI가 있어 이를 두개로 나누어 버리게되면 ISP(인터넷 제공자)에는 이를 탐자를 못하게됩니다. 코드를 짤수 있게지만 집안에 라우터의 기능을 이용해도 더보기…

메일의 통신과정과 헤더분석

작년쯤에 저희 사내 메일이 스팸메일로 빠지는 문제가 발생하여 이를 해결할려고 메일 헤더를 분석을 하였다. 메일의 통신과정에는 필요한거는 다음과 같다. (MUA,MDA,MTA)가 있고 전체적인 프로세스는 다음과같다. 앞서 말하기전에 약간의 팁인데 헤더는 뒤에서 앞으로 읽어야한다. 왜냐하면 메일을 다른 서버나 프로그램에 전달할때 마다 앞에 쌓이기때문에 결과적으로 맨처음의 부분을 볼려면 앞에서 부터 봐야한다. MUA는 우리가 더보기…

현재의 HTTPS의 차단과 앞으로의 차단방법으로?

현재 통신사가 일부분의 지역에 대해 불법 사이트를 차단하고 있다. 과거에는 HTTP 패킷의 일부 값만 보고 차단하는 방면에 HTTPS에는 기술적어려움때문에 차단을 안하고 있었다. 하지만 최근에 불법 웹툰으로 인해 한국 웹툰 시장이 위험하다보니 진짜 차단을 했다. HTTPS는 패킷의 내용이 암호화가 되어 있어 차단이 힘들다. 물론 SSL inspection 기술을 이용하면 패킷의 내용을 보면 더보기…