![]()
Netcat으로 HTTP 요청 보내기 안녕하세요! 오늘은 netcat이라는 유용한 네트워크 유틸리티를 사용하여 HTTP 요청을 보내는 방법에 대해 알아보겠습니다. 이 글에서는 netcat의 기본적인 사용법과 함께, Windows에서 WSL2를 사용한 예시까지 다루어 보겠습니다. 1. netcat이란? netcat은 네트워크 연결을 읽고 쓰는 간단한 유틸리티입니다. 이 도구는 디버깅과 네트워크 테스트에 매우 유용하며, TCP 또는 UDP 프로토콜을 사용하여 데이터를 전송할 수 있습니다. 2. netcat으로 HTTP 요청 보내기 사용된 커맨드와 HTTP 요청 아래의 코드 블록은 netcat을 사용하여 HTTP 요청을 보내는 예시입니다. 이 예시는 gaia.cs.umass.edu의 80번 포트에 연결하여 특..
WebRTC Signaling 프로세스 - 심화 Intro 내 최종 목표는 미디어 스트림을 오디오/비디오와 분리해서 그룹 call을 하는 것이 목표이다. 이전 WebRTC Signaling 프로세스 - 기초 기반으로 MDN DOCS 프로세스 흐름도를 분석하자 흐름도 원본은 너무 커서 잘라서 리뷰하겠습니다 Signaling Process Naomi가 발신자, Priya가 수신자이다. 지금부터 왼쪽은 Naomi, 오른쪽은 Priya다 발신자 : Invite() - 수신자와 통신 준비 발신자는 가장 먼저 RTCPeerConnection을 생성한다. RTCPeerConnection은 피어 간의 WebRTC 연결 인터페이스로써 연결 유지, 모니터링, 메소드 제공등을 한다. getUserMedia()로 발신자 디바..
Cloud 클라우드는 언제 어디서든 원하는 만큼 네트워크를 통해 접근 할 수 있는 서비스를 의미합니다. 핵심 특징 On-Demand Self Service 사용자가 필요에 따라 컴퓨팅 자원을 자동으로 제공받을 수 있는 서비스입니다. Broad Network Access 다양한 표준 장치를 통해 네트워크에 접근이 가능합니다. Resource Pooling 사용자에게 동적으로 할당되며 다시 재할당 될 수 있는 공유 풀을 이용하는 서비스입니다. Rapid Elasticity 요구에 따라 신속하게 및 유연하게 자원을 할당하거나 회수하는 기능입니다. Measured Service 사용된 자원이 모니터링, 제어, 보고될 수 있는 기능으로 서비스는 이용한 만큼만 비용을 지불하는 방식을 따릅니다. 서비스 모델 SaaS..
터널 모드 터널 모드는 IP 패킷 전부를 보호한다. AH 또는 ESP 필드를 IP 패킷에 추가하여 전체 패킷과 보안 필드를 합친 새로운 외부 IP 패킷의 페이로드로 간주한다. 원래의 전체 패킷 혹은 내부 패킷은 터널로 이동한다. 경로상 어떤 라우터도 그래서 내부 IP 헤더 검사를 하지 않는다 작동 예제 호스트 A는 다른 네트워크의 호스트 B의 주소를 목적지로 가지는 IP 패킷 생성 호스트 A로부터 A가 속한 네트워크 경계에 있는 IPS나 보안 라우터로 전달 IPS는 밖으로 나가는 모든 패킷에 대해 IPsec 처리가 필요한지 아닌지를 검사 B의 IPS인 라우터로 라우팅 전송 경로 상의 다른 라우터는 오직 외부 IP 헤더만 검사 B의 IPS는 외부 IP 헤더를 벗겨내고, 내부 패킷만 B에게 전송 ESP는 내..
IEEE 802.11 네트워크 요소와 구조 모델 기본 서비스 집합(BBS: Basic Service Set) LAN의 최소 구성단위 동일한 MAC 프로토콜 수행 동일한 무선매체에 대한 접근경쟁 독립적 존재가능 백본 분배 시스템(DS: Distribution System)에 접근 지점(AP: Access Point)을 통해서 연결 가능 BSS에서 클라이언트 지국들 간에 직접적인 통신은 하지 않는다 독립 BSS(IBSS) BBS 내의 모든 지국이 AP를 통하지 않고 직접 송수신을 하는 BSS 에드 혹(ad hoc) 네트워크 모든 지국은 직접 송수신을 하고 AP를 사용하지 않음 분배 시스템(DS: Distribution System) DS는 스위치 또는 유/무선 네트워크 접속점(AP: Access Point)..
하트 비트 프로토콜 In 컴퓨터 네트워크, 하트 비트의 의미 시스템이 정상적으로 동작한다는 걸 나타내기 위한, 또는 시스템의 다른 부분과 동기화를 하기 위해 하드웨어나 소프트웨어가 생성하는 주기적인 신호를 말한다 즉 일반적으로 하트비트 프로토콜은 프로토콜 개체의 가용성을 모니터링 할 때 사용하는 프로토콜이다. 하트 비트 프로토콜은 TLS Record Protocol 위에서 구동 되면, 2개의 메시지 유형으로 구성된다 heartbeat_request 핸드 쉐이크 프로토콜 1단계에서 사용된다 각 대등은 자신이 하트비트 지원 여부를 표명한다 또는 단순히 heartbeat_reequest 메시지만 보낸다고 표명 heartbeat_response 대등은 요청에 대한 응답으로 메세지로 응답 할지말지를 표명 하트 비..
IPsec(인터넷 프로토콜 보안) IPSec은 통신 세션의 각 IP 패킷을 인증하고 암호화하여 인터넷 프로토콜(IP) 통신을 보호하기 위한 프로토콜 제품군입니다. IPSEC은 LAN, 사설 및 공공 WAN 그리고 인터넷을 통과하는 통신을 안전하게 하는 기능을 가지고 있다. 인터넷을 통한 안전한 지사 연결: 인터넷 또는 공용 WAN(Wide Area Network)을 사용하여 안전한 VPN(가상 사설망)을 구축하여 비용과 네트워크 관리 부담을 줄이는 데 도움이 됩니다. 인터넷을 통한 안전한 원격 액세스: IPsec 프로토콜을 갖춘 최종 사용자는 인터넷 서비스 공급자(ISP)를 통해 네트워크에 쉽게 액세스할 수 있으므로 재택 근무자와 출장자의 통신 비용을 절감할 수 있습니다. 파트너와 함께 인트라넷 및 엑스..
DNS-기반 네임 개체 인증(DANE) DNS-기반 네임 개체인증은 일반적으로 TLS(전송 계층 보안)에서 쓰고 있는 X.509 인증서를 사용하기 위한 프로토콜이다. DNSSEC을 이용해 DNS 네임에 붙인다. 글로벌 PKI 시스템의 CA 사용 취약점 해소 방안으로 제시 되었다. CA 시스템 보안에 종속 되는걸 탈피하고 DNSSEC가 제공하는 보안으로 대체 되었다 TLSA 레코드 DANE에서는 새로운 DNS 레코드 유형인 TLSA를 정의 하였다. 이는 SSL/TLS(전송 계층 보안) 인증서를 안전하게 인증할 수 있다. 목적 어떤 CA가 인증서를 보증하는지 어떤 특정 PKIX 종단-개체 인증서가 유효한지에 대한 제약 사항을 구체화한다 서비스 인증서나 CA가 DNS 자체에서 직접 인증 될 수 있는지 구체화 ..
DNS(Domain Name System) DNS는 인터넷 상의 호스트 이름과 호스트의 숫자로 된 IP 주소를 매핑해주는 디렉터리 검색 서비스이다. DNS는 주로 이름과 IP를 연결, 분산 데이터베이스로 운영됨. 메일 전송에서도 MUA와 MTA가 다음 홉 서버의 주소를 찾는데 DNS를 사용한다 네임 서버들은 계층형으로 운영되며, 응용계층 프로토콜로 동작한다. DNS는 네트워크 안에서가 아니라 Edge에서 움직인다 DNS 구성 요소 도메인 네임 공간(Domain Name space) DNS는 트리-구조로 된 네임 공간을 이용하여 인터넷상의 자원을 식별 DNS 데이터베이스(DNS database) 개념적으로 각 노드와 네임 공간 트리-구조 안의 잎(leaf)은 자원 레코드(RR)에 들어있는 정보 집합에 이름..
RFC 5322 RFC 5322에서는 이메일로 보내는 텍스트 메시지 형식을 정의하였다. 이는 보편적으로 사용되는 인터넷-기반 텍스트 메일 메시지 표준이다. RFC 5322에 의하면 메시지는 봉투와 콘텐츠로 구성된다고 본다. 봉투 전송하고 배달을 완수하는데 필요한 모든 정보 저장 컨텐츠 컨텐츠는 수신자에게 전달하려고 하는 객체로 구성 RFC 5322 표준은 컨텐츠에만 적용 메시지 구조 메시지는 여러 개의 헤더 라인들과 제한이 없는 텍스트(body) 로 구성 되어 있다. 헤더와 본문은 한 개의 빈 줄로 구분한다 메일 시스템의 사용자 에이전트 부분에서 활용한다 예시 헤더 라인 키워드 뒤에 콜론을 붙이고, 키워드 인수가 이어진다. 긴 줄은 여러 개의 줄로 잘라 배열한다. 자주 사용하는 키워드는 From, To,..
