네트워크: URL 입력 후의 과정들

기본이 되는 배경지식들

• Punycode
  • 다양한 언어의 hostname을 표현하기 위해 ASCII로 변경하는 포맷
  • https://en.wikipedia.org/Punycode
• HSTS
  • HTTP Strict Transport Security
  • 다음과 같은 공격을 방지하기 위함
    • main-in-the-middle attacks
    • protocol downgrade attacks
    • cookie hijacking
  • HTTPS를 사용할 경우, 강제적으로 https로 접속하도록 함
  • http를 통해 접속한 후 https로 리다이렉션 할 경우 위의 공격에 노출되게 됨
• DNS
  • DNS로 요청 정보를 보내기 전에 캐시를 확인
    • 브라우저 내의 캐시
    • OS 내의 캐시
    • 라우터 내의 캐시
    • ISP(Internet Service Provider) 내의 캐시
  • 모든 곳에 요청한 DNS가 없다면, DNS Server로 정보를 요청
    • 찾을 수 없거나, 찾을 때까지 DNS를 recursive 하게 탐색
• ARP
  • ARP REQ
    • MAX을 알기 위해 브로드 캐스트를 보냄
  • ARE REPLY
    • 브래드 캐스트를 받은 순시자들 중 자신이 해당한다면 응답 패킷에 자신의 MAC 주소를 보냄
    • 해당하지 않는 경우는 패킷을 무시
  • ARP Gratuitous ARP
    • IP 충돌 감지를 위해 사용하는 패킷
    • GRAP를 보내면 ARP 테이블을 갱신
• TCP
  • 3-way handshake를 통해 연결하며, https의 경우 TLS handshake가 추가됨
    • 3-way handshake
      • user → server
        • 임의의 `SYN` 을 서버로 보냄
      • server → user
        • user의 SYN에 +1을 더한 `ACK`와 server의 SYN을 보냄
      • user → server
        • server로부터 받은 ACK를 확인하고 맞다면, server로 부터 받은 SYN에 1을 더한 ACK를 보냄
  • TLS handshake
    • 사용할 프로토콜 버전에 동의
    • 암호화 알고리즘 선택
    • 디지털 인증서 교환하고 유효성 검사하여 서로 인증
    • 비대칭 암호화 기술을 사용하여 공유 비밀키를 생성
• HTTP
  • 통신 프로토콜
  • 모든 요청이 독립적으로 처리됨
    • 세션에서 각 요청에 대한 정보 유지 필요 없음
  • REQ, RES
    • 브라우저에서 요청을 보내면 server는 이에 대한 응답을 보냄
    • 브라우저는 `URL + 요청 메소드`
    • server는 `status code + RES`
  • Method
    • GET, POST, PUT, DELETE, HEAD, OPTIONS
  • Status Code
    • 2XX : 성공
    • 3XX : 리다이렉션
    • 4XX : 클라이언트 에러
    • 5XX : 서버 에러
• HTTPS
  • HTTP에서 세션에 주고받은 정보를 암호화한 것

 

간단하게 알아보기

1. 브라우저에 URL 입력
2. DNS를 통해 도메인에 해당하는 IP를 찾음
3. 브라우저는 HTTP 또는 HTTPS를 통해 요청을 보냄
4. 서버는 해당하는 요청에 대한 응답을 브라우저 보냄
5. 브라우저에 요청한 페이지 표시

 

자세하게 알아보기

1. 주소 표시줄에 URL 입력
2. URL 문법을 해석하고 `Punycode`로 변환
3. `HSTS` 목록을 로드해서 확인
4. `DNS` 캐시 확인 및 조회
5. `ARP Broadcast`를 통한 목적지의 IP와 MAC 확인
6. `TCP socket` 연결
7. `http`, `https` 프로토콜로 요청, 응답
8. 받은 응답을 브라우저에 표시

 

참조

• wsvincent.com/what-happens-when-url/
• medium.com/@maneesha.wijesinghe1/what-happens-when-you-type-an-url-in-the-browser-and-press-enter-bb0aa2449c1a
• parksb.github.io/article/36.html
• webhostinggeeks.com/guides/dns/