[질문] 이 문자열이 뭘까요?
글쓴이: redpig / 작성시간: 월, 2004/08/16 - 3:41오후
심심해서 p2p 프로그램의 패킷을 잡아봤습니다.
c->s 접속요청
GET /?p2pmethod=intro HTTP/1.1 Accept: */* P2P-Authentication: Fzvrgn7TB991QUCbH0T+5CtqaESUv/pLngZHABVoOJayQDszhEHwF64f4AEJMjf4F+0HWPnrBmO47Sl3ylfeTaFSnwIKgbjT
s->c 응답
HTTP/1.1 200 OK User-Type: 0 Date: Sun, 15 Aug 2004 11:44:44 GMT P2P-ErrorCode: 0 Content-Type: text/plain
c->s GET /
GET / HTTP/1.1 Accept: */* P2P-Authentication: Fzvrgn7TB991QUCbH0T+5CtqaESUv/pLngZHABVoOJayQDszhEHwF64f4AEJMjf4F+0HWPnrBmO47Sl3ylfeTaFSnwIKgbjT
s->c 응답
생략
c->s GET /test
GET /test HTTP/1.1 Accept: */* User-Agent: Freechal P2P/1.0 P2P-Authentication: Fzvrgn7TB99DIAD1OfgcmSObXE+o1YAUTd8LifwsB1L1fOEbYaQu/CL89JrvGi7ATCen1EoH3jk7hIqToiS4lsqUfceASRqb
s->c 응답
생략
c->s GET /test/test.txt
GET /test/test.txt HTTP/1.1 Accept: */* P2P-Authentication: Fzvrgn7TB9/cFxj8NdbIZykBlO2poTWv9paqgHyW5d+fmKkPMedNLlgj9UhFRw07IhUolE4jFs5/bBCCAEuBbMAnTvjr//g0
http 프로토콜을 사용하는듯 싶은데요..
저기서 클라이언트가 서버에 보내는 P2P-Authenticaion 헤더에 달려있는 문자열은 뭘까요?
말그대로 인증에 사용하는것 같은데 http 프로토콜을 사용하므로 cookie나 session이 아닐까 추측해 보는데요..
위의 패킷은 서버에 접속해서 연결을 끊지 않은 상태에서..즉, 계속 연결이된 상태에서 잡은겁니다.
위에서 보시면 아시겠지만 첫 두줄의 p2p-authentication은 같고 그다음 2줄은 문자열 첫 몇바이트는 같지만 달라집니다.
접속을 끊고 다시 똑같은 상황에서 패킷을 잡아보면 완전 다른 문자열이 생성되나 위와 같은 형태로 생성됩니다.(즉 첫두줄은 같고 다음 두줄은 달라집니다.)
제가 추측한데로 cookie나 session이 맞을까요?
Forums:
p2p 라면 HTTP을 확장해서 프로토콜을 쓰는 듯 합니다.P2P-A
p2p 라면 HTTP을 확장해서 프로토콜을 쓰는 듯 합니다.
P2P-Authentication는 서버와 클라이언트의 인증 정보를 HTTP위에 와이어 프로토콜로 얹은 형태로 보입니다. 인증 정보를 암호화 한 것 같네요. P2P-ErrorCode는 에러코드를 나타내는 헤더구요..
쿠키나 세션이라기 보다는 세션을 유지하기 위한 인증 정보를 암호화해서 담고 있는 듯 합니다.
요즘 SOAP을 많이 활용하는데,SOAP같기도 하군요.한번 찾
요즘 SOAP을 많이 활용하는데,
SOAP같기도 하군요.
한번 찾아보시죠? ^^
There is no spoon. Neo from the Matrix 1999.
댓글 달기