네트워크를 공부하면서 HTTP, TCP, IP에 대해 학습했으므로 실제로 어떻게 동작하는지 분석해보자.

시나리오

1. HTTP GET 요청을 보낸다.
2. HTTP 응답을 받는다.

요청을 보내는 주소는 학습 용도로 사용되는 http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html를 선택했다.

보안을 위해 일부 정보는 빈칸으로 두었다.

TCP 3-way handshake

• 첫번째 세그먼트 : SYN segment
• 두번째 세그먼트 : SYNACK segment
• 세번째 세그먼트 : ACK segment

TCP SYN segment

Source Port: 53822
Destination Port: 80
Sequence Number: 0    (relative sequence number)
Sequence Number (raw): 2363104859
Acknowledgment Number: 0
Acknowledgment number (raw): 0
1011 .... = Header Length: 44 bytes (11)
Flags: 0x0c2 (SYN, ECE, CWR)
    000. .... .... = Reserved: Not set
    ...0 .... .... = Accurate ECN: Not set
    .... 1... .... = Congestion Window Reduced: Set
    .... .1.. .... = ECN-Echo: Set
    .... ..0. .... = Urgent: Not set
    .... ...0 .... = Acknowledgment: Not set
    .... .... 0... = Push: Not set
    .... .... .0.. = Reset: Not set
    .... .... ..1. = Syn: Set
    .... .... ...0 = Fin: Not set
Window: 65535
Checksum: 0xf2a1
Urgent Pointer: 0
Options: (24 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NOP), No-Operation (NOP), Timestamps, SACK permitted, End of Option List (EOL), End of Option List (EOL)

• 출발지 포트는 53822이고 목적지 포트는 80이다. 이후의 세그먼트에도 해당 값들이 포트 번호로 사용되어야 한다.
• 클라이언트의 초기 순서 번호는 2363104859이다. relative SN이 0이므로 첫번째 순서번호임을 알 수 있다.
• ACK 번호는 0이다. 이 시점에서는 ACK할 것이 없다.