분석 패킷 : http-fault-post.pcap

 

초기 패킷

초기 3방향 핸드셰이크가 끝나면 클라이언트(24.4.97.251)는 웹서버(216.23.168.114)로 HTTP 패킷을 보낸다.

 

초기 HTTP POST 패킷

여기서 사용된 POST 메소드는 URI /flashmail.asp 와 HTTP/1.1의 HTTP 버전을 지정한다.

POST 요청을 통해 보내진 데이터를 확인하려면 HTML Form Encoded 부분을 보면된다.

 

HTTP 응답 403은 서버 자체 또는 서버에 있는 파일에 접근할 권한이 없을 경우에 발생한다.  
2개의 요청이 들어왔는데 두 번 다 서버가 403 응답을 한다.

 

구체적으로 어떤 에러 메시지를 주는지 확인하기 위해 

와이어샤크의 Export Objects 기능을 이용하여 403 응답을 보내는 페이지를 저장한 후 확인해보았다.

 

실제 사용자에게 보여지는 403 응답 페이지

403.1 에러로 실행 액세스가 금지된 것임을 확인할 수 있었다.

 

더보기

- 여러 403 하부 오류 코드

사진 출처 : 나무위키 namu.wiki/w/403%20Forbidden

 

'Study > NETWORK' 카테고리의 다른 글

Wireshark - HTTP 패킷  (0) 2022.08.23
HTTP 간단 요청 패킷  (0) 2021.03.31
Wireshark를 통한 네트워크 패킷 분석 ①  (0) 2021.03.12

+ Recent posts

티스토리툴바